高德注册登录微软表示,三家APTs针对7家COVID-19疫


高德注册登录【主管QQ554-258】微软表示,它发现了三起国家支持的黑客行动(APTs),对至少七家参与COVID-19疫苗研究和治疗的知名公司发起了网络攻击。

微软追踪到这些攻击来自俄罗斯的一个威胁者和两个朝鲜黑客组织。

这个名为锶(又名花式熊,APT28)的俄罗斯组织曾使用密码喷洒和强行登录尝试来获得登录凭证,闯入受害者的账户,并窃取敏感信息。

第一个名为Zinc(或Lazarus group)的朝鲜组织主要依靠鱼叉式网络钓鱼电子邮件活动,通过发送虚假的工作描述、伪装成招聘者,并将目标公司的员工作为目标。

第二个来自朝鲜的威胁分子铈(Cerium)似乎是一个新的组织。微软表示,Cerium冒充世界卫生组织代表,利用Covid-19主题的电子邮件诱饵进行了鱼叉式网络钓鱼攻击。

微软说,这些攻击的目标是疫苗生产商,这些生产商拥有处于不同临床试验阶段的新冠肺炎疫苗,一家参与试验的临床研究机构,以及一家开发了新冠肺炎检测方法的机构。

据微软介绍,这些公司分布在加拿大、法国、印度、韩国和美国。

这是对国际社会的呼吁

在近年来最艰难的时期之一,针对医疗机构的一系列事件中,这些攻击只是最新的一起。尽管医疗保健组织一直在应对近几十年来最广泛的流行病之一,黑客组织却利用全球危机增加了他们的活动,有时还把目标对准了本应帮助抗击这一流行病的组织。

医院没有把重点放在为病人提供护理上,而是不得不应对勒索软件的攻击——比如发生在美国、德国、捷克共和国、西班牙或泰国的那些。

制药公司没有专注于研究疫苗或治疗方案,而是不得不应对网络入侵——如Moderna、Dr.Reddy或Lupin。

整个夏天,牛津道德、法律与武装冲突研究所(Oxford Institute for Ethics, Law and Armed Conflict)和网络和平研究所(CyberPeace Institute)等几个组织都在呼吁世界各国政府保护医疗机构免受黑客攻击。

这些组织要求各国政府就监管、高德开户规则和原则达成一致,以防止攻击发生,或惩罚那些参与攻击医疗机构的人,并援引世界人权法为基础,在医疗部门周围建立一个无网络攻击区

今天,微软总裁布拉德·史密斯计划在虚拟巴黎和平论坛上给世界领导人打一个类似的电话。

微软客户安全与信任副总裁汤姆·伯特今天在微软网站的一篇博客文章中说:“微软呼吁世界各国领导人确认,国际法保护医疗保健设施,并采取行动执行法律。”

“我们认为,法律不仅应该在来自政府机构的攻击,而且也应该在政府允许的犯罪集团在其境内运作——甚至为其提供便利时执行。”

艰苦的战斗

但国际政治专家认为,在建立禁止攻击医疗保健或任何其他行业的国际准则方面,此类呼吁不会带来任何进展。

“在我看来,不可能在地狱,这些调用和语句将创造足够的政治压力迫使世界各国政府履行尽职调查在网络空间,“斯特凡·Soesanto高级赛博防御安全研究中心研究员在苏黎世瑞士联邦技术研究所(ETH),告诉ZDNet今天。

索桑托说:“实际上,大多数政府没有能力和能力这样做,其他政府根本不在乎,而且可能有一小部分政府实际上欢迎不在他们领土内的这种活动。”

“完全阻止建立一个无网络攻击区, 高德平台开户可能还有非常强大的战略和战术动机。因为一旦在卫生部门建立了它,其他关键的基础设施部门就会跟进。最终,一切都将在规范上被视为不可触碰。

“此外,如果我们看看医疗行业的网络安全状况——这在美国和欧洲都令人震惊——这些规范的呼吁和声明似乎是试图将IT安全问题推给海外勒索软件集团和APT。(也就是说,‘如果他们不以我们为目标,那我们就没事了’,”Soesanto说。

“我认为这种逻辑本身就是有缺陷的,甚至是危险的,因为这样医院和研究机构就失去了对自身安全状况和失误的所有责任。”


上一篇
高德注册登录VS Code中Python编程语言:新的Jupyter扩
上一篇
高德注册登录个人电脑出货量:谷歌Chromebook销量飙
  • 版权声明:内容来自互联网不代表本站观点,2020-11-14发表于 高德开户栏目。
  • 转载请注明: 高德注册登录微软表示,三家APTs针对7家COVID-19疫| 高德开户 +复制链接