网络战是20世纪90年代电影的主要内容:想想吧特隆,黑客,或者经典的(而且很糟糕)当成.
然而,在2019年,网络战不再是科幻小说。各国正越来越多地将网络领域视为重要的军事战场,并部署大量资源开发新型攻击和防御方式。
这在一定程度上解释了为什么近年来人们对网络安全的讨论如此之多。公司、国万博体育登录首页家和个人为保护自身安全而采用的技术正逐年变得越来越复杂。网络安全不再是跨国公司和高薪顾问的专利:如今,就连个人也在采取措施避免成为网络战的受害者。
网络战攻击通常针对电网、核浓缩设施和导弹发射系统等关键基础设施。
然而,他们中的大多数依赖于危害民用计算机和其他设备。这是因为许多攻击依赖于将消费者设备招募到僵尸网络中,或者简单地使用你的设备作为一种用恶意软件感染军事和企业网络的方式。
这意味着每个人都面临着日益增长的网络武器威胁,每个人都应该认真对待网络安全。
你可能认为你离国家间战争的前线很远,但你不是。今天,你的设备是战场上至关重要的一部分。
什么是网络战?
网络战本质上是国家之间的战争,尽管是在网络领域进行的。它由国家(以及国家支持的机构)相互发起网络攻击组成。
发动这些攻击的目的是多种多样的。有时,他们的动机是窃取公司或国家机密。有时,攻击的目的是破坏关键的基础设施,或者只是感染这些基础设施背后的软件,直到需要时才进行攻击。不用说,一些攻击试图影响选举,要么直接入侵投票软件,要么在关键选民中传播宣传。
这听起来可能有点偏执,但事实上,网络战正在打响。
即使两个国家不处于积极的战争状态,他们也会经常对对方发动网络攻击。发动这些攻击的成本很低,如果操作得当,基本上是无法探测到的。这使得网络战对于那些无法承担更传统形式攻击后果的国家来说,成为一个非常有吸引力的工具。
这一方面是因为此类攻击可以秘密发起,另一方面是因为国际上没有统一的框架来对网络攻击进行指责(或实施制裁)。正因为如此,俄罗斯和伊朗(有时甚至是美国)等国家经常发动网络攻击。
网络攻击的类型
虽然网络战涉及国家之间的冲突,但网络战中使用的许多武器都是针对平民的。
事实上,许多此类攻击依赖于像你我这样的人,他们的网络安全水平很差,并利用了流行和广泛的黑客技术。万博体育登录首页让我们来看看其中的一些。
中间的人发起攻击
另一个常见的攻击向量是a中间有人攻击获取关键网络或信息,然后利用窃取的数据发动进一步的攻击。
中间人攻击是一种网络攻击,黑客拦截你和网站、应用程序或服务器之间传递的数据。然后,他们可以读取、窃取甚至修改这些数据。通过这种方式,您认为您正在与合法且安全的服务通信,但实际上您正在向攻击者发送关键信息。
网络钓鱼
网络钓鱼和互联网一样存在,但比以往任何时候都更广泛。大多数网络钓鱼攻击的目的是获取你的银行信息,但网络钓鱼也常用于网络战。
这是因为网络钓鱼邮件是一种用恶意软件感染目标的有效方式。一旦民用计算机(如您的计算机)被感染,攻击者就可以使用您的计算机对军事或政府目标发起进一步攻击。
恶意软件
许多形式的网络战也会使用恶意软件。事实上,用恶意软件感染政府或军方电脑通常是网络战攻击的目标。
然而,为了做到这一点,攻击者需要用恶意软件感染尽可能多的计算机,以增加这些民用计算机感染目标系统的几率。
这意味着你的电脑在正在进行的网络战争中是一项宝贵的资产。在没有意识到的情况下,你的设备可能充满了军用级别的恶意软件,只等着你连接到目标网络。
最近的袭击
即使是在去年,已经发起的网络战攻击的名单也很长。但是为了理解这些攻击的特征,让我们看几个关键的例子。
彼佳
Petya可以说是历史上规模最大、破坏性最强的网络攻击。Petya(以及后来的NotPetya)是一种恶意软件,它会加密存储在受感染机器上的所有信息,然后要求用户支付比特币以归还这些数据。
虽然袭击的目的最初似乎是为了赚钱,但随后的调查显示,事实并非如此。Petya由一个与俄罗斯政府有关联的黑客组织发起,现在被视为未来国家间攻击的一个测试。
WannaCry
WannaCry在许多方面与Petya相似。这也是一个传播非常迅速的勒索软件。和Petya一样,起初它也似乎是流氓黑客为了发财而制造的。
然而,后来发现WannaCry也是俄罗斯政府的作品。
GitHub
最近,GitHub成为历史上最大的DDoS攻击的受害者。DDoS攻击是一种试图通过大量请求来关闭网站的攻击,通常利用僵尸网络来做到这一点。
尽管对GitHub的攻击来源尚未查明,但攻击的规模已使一些人得出结论,这是政府的工作。
就像Petya和WannaCry一样,GitHub攻击是民用机器(包括你正在阅读这篇文章的机器)如何在持续的网络战争中成为资产的一个例子。
网络安全的未来
如今网络战的规模意味着一场军备竞赛正在上演。随着新的攻击形式的出现,新的对策被开发出来,然后被避免,以此类推。
不过,有三种关键技术可能会在未来十年推动网络战的发展。万博体育登录首页
机器学习和人工智能
人工智能已经在广泛的情况下得到部署,政府很可能已经将其纳入其网络武器中。
云
云存储在网络战中既是一种风险,也是一种资产。一方面,分布式存储可以使关键信息更容易被窃取,因为攻击者只需要识别一台弱机器就可以破坏系统。另一方面,通过正确的加密,云存储实际上比物理驱动器更安全。
区块链
区块链也有可能在未来几年彻底改变网络战。通过提供一种在多个用户之间共享关键信息的安全方式,它有望保护数据免受最常见类型的网络攻击。另一方面,我们认为用不了多久区块链就会被泄露。
该怎么办
简单。加密所有的事情。虽然与那些想要损害你的安全和隐私的政府相比,你似乎没有太多的权力,但你确实有。
减少网络攻击的一个简单方法是对你在网上发送和接收的所有信息进行加密,无论这些攻击是作为网络武器的一部分部署的,还是仅仅是为黑客赚钱。
加密是保护你的信息和隐私的强大工具,因为这意味着即使有人设法获得了你的数据,他们也无法读取它。加密有很多种类型,该技术用于各种各样的设备。万博体育登录首页例如,电子邮件通常使用PGP加密,你也应该在家里的WiFi网络上使用WPA2加密。
因为加密可以阻止任何人读取你发送的数据,它可以保护你免受许多常见形式的网络攻击,包括中间人攻击和攻击DNS欺骗.它还能让你在网上保持匿名,从而保护你的隐私。
加密的最终形式是对你在网上做的所有事情使用端到端加密。这听起来可能很复杂,但事实并非如此。通过使用像PureVPN这样的VPN,你可以确保你在网上发送或接收的每一条信息都是使用强大的军事级协议加密的。
通过使用VPN,您可以保护自己免受各种在线威胁,无论这些威胁是政府网络武器的一部分还是仅仅是本地黑客的工作。
简而言之,在即将到来的网络战争世界中保持安全的最好方法是使用VPN。