星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

言路

|

微观时事

|
发布: 7:50am 30/10/2023

张晋玮

微观时事

网络战

以巴战争

系统安全

张晋玮

微观时事

网络战

以巴战争

系统安全

张晋玮.网络战上演,你准备好了吗?

已经成为当今世界面临的重大挑战之一。不仅是传统战场,网络空间也充满了潜在的威胁和危险。

ADVERTISEMENT

国家银行日前提醒金融机构,它们可能成为支持以色列的“网络活动分子”(Hacktivist)的攻击目标。不仅在加沙地带开打,网络上也在上演。

据彭博社,名为Russian Killnet和Anonymous Sudan的骇客组合向以方出手,攻击官方以及媒体网站;支持以方的Indian Cyber Force组合则攻击巴勒斯坦银行(Palestinian National Bank)网站。

网络诈骗以“欺骗”为主,从受害者身上获取利益。而网络战以 “攻击”为目标,旨在给对方带来最大的伤害。发动网络战的方式很多,以上报道的以巴网络战属于“拒绝服务攻击”(Denial-of-Service Attack)。

攻击技术不算特别复杂,但却特别有效。方法是通过网络,对准一个系统(如网站),发送大量无效请求,以消耗该系统的资源。情况有如数百人涌入一家餐厅,同时点餐,让服务员无法有效工作,导致整个系统瘫痪。

网络破坏(Sabotage)也是网络战的一种形式,它不仅让系统瘫痪,还要损坏系统的设备。2010年,Stuxnet恶意软件面世,受攻击的对象是伊朗政府。

伊朗的核设施密不通风,里面的设备甚至不与互联网连接,与世隔绝。但设施内的多个离心机同时出现故障,原因在于Stuxnet恶意软件可以从USB闪存盘进入电脑,然后对设施发动恶意指令,损坏设备。

网络战不仅对付一国政府,它也会伤及无辜。2017年,多国受到WannaCry勒索软件攻击。受害者电脑被封锁,用户要解锁,必须以比特币付款。受影响者包括个人与企业,甚至有医院遭殃,耽误了病人的治疗。美国指责朝鲜为发动攻击者。

另一个网络战的方式,是盗窃国家资料。2010年,谷歌指责中国骇客利用IE游览器的“漏洞”,盗取该公司以及美国国安有关的资料。此网络攻击事件被取名为“极光行动”(Operation Aurora)。

网络战还可以通过社交媒体来展开,以操纵舆论和影响政治决策。2016年的美国大选,有西方媒体指,俄罗斯企图影响选情。据报道,网上流传对候选人希拉里不利的假消息。

据《工具与武器》一书,俄方的网络研究机构(Internet Research Agency)甚至通过网络,在休斯顿策划了支持特朗普的宣传活动,同时又展开反对特朗普的活动,导致两派美国人的冲突。

综上所述,网络战已经成为当今世界面临的重大挑战之一。不仅是传统战场,网络空间也充满了潜在的威胁和危险。

回到大马,在国行发出的警报中,提到了DragonForce组织,它是自称“大马人民所拥有”的骇客组织 。警报标题指,骇客可能为了报复该组织参与OpsBadai行动,攻击大马金融机构。

随着世界走向数字化,再加上地缘政治冲突,企业与老百姓容易被卷入网络战中。要避免成为网络威胁的受害者,企业必须采用一套完善的网络安全策略,定时进行安全测试。

对于资源短缺的小企业,则须向大企业靠拢。例如,在购买科技产品时,选择优质品牌企业(如微软、苹果、谷歌)的产品,它们比不知名公司的产品更安全。前者除了保证产品品质,也会定时测试所推出的产品,并且给客户提供安全实用的建议。

个人方面,无论是上网还是运用科技产品,都必须随时保持警惕。除了要确保个人资料不泄漏,还要确保所用的设备、软件与网站值得信赖;此外,通过学习,提高网络安全知识也能有效减低网络威胁。

政府方面,除了要为各部门做好防范措施,提高国人的安全意识也是关键。在澳洲,各政府部门收到指令,推行八大核心信息安全措施(Essensial 8),无论是系统管理还是基础软件应用,都致力于确保网络的安全性。

在笔者工作的部门,测试已成为了常态,员工也定时接受培训,提升他们的安全意识。在这个科技蓬勃发展的时代,网络使用持续普及化,网络战也将有增无减。若有一天,网络战在你面前上演,你准备好应对措施了吗?

打开全文

ADVERTISEMENT

热门新闻

百格视频

你也可能感兴趣
 

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT