Title: abney associates international reviews hong kong-Youtube
1abney associates
- Alt du trenger å vite om Kinas cyber-krigere
2Som har blitt hacket? Offentlige organer, Aviser,
verktøy og private foretak-bokstavelig talt
hundrevis av mål. Cybersecurity firmaet Mandiant,
som har vært å spore disse angrepene siden 2004,
sier data har blitt stjålet fra minst 140
selskaper, hovedsakelig amerikanske, inkludert
Google, DuPont, Apple, The New York Times og The
Washington Post, samt tenketanker, law firmaer,
menneske-rettigheter grupper og utenlandske
ambassader. Et selskap som tilbyr
Internett-sikkerhet for amerikansk etterretning
ble angrepet så var en som holder blåkopier for
landets rørledninger og strømnettverk. Hackere
stjal selv gradert informasjon om utviklingen av
F-35 stealth fighter jet fra underleverandører
arbeider med flyets produsent, Lockheed Martin.
Kongressens og lokale kontorer har rapportert
brudd. I 2007, Pentagon selv ble angrepet, og det
vil ikke si hva som var stjålet. Hvem gjør
det? Ti år siden, var kinesisk patrioter jobber
selvstendig bak mange av angrepene. Disse unge
hackere var rasende av 1999 amerikanske bombingen
av den kinesiske ambassaden i Beograd, Serbia, en
ulykke under Kosovo-krigen. Ved hjelp av navnet
Honkers, eller rød gjester, lanserte de en rekke
denial-of-service angrep på amerikanske
regjeringen nettsteder. Men innen få år noen av
dem hadde begynt å arbeide med den kinesiske
regjeringen, rettet mot tibetanske og Taiwansk
uavhengighet grupper, religiøs gruppe Falun Gong,
og noen i vest som kommunisert med kinesiske
dissidenter. De siste årene, sier anti-malware
spesialist Joe Stewart, antall hackere har
doblet, med 10 store hacking grupper i Kina. "Det
er en enorm arbeidskraft blir kastet på dette fra
deres side," sa Stewart Bloomberg Businessweek.
Kinas regjeringen nå ser ut til å være dirigere
angrepene. "Vi har flyttet fra barna i deres
soverom og økonomisk motivert kriminalitet til
statsstøttet cybercrime," sier Graham Cluley, en
britisk sikkerhets-ekspert.
3Hvorfor Kina gjør dette? Kina ser cyberwarfare
som en gyldig form for internasjonal virksomhet
og militær konkurranse, og er forfølger det de
kaller "informasjonsdominans.'' MANDIANT har
sporet mange av amerikanske angrepene til en
Shanghai kontorbygg som synes å være hjemmet til
folket 's Frigjøringshærs cyberwarfare enhet.
Tusenvis av hacks, inkludert de av to av de
fremtredende aliasene, stygg Gorilla og
SuperHard, ble definitively spores til
distriktet, og i de siste årene, at bygningen har
installert høy-teknikken fiberoptiske kabler
stand til å håndtere enorme datatrafikk. Rundt
2.000 mennesker er anslått til å virke i
bygningen. Denne gruppen vises å spesialisere seg
i engelske datamaskiner, og hackere synes godt
bevandret i vestlige pop-kultur en av hackere
brukes Harry Potter referanser for hans passord.
Kina har utstedt et teppe fornektelse, ringer
Mandiants krav "grunnløse" og "uansvarlig." Hvorda
n kommer hackere tilgang? Det meste av teknikken
kalles "spear phishing." De sender en e-post med
en kobling som en ansatt av en målrettet
selskapet så åpnes, aktivere malware programmer
som feier gjennom databaser, støvsuge opp
informasjon, inkludert e-post, plantegninger og
andre dokumenter. Noen phishing e-poster er
anerkjent som spam av mottakerne men kinesiske
får bedre til å skjule dem, noen ganger bruker
e-postkontoer med navn på virkelige personer som
er kjent til mottakeren, og bruker dagligdags
engelsk, slik at e-post lese så sannsynlig
selskapet virksomhet. Hva gjør Kina med
informasjon? Corporate hemmeligheter er verdt en
masse penger til kinesisk business. Tegninger av
avanserte planter eller maskiner kan hjelpe mange
kinesiske bransjer, og så kan data på bedriftens
økonomi og politikk. Energiselskaper, for
eksempel, kan dra nytte av å vite hva sine
utenlandske konkurrenter er villige til å by for
oljefelt områder. Kinesiske selskaper har
allerede blitt saksøkt for angivelig å ha stjålet
DuPonts egenutviklet metode for å gjøre
kjemikalier som brukes i plast og maling. Mer
illevarslende, kan noe av informasjonen som
brukes til å avbryte amerikanske industrien eller
infrastruktur (se nedenfor). Og mens Kina er den
viktigste kilden til angrep, andre land også ofte
banalisere amerikanske nettsteder, inkludert
Russland, Nord-Korea og Iran.
4Hva gjør USA for å beskytte seg selv? Kongressen
nektet å passere en omfattende cybersecurity
loven i fjor på grunn av motstand fra virksomhet
grupper, som klaget over at nye datamaskinen
regelverket vil være kostbart og tung. Som et
resultat, utstedt President Obama nylig en
executive pålegg Homeland Security å identifisere
"kritisk infrastruktur der en cybersecurity
hendelsen rimelig kan resultere i katastrofale
regional eller nasjonal effekter i offentlig
helse og sikkerhet, økonomisk sikkerhet eller
nasjonal sikkerhet." Disse selskapene vil måtte
beef opp deres cybersecurity ved å installere
flere lag med beskyttelse for de mest sensitive
systemene. Akkurat nå, noen selskaper har bare en
enkelt brannmur, og en gang som er brutt, alle
data er tilgjengelige. "Den skitne lille
hemmeligheten i disse kontrollsystemer er når du
kommer gjennom omkretsen, de har ingen sikkerhet
i det hele tatt," sa Dale Peterson av
sikkerhetsselskapet Digital Bond. Hackere kan
"gjøre noe de ønsker." Et verst tenkelig
scenario Avsporet tog. Returautomater stengt
plutselig ned med tusenvis av flyene i luften.
Eksploderende kjemiske fabrikker og
gassrørledninger. Strømbrudd over store deler av
landet, varer i uker eller måneder. Dette er noen
av apokalyptiske hendelser cybersecurity
eksperter frykt-hacks som kunne drepe folk og
purke panikk. Men hva kan være enda mer
ødeleggende, ekspertene si, er en koordinert
angrep på flere banker der hackere alter-ikke
tørke-mye av den finansielle dataen som er lagret
på datamaskinene. Med saldoer, gjeld, og andre
data som er endret, ville ingen transaksjon være
pålitelig. Nobody bankkonto eller boliglån
uttalelse kunne anses nøyaktig. "Det ville være
umulig å rulle som tilbake," sa Dmitri
Alperovitch av det datasikkerhet selskapet
CrowdStrike. "Du kunne skape absolutte kaos på
verdens finansielle systemet i år." Leon Panetta,
utgående forsvarsminister, advarer at hackere er
nå testing forsvar av banker, verktøy og
offentlige etater, og å finne ut hvordan å starte
en lammende angrep. "Dette er en pre-9/11
øyeblikk," fortalte Panetta nylig bedriftsledere
i New York. "Angriperne er plotting."