【深度报告】大使馆成为网络攻击新目标

2019-05-20 14:35:11
我要分享


微信扫码分享

大使馆是一国在建交国首都派驻的常设外交代表机关，代表整个国家的利益，全面负责两国关系。首要职责是代表派遣国，促进两国的政治关系，其次是促进经济、文化、教育、科技、军事等方面的关系，同时具有领事职能。一些黑客也注意到了大使馆的重要性。4月中下旬，全球连续发生两起黑客袭击大使馆事件，大使馆成为了黑客进行网络攻击的新目标。

一、大使馆频频被攻击

去年，孟加拉国驻开罗大使馆的网站遭到加密劫持攻击，并持续到今年。大使馆网站在去年 10 月首次遭到加密劫持入侵，在今年 1 月，恶意入侵扩展至整个网站。浏览用户只要下载了网站上的恶意文件，电脑就会被植入恶意挖矿软件。目前，谷歌浏览器仍显示孟加拉国大使馆网站是恶意网站。

今年4月20日，墨西哥驻危地马拉大使馆数千份文件遭窃取。报道称，一名黑客从墨西哥驻危地马拉大使馆窃取了数千份文件，并将数据链接发布到Twitter上。被盗文件超过4800多份，其中包含许多机密文件。大多数被盗文件与墨西哥驻危地马拉大使馆的内部工作有关：如领事活动、出生证明、旅行签证等。还有1000多份高度敏感的身份证件，包括墨西哥公民和外交官的护照、签证等。此外，还有数十封授予大使馆工作人员外交权利、特权和豁免的信件。

紧接着俄罗斯黑客袭击了数个欧洲大使馆。2019年4月22日，某网络安全公司发表一份报告称，近日俄罗斯黑客连续攻击了数个欧洲大使馆，其中包括欧洲驻意大利、圭亚那、尼泊尔、利比里亚、百慕大、黎巴嫩和肯尼亚的大使馆。俄罗斯黑客伪装成美国国务院向这些大使馆发送恶意电子邮件，邮件中附有包含宏的Microsoft Excel表单。一旦打开这些宏，黑客就可以通过远程访问服务并完全控制被感染的系统。

二、黑客攻击大使馆四大特点

1、从网络攻击的时间来看，黑客大多会选择在国家重大节假日前后对大使馆发动网络攻击。

黑客攻击沙特大使馆事件中，当黑客提出5000万美元赎金的最终要求时，沙特国庆日即将到来。

今年4月墨西哥驻危地马拉大使馆数千份文件遭窃取事件，事发期间正值墨西哥法定节日，因此墨西哥官方并没有对此事件作出声明。

2、从网络攻击的次数来看，黑客可能会对同一目标在一段时间内循序渐进地攻击。

黑客攻击沙特大使馆事件中，一个英国学校的前校长向沙特大使馆发送邮件，请求协助她获得印度签证，但当时沙特大使馆官方电子邮件账户已经被黑客控制，2014年8月26日黑客要求她汇款200欧元。这是第一阶段。9月6日，沙特大使秘书的个人Gmail账户收到一封伪造的电子邮件，邮件发自本应恢复安全的沙特大使馆官方电子邮件账户。这封电子邮件要求她拨出3500万美元支持ISIS，否则黑客将对9月25日在海牙举行的沙特阿拉伯国庆日庆祝活动进行破坏。这是第二阶段。9月9日，袭击者再次伪造了沙特大使馆的官方电子邮件地址，将一份威胁警告的副本转发给了几个大使馆，最终将敲诈勒索的金额提高到了5000万美元。

孟加拉国驻开罗大使馆的网站遭到加密劫持攻击事件中，大使馆网站在2018年10月开始被感染，直到2019年1月，该网站开始推送恶意Word文档。

3、从网络攻击的方法来看，黑客多会采取发送恶意电子邮件和入侵网站的方式。

孟加拉国驻开罗大使馆的网站遭到加密劫持攻击事件中，黑客入侵大使馆网站，进而发送恶意Word文档，将恶意软件下载程序安装到受感染的计算机上。

墨西哥驻危地马拉大使馆数千份文件遭窃取事件中，黑客入侵了有漏洞的服务器，获得了机密文件。

俄罗斯黑客袭击数个欧洲大使馆事件中，黑客通过向官员发送恶意电子邮件附件，攻击了欧洲的一些大使馆。

黑客攻击沙特大使馆事件中，黑客既向发送了恶意电子邮件，又入侵秘书工作站并植入恶意软件。

4、从网络攻击的目的来看，黑客是为了获得金钱或机密信息。

墨西哥驻危地马拉大使馆数千份文件遭窃取事件中，黑客的目的是获得机密信息。包括上千份墨西哥公民的签证、护照扫描档、出生、死亡证明及和墨西哥公民入监有关的资料、信用卡正反面扫描档、也有部分危地马拉公民的文件。此外还有数十份大使馆的文件，包括告知外交权、特权及豁免权等权利的文件、与其他大使馆往来文件档案，以及员工的医疗支出、年假、请假与车牌号码等资讯。

俄罗斯黑客袭击数个欧洲大使馆事件中，黑客袭击的都是从税务部门精心挑选出来的政府官员，因此网络安全公司认为黑客是出于经济动机。

黑客攻击沙特大使馆事件中，黑客连续进行三次攻击均是为了获得金钱。

三、加强大使馆网络安全的建议

1、谨慎对待邮箱中的链接和附件，避免盲目点击

钓鱼邮件的诈骗方法不仅拘泥于一种，除了会造成经济损失外，也可能造成严重政治危机。因此要时刻保持对邮件的甄别，对被隔离或者警告的邮件谨慎操作。一旦发现有被攻击迹象，立即断开本机网络，第一时间修改个人账户信息，并请专业人员检查计算机系统。

2、对邮件附件进行风险评估　

文件传输背后的风险极高。因此，必须确认文件的异常原因是网络攻击还是编写、配置不当，才能有效减少任何潜在威胁。为了应对风险，需要全面了解网络传输的文件是什么、其文件类型、结构性问题，以及该文件影响的哪些功能点预示着风险。要理解潜在威胁并实施有效的措施来降低风险和防止攻击，建立起官方和个人邮件安全与风险态势的大视角是关键的一步。

3、加强电子邮箱等账户的密码强度

黑客攻击沙特大使馆事件中，大使馆互联网服务的供应商关联电子邮件帐户的密码是“123456”。密码过于简单，因此黑客轻而易举地破解。

美国一项调查发现，人们常把表达情感的词汇、品牌名、流行文化词汇、等作为密码，还喜欢选择键盘上相邻的字母和符号当密码，超过一半人给不同账户设置相同密码。这些密码设置方式给黑客入侵账户打开方便之门。

英国《每日邮报》报道称，某网络安全企业与弗吉尼亚理工大学电脑科学专家分析了过去八年107家网络服务泄露的6150万个密码，发现不少人网络安全意识薄弱，密码过于简单。一些人的密码看似没有章法，不好破解，但细看是由键盘上相邻字母和符号组成，如qwerty、1q2w3e4r。因此建议避免在密码中使用常用短语、俚语、地名或其他名称，不同账户应设不同密码，密码长度至少8个字符，包括大小写字母、数字和特殊符号。

4、不断进行网络攻防演习

近年来，网络攻防演习呈现出规模化、常态化的特点，单边、双边和多边演习轮番上演。美国的网络演习包括“网络风暴”、“网络夺旗”等，北约也先后举行了“锁定盾牌”、“网络联盟”等多场大规模网络攻防演习，欧盟则有“网络欧洲”、“Cybrid联合网络防御”，日本政府也将实施针对奥运网络攻击的对策演习。此外，俄罗斯、土耳其、越南都开始举办常规化的网络攻防演习。这些演习包括大量军事机构和军队、ICT企业、学术界代表，因此通过开展实战化网络安全演习不仅可提高国家、地区间的应急响应能力，还有助于各行业领域的管理人员和技术人员发现网络安全威胁和网络漏洞，增强对安全威胁认知的直观性和紧迫感。

【深度报告】大使馆成为网络攻击新目标

热点排行

关注我们