网络罪犯的疏忽揭露了亚太地区网络间谍攻击情况

攻击者留下的一些错误和一些小线索对于定义攻击的性质非常重要，提供了有关网络间谍攻击幕后人员的重要情报，还可能将这些攻击者联系起来。卡巴斯基实验室研究人员在过去10年间一直在追踪源自以及针对亚太区国家的高级网络间谍攻击行动，并且对攻击者由于粗心大意而带来的贡献进行了总结。

例如卡巴斯基实验室在2016年7月报道了一个被称为Dropping Elephant的似乎源自印度的攻击组织。该组织一直针对多个国家和地区的外交机构和经济实体进行攻击，其中包括澳大利亚、中国、孟加拉和中国台湾等。线索揭示了三个人的痕迹，其中一个人特别不小心泄露了个人文件，导致卡巴斯基实验室研究人员找到了Dropping Elephant幕后的攻击者。

卡巴斯基实验室还在2015年发表了一篇关于Naikon APT的报告。这种网络间谍攻击行动一直在中国南海周边国家收集地缘政治情报，持续时间已经超过5年。当前晚些时候，ThreatConnect的研究人员发现了Naikon APT使用的一个域名，同时发现多个相关联的社交媒体账户。这些社交媒体账户上有超过700篇内容和500张照片，帮助研究人员定位了相关官员的真实位置和工作地址。

网络间谍攻击者的粗心大意和留下的线索给我们带来哪些启示？

· 明显的军事联系

· 有些组织从事国家安全相关的秘密威胁行动

· 提供情报服务的私营企业

· 网络间谍攻击行动由多种具有不同技能角色和责任的人发动和组织

资深安全研究员Noushin Shabab说：“网络安全研究人员通过追踪线索和攻击者的错误来分析网络间谍攻击行动。一旦我们掌握了解开谜题的所有碎片，会与同行专家分享这些证据，找到攻击幕后的间谍以及他们的攻击目标和技术。调查针对性攻击过程中手机上的所有历史信息有助于我们发现亚太地区网络间谍攻击的真相和秘密，”Shabab说。

卡巴斯基实验室澳大利亚和新西兰区总经理Anastasia Para Rae补充说：“随着网络间谍攻击和网络犯罪不断升级，不同组织和专家之间分享最新的知识非常重要。我们将继续跟踪这些攻击，不管其社会影响或经济影响如何。事实上，网络间谍将继续利用社交工程技巧和开源数据来开发复杂的攻击。及时进行安全投资，获取有关威胁的详细信息，能够帮助企业更好的保护自身，确保我们能够检测和应对攻击。卡巴斯基实验室的反着对象攻击平台每一次都能够保护企业抵御多种威胁，不管攻击的形式如何。

为了保护您的个人数据或企业数据不受网络攻击的侵害，卡巴斯基实验室建议采取以下措施：

· 部署高级的和多层级的安全解决方案，对企业所有网络、系统和端点进行保护。

· 对员工进行有关社交工程手段的教育和培训，因为网络罪犯经常使用这种手段实施攻击，让受害者打开恶意文档或点击受感染链接。

· 对组织或企业的IT基础设施定期进行安全审计。

· 使用卡巴斯基实验室的威胁情报服务，跟踪网络攻击、安全事故或威胁，为客户提供最新的威胁相关信息。

关于卡巴斯基实验室

卡巴斯基实验室是一家成立于1997年的全球网络安全公司，到2017年，成立已经20年。卡巴斯基实验室不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基实验室技术保护自己，我们还帮助全球270,000家企业客户保护最重要的东西。