中国网安企业曝光,stuxnet _曝光

今年6月，网络攻击情况有多严重？
【中国网安企业曝光,stuxnet】

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有50％属于制造业。基于近阶段的网络攻击，本周一IBM的X-ForceIRIS事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸如Industroyer，NotPetya或Stuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控，而是造成更有破坏力的伤害。
这些破坏行为包括锁定系统、让PC崩溃、渲染服务不可操作以及删除文件等等。研究人员表示：“在历史上，像Stuxnet，Shamoon和DarkSeoul这样的破坏性恶意软件通常是被有国家背景的黑客所使用。不过自2018年年末以来，网络攻击份子开始不断将这些破坏型代码整合到自己的攻击中，例如LockerGoga和MegaCortex这样的新型勒索软件。
”而制造业是这些攻击的主要目标，目前曝光的案件中50%以上和工业公司有关。其中石油、天然气和教育领域的组织是重灾区，非常容易受到这种类型的攻击。最常见的初步感染手段就是网络钓鱼电子邮件，然后窃取进入内部网络所需要的电子凭证，注水漏洞攻击，劫持目标连接从而让对方妥协。在发动恶意攻击之前，一些黑客将潜伏在公司系统中数月。
IBM的X-ForceIRIS事件响应团队的全球补救负责人ChristopherScott表示：“目前在破坏型恶意软件中存在另种攻击行为，前期保持缓慢发展，直到收集到需要的所有信息才会进行破坏；而另一种则是单纯的入侵然后破坏。”报告中称当一家企业遭受破坏型恶意软件攻击之后，平均会有12000个工作站受到损坏，并且在攻击事件发生之后可能需要512个小时或者更长时间才能恢复。
美国对伊朗的网络战攻击能奏效吗？

兔哥回答:网络战曾经被世人看作不道德，是用下三烂的手段利用数字攻击另一个国家的计算机系统，由于现在的互联网络以经在各个领域广泛的使用，因此，一旦被攻击就会造成严重的后果。网络战不仅仅破坏军用计算机系统，民用领域由于防护不严密更容易造成损失。现在的铁路、民航、电网、交通、银行等等受到攻击就会失去作用，甚至是发生危险，例如，前几天拉美国家的大面积停电就是电网系统遭到了它人的网络攻击，美国是千夫所指，而特朗普已经决定对伊朗发生网络攻击。
美国并不是头一次对伊朗发动网络战，本世纪初，针对伊朗大力发展核能技术，美国和以色列坐不住了，这还了得，于是决定对伊朗采取动作。以色列作为美国在中东地区的派出所长一马当先，准备采用1981年攻击伊拉克核设施的外科手术式的打击方式，用战斗机直接把伊朗的核设施炸平，然而被美国阻止，因为伊朗必然要反击，到时候美国就只能出手，美国并不想这么做，于是开始了对伊朗核设施的网络战。
仅管伊朗的网络当时并不广泛，防范也很严密，但美国还是把“震网”病毒成功的植入伊朗的计算机，使伊朗的浓缩铀离心机超速运转，结果离心机全部烧毁，损失巨大。伊朗方面采取了严密的排查，始终没有找到原因，2010年6月，国际网络安全公司“赛门铁克”发布“震网”病毒的提醒报告，伊朗仿佛一下子醍醐灌顶，豁然开朗，原来是美国“震网”病毒搞的鬼，太不厚道了，但伊朗的确后怕不已，并随后开始了网络安全加固的研究和投入。