俄罗斯网络威胁概览
  

Tim 4269

{{ttag.title}}

摘要

与中国和美国不同,俄罗斯(见图1-1)是世界上发生恶意网络活动和网络犯罪行为最多的国家,而这主要是由于其IT产业爆炸式的增长以及一定程度上俄罗斯政府的主导导致的。基本上每种经济网络犯罪和政治网络攻击都会在俄罗斯发生,本报告对这两种行为进行了详细的描述。

俄罗斯的地理条件、社会经济环境、杂乱的历史和严厉的政策等因素使得这里产生了一个了网络犯罪的平台。优秀的教育环境使得俄罗斯大量有高科技思想的人工作在远低于他们能力的位置上。犯罪文化的流行和人情变得冷漠,甚至年轻的俄罗斯政府的腐败,都导致许多人进入了这个很容易从西方公司和私人个体获取名声和金钱的地下犯罪环境中来。

图1-1:俄罗斯地图

在约束网络犯罪方面,俄罗斯的政府领导几乎起不到帮助作用。一直到最近,由于俄罗斯本土的受害者并不多,而且有限的资源迫使官方主要将注意力集中在了反恐方面,使得关心网络犯罪的群体异常稀少。这一情形随着俄罗斯公民受到的网络攻击逐渐增长而开始缓慢的改变。贪污腐败也是一大问题,而且还受到上述资源的限制。私人企业,尤其是大型的网络服务提供商(ISP),开始合作应对网络犯罪问题,但是前路还很漫长。

由于其自身产出一些期刊文献,以及部分文化习俗的原因,俄罗斯网络犯罪地下组织处于一个非常复杂的地位。“俄罗斯”黑客已然成为了一种刻板印象,但这些印象中,也存在着一些共通点。俄罗斯内务部网络犯罪部门(K部门“Department K”)的中将Boris Miroshnikov在发表关于称赞俄罗斯黑客的内容时说道,“世界上最好的黑客在俄罗斯”,这也反映出俄罗斯的确有很多天才的黑客存在。此外,与其他国家和地区相比,俄罗斯黑客受到法律制裁的压力更小。因此,西方公司想要在俄罗斯正常的运营就必须要能够在各种无情的网络威胁之下确保自身安全。

网络威胁模型

图2-1显示了对俄罗斯所有主要的网络威胁一个近似的评估,依照每种威胁发生的可能性和潜在的影响进行排列。尽管对于某些类型进行公平可靠的统计是可行的,但是并不一定对其他类型也同样适用。因此,部分网络威胁类型的评估是不精确的,而是借鉴了其他多重的可靠数据、独立事件信息和iDefense的实地研究得来的。

图2-1: 俄罗斯网络安全威胁模型;Y轴表示发生的可能性,X轴表示重要性既可能影响的范围

网络钓鱼
俄罗斯是全世界钓鱼攻击的主要发源地,而其国内诸如网上银行和其他金融交易服务(如电子货币)等方面也正在受到越来越多的网络钓鱼关注。

贪污腐败
贪污腐败,尤其是政府的官僚主义现象在俄罗斯非常普遍。从网络安全角度来看,罪犯的确可能通过贿赂官员来得到法律保护,但是这要视情况而定,尤其是在高风险的时候往往无法达成。

信用卡犯罪
俄罗斯进行信用卡欺诈犯罪的人非常活跃,并且目标分布在全世界范围。在国内,信用卡犯罪时有发生但并不是主要的问题。

ATM犯罪
在俄罗斯,由于城市外的ATM的增加以及一些机构使用预付费的信用卡来分发工资的原因,窃取信用卡信息的行为日益增加。此外,在俄罗斯,罪犯还能很轻易的直接从ATM获取到信用卡。

僵尸网络感染
俄罗斯是僵尸网络的核心区域,尽管国际上的受害者要超过俄罗斯本土,但是其国内的受感染者正在增长。

数据偷窃
商业间谍和竞争公司之间的数据偷窃行为属于中等风险。

恶意代码
俄罗斯是全世界恶意代码的主要发源地区,和其他种类的网络犯罪相比,国内的恶意代码比率相对较少但是也正在逐渐增长之中。

内部威胁
俄罗斯的内部威胁风险属于中-高级别,主要风险集中在新进员工身上。

盗版
某公司使用盗版软件和多媒体内容是很普遍的,而政府和企业使用非法软件的频率相对较少。

黑客行为
在俄罗斯,在线的个人和政治动机的攻击是非常普遍的,主要的典型行为表现在分布式拒绝服务攻击上(DDoS)。

DDoS攻击
俄罗斯是DDoS攻击的核心区域,国内的攻击频率远超针对欧美和国际上的攻击行为。

服务中断和数据丢失
主要城市的基础服务设施是相对比较可靠的,部分组织有非常小的可能会因为俄罗斯政府急于扩张对于互联网的控制权而无意中被置为非可信区从而被迫暂停服务。

网络间谍
如果一个组织持有重量级的信息或技术,那么他有可能被那些俄罗斯政府支持的个人或机构盯上。俄罗斯政府和前苏联的敌对商业机构也很可能参与到间谍行为中来,甚至有一定可能参与到网络攻击中去。   

网络恐怖主义
从技术角度来看,网络恐怖主义对于俄罗斯政府来说不是威胁。然而,高加索(俄罗斯南部地区)穆斯林极端恐怖分子开始尝试在线的攻击行动,并表示有意愿去提高他们的攻击能力。

原文信息

原稿全文下载:《The Cyber Threat Landscape of the Russian 某公司
译稿全文下载:《俄罗斯网络威胁概览

翻译:lgt945

*译文长达近三万字,故本文仅贴出前两章,文末附原报告及译稿文档下载。由于译者水平有限,译文或有翻译不当之处,欢迎各位指正。

[本文作者/IDF实验室,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]


打赏鼓励作者,期待更多好文!

打赏
2人已打赏

水之蓝色 发表于 2019-4-27 08:45
  
了解一下,谢谢 楼主 分享!!
头像被屏蔽
新手781217 发表于 2019-4-27 03:27
  
提示: 作者被禁止或删除 内容自动屏蔽
会飞的癞蛤蟆 发表于 2019-3-14 08:21
  
哇欧
ie5000 发表于 2019-3-13 09:16
  
长知识了,感谢分享
会飞的癞蛤蟆 发表于 2019-3-12 08:32
  
哈哈 ,可爱的俄罗斯。。。
秋水伊人 发表于 2019-3-11 15:09
  
感谢分享,涨知识了
新手756451 发表于 2019-3-9 14:12
  
感谢分享
蓝海 发表于 2019-3-8 11:07
  
内容很强大,感谢楼主分享!
SteveNiaobs 发表于 2014-12-30 15:05
  
楼主,可以留个你的联系方式吗?我们谈谈合作
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
干货满满
社区新周刊
每日一问
新版本体验
技术盲盒
技术咨询
产品连连看
纪元平台
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人