微軟揭示全球網路風險 中國積極籌備大規模網路攻擊

編譯/Cynthia

科技的飛速發展使網路安全成為一個關鍵議題。微軟最新的數位防禦報告揭示中國對美國重要基礎設施的威脅,尤其是在兩國關係惡化時。中國的威脅行動組織,如Circle Typhoon和Volt Typhoon,正積極籌備大規模網路攻擊,這可能危及美國的運輸、公用事業、醫療和通訊等重要領域。

微軟最新的數位防禦報告揭示中國的威脅行動組織,如Circle Typhoon和Volt Typhoon,正積極籌備對美國的大規模網路攻擊。(圖/123RF)

局勢危急

這些攻擊似乎主要在地緣政治危機時削弱美國和亞洲之間的關鍵基礎設施和通訊。報告警告這對全球安全構成了潛在威脅,因為中國的威脅行動組織使用高度隱密的技巧,使即使對於有經驗的安全專家來說,檢測這些攻擊也變得極為困難。

更多新聞:逾10萬個駭客論壇帳戶 惡意軟體竊取資料

俄羅斯轉向情報活動

除了中國的威脅,報告還揭示俄羅斯的新動向。在去年針對烏克蘭的破壞性惡意軟體攻擊後,俄羅斯已轉向情報活動。他們集中在間諜和情報收集,針對烏克蘭、北大西洋公約成員國和支持烏克蘭的國家發動攻擊。報告指出,從2022年7月到2023年6月,接近一半的國家附屬網路入侵事件都針對了烏克蘭的組織,而約有三分之一的攻擊則針對了北大西洋公約成員國的機構。

釣魚攻擊

俄羅斯的威脅組織主要使用釣魚作為主要攻擊技巧,他們經常假冒西方外交官和烏克蘭官員,以獲取有關西方對烏克蘭外交政策、防禦計劃和具有意圖的訊息。此外一個由俄羅斯聯邦軍隊總參謀部情報總局(GRU)附屬的組織「Forest Blizzard」利用零日漏洞來訪問烏克蘭和北約成員國的軍事和政治機構。

全球網路風險

總體而言,微軟的報告強調全球網路風險的嚴重性。中國和俄羅斯的威脅行動組織不斷擴大攻擊範圍,對全球安全構成了嚴重威脅。報告呼籲政府、工業界和學術界加強合作,共同應對這些新興威脅報告還介紹了一系列全球性措施,包括網路犯罪地圖、威脅情報夥伴社群、集體法律行動以及開源安全項目,以應對不斷變化的網路風險。

全球網路安全的重要性和國際合作

在這個充滿科技挑戰的時代,全球網路安全變得至關重要。中國和俄羅斯的威脅行動引發了國際社會的擔憂,需要全球共同應對。我們不能忽視這些問題,而應積極參與全球網路安全的努力,以確保我們的關鍵基礎設施和個人資料得到保護。只有通過國際合作,我們才能更好地應對不斷變化的網路風險,確保我們的數位環境更加安全和穩定。

資料來源:Infosecurity Magazine

瀏覽 1,454 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button