在旧金山举行的Usenix Enigma安全会议上,NSA负责黑客行动的 Tailored Access Operation负责人Rob Joyce发表了演讲,他当然不会具体谈论TAO的秘密行动,而是主要阐述网络安全的最佳实践,透露了NSA黑客入侵一个网络的途径。 Rob Joyce是NSA的黑客行动Tailored Access Operations的负责人,而Tailored Access Operations黑客团队也是美国的顶级黑客团队,他主要负责入侵国外竞争对手的系统,偶尔也会入侵同盟国的系统。Rob Joyce在NSA任职已有25年之久,2013年4月成为TAO负责人。比较讽刺的是,NSA是以入侵别人的系统而臭名昭著,但是 Rob Joyce在旧金山的Usenix Enigma安全会议上,面对满屋子的安全专家和学者,演讲的主题却是如何防护NSA入侵他们的系统。 Joyce也承认在他这个职位,站在舞台上,面对那么多观众演讲是一件很奇怪的事情。TAO是NSA一个比较隐蔽的区域,直到2013年斯诺登泄露的一些文件才披露NSA中那些不为人知的事情,同时还披露很多复杂的黑客工具。 Joyce并没有具体的讨论TAO的秘密行动,只是简要说了一些对于NSA来讲已不是秘密的秘密,重点阐述了网络安全中的最佳实践。 NSA是怎样入侵你系统的?对于所有的高级持续性威胁操作者,获得登录对方系统账户名和密码才是王道,哪怕是NSA也一样。这里所说的登录账号和密码不仅仅是目标组织中VIP的登录账号和密码,还包括网络管理员及其他拥有较高访问权限用户的账号密码。 NSA还擅长找出软件中的硬编码密码或者旧协议传输的明文密码,如果他们进入到目标系统,可以帮助他们在网络中实施内部操作。 所有的漏洞对于NSA来说都是有用的,都可以被利用。“不要以为漏洞太小不会被注意到,或者漏洞太小没有利用的价值”。如果你在对网络进行渗透测试,其中97%测试都通过了测试,只有3%失败了,不要以为这3%不重要,这部分正是NSA和其他政府黑客特别在意的一部分。 Joyce说道:“我们需要第一个漏洞,第一个补丁。我们将会努力努力努力的去寻找突破口,然后成功入侵进系统。”即使漏洞是暂时性的,哪怕只存在几个小时或者几天,都将会成为NSA入侵的突破口。 如果有供应商明确的告诉你,周末的时候要打开网络,这样他们可以远程的更新或者修复一些问题,请注意千万不要这样做!政府黑客一直在寻找这样的机会,不停的尝试刺破你的网络,直至等到这样的机会出现。 Steam是最流行的PC数字游戏平台:如果你将一台个人设备带到办公室,里面有可以让孩子玩的Steam游戏,那么它就会潜在成为一个可被利用的攻击向量。再比如,大楼里的制冷制热系统,它也有一个路径连接到了网络,给攻击者留下了可乘之机。 NSA花了大量时间去研究网络,对网络的认识甚至超过了网络的设计者和加固网络的安全人员,“你知道你在网络中想要使用的技术,我们知道在网络实际使用的技术。微妙的区别。” 怎样阻止NSA的入侵?如果你真的想让NSA无法接近你的网络,也不是没有办法。Joyce列出了一些注意事项:
大部分人都会以为NSA和其他APT攻击者能够成功入侵进别人的系统,是依靠各种0day exp的帮助,其实不然,他们基本不会利用0day漏洞,而是利用软件中一些不知名的漏洞进入系统的。 相信NSA,你敢吗?NSA负责人要求我们大家信任NSA,听到这,坐在下面的各位安全专家就已经坐不住了,纷纷质疑NSA的最近几年被披露的事情怎么能让大家相信它呢。演讲结束时Joyce在幻灯片上放映了一个大大的QR代码,要知道QR代码是黑客们攻击系统的一种方式。并说道:“这是一个真实的链接,相信我!” 小编语:不知道在场的各位听众有几位相信了他的话,但是从NSA近几年的行动来看,我不信NSA是那种放着到嘴的鸭子不吃的人! * 参考来源wired,FB小编/简单翻译 |