写于 2018-07-10 03:04:03| 注册送体验金的网址| 注册送体验金的网址

索尼影视娱乐公司周三晚些时候表示,它正在拉动The Interview,这是一部关于两名记者杀害朝鲜统治者金正恩的喜剧片

索尼的举动发生在一天,一个神秘的信息出现在线上,威胁着电影院的电影,几周后黑客首先破坏了索尼的系统,并在网上张贴了大量私人电子邮件和其他数据索尼决定清除“采访”后不久,一位美国官员向“时代”证实,美国情报官员已经确定朝鲜支持索尼黑客,尽管没有证据显示以下是我们所知道的关于索尼黑客的一切,直到现在发生了什么

11月24日,索尼员工来到加利福尼亚州卡尔弗城工作,在电脑屏幕上找到咧着嘴笑的红色头骨的图像黑客将自己标识为#GOP或和平守护者他们用大量数据取得了成功(报告建议高达100太比特),擦掉公司硬盘并开始在互联网上丢弃敏感文件黑客泄露的敏感信息包括:成千上万雇员以及好莱坞明星的薪水和人事记录;管理人员和电影巨头之间令人尴尬的电子邮件流量;以及索尼影业联合主席艾米帕斯卡尔表示,黑客从每一位员工的电子邮件中“逃离了过去10年”,其中​​一些未发布的故事片更有可能会出现

MORE:我们从索尼黑客此次袭击已经影响到其他公司:例如,通过照片共享应用程序Snapchat进行的秘密收购已经公开,这要归功于Sony Pictures首席执行官迈克尔林顿(Michael Lynton)的泄露电子邮件,他是Snapchat的董事会成员

这是数百万美元的问题由于一些原因,对朝鲜政府或一群盟友黑客行为主义者的怀疑已经消失隐士王国在“采访”中掀起了一场风暴,塞斯罗根和詹姆斯弗兰科在那里扮演记者,与最高领导人金正恩面对面,只有中央情报局要求暗杀这个隐居领导人这部喜剧表现了独裁者死亡的画面,这在一个建立在世袭个人崇拜上的国家并不好

从法医透视,黑客具有朝鲜影响力的标志攻击者利用在韩国计算机上编译的恶意软件攻击了索尼的网络这一努力与黑客组织的攻击类似,黑客组织曾怀疑与朝鲜有关系,韩国的目标,包括在2013年破坏韩国银行这个群体,在网络安全社区中被交替称为DarkSeoul(在其频繁T target)还是Silent Chollima(在神话般的马匹之后)经常使用鱼叉式网络钓鱼攻击 - 针对特定易受攻击的用户或部门的网络攻击更多:美国认为朝鲜是索尼攻击的罪魁祸首必然意味着朝鲜政府甚至同一黑客集体负责在网络战争世界中,黑客往往会剖析和模仿成功的技术即使是指向平壤的线索也可能是转移调查人员的偏见,例如,肇事者可能“已经操纵了代码或设置了计算机语言,以引起对方便的罪魁祸首的怀疑平壤否认参与了为什么索尼擦洗了采访

与黑客联系在一起的人们周二发布了一个模糊的消息,威胁9/11式袭击选择播放该电影的电影院

美国国土安全部表示,没有任何证据表明可靠的威胁美国电影院,但包括AMC和富豪在内的几家主要连锁店决定保持安全 - 所有人都告诉他们,控制大约一半的电影屏幕的连锁店决定不再播放采访索尼随后效仿,完全拉动电影真的是影院在危险之中

很难肯定地说,朝鲜之前已经对美国制造了许多沉重的威胁,所以平壤产生的任何东西都应该一蹴而就

但是,再一次没有具体的证据表明这些攻击或者来自朝鲜的威胁 - 甚至是来自同一个人或团体的威胁我们能否看到“采访”

根据黑客泄露的文件,这部电影可能花费约4400万美元 迄今为止的广告活动花费了数千万美元,尽管索尼已经在更多的电视节目上取消了这项投资的全部损失对索尼来说将是一笔艰难的补偿更多:你无法看到The Interview,但是时代的电影评论家确实最有可能发生的事情是未来一些有限的发行时,一切都会平静下来,也许绕过影院并转向Blu-Ray / DVD和点播服务

索尼也有机会在网上发布电影

几乎可以消除观众的任何安全风险,但是如果他们真的关心“The Interview”,并且它不仅仅是一个红鲱鱼,它可能会进一步激怒那些剽窃索尼的人

它还可以让索尼利用黑客对电影的所有突然兴趣和威胁不要期望看到它:索尼星期三晚些时候表示,它没有计划任何形式的发布但它当然可以在网上泄露在周三接受美国广播公司新闻采访时,奥巴马总统导致黑客对索尼“非常严重”,但建议当局还没有发现对电影院的攻击威胁的任何可信度“现在,我的建议是人们去看电影,”奥巴马说,黑客是怎么做的

我们并不完全知道网络安全专家说,最初的违规行为可能是通过简单的网络钓鱼或鱼叉式钓鱼尝试发生的,其中黑客在公司的网络防御中发现了一个软弱点

这可能是一种编码错误,或者是点击受感染的环节这些违规行为始终发生在FireEye,这是网络安全公司Sony聘请的母公司FireEye,负责调查黑客行为,并在截至2014年的六个月期间研究了1,200多家银行,政府机构和制造商的网络安全性,以及发现他们的最后一道防线有97%被黑客破坏“违规是不可避免的,”网络安全公司CrowdStrike的联合创始人Dmitri Alperovitch说,“但这只是意味着他们已经进入了门意味着他们将能够用皇冠上的宝石走出去,或者向大楼放火

“一旦进入,黑客将尝试获得提升的安全特权,以便在整个网络中传播是什么让索尼黑客入侵不同的是,直到大量数据被刷新才被发现

事实上,一些分析师认为,这不是突破口的复杂程度,而是罪魁祸首想要造成的破坏

“攻击非常有针对性,非常有针对性深思熟虑“,网络安全公司Blue Coat Systems的Mike Fey说,他相信黑客会在数月内”计划和策划“这起袭击事件调查人员在做什么来确定责任人是谁

索尼已经引入了顶级安全公司Mandiant的专家来领导对黑客的调查

外部安全专家说,他们的调查在某些方面与在谋杀案后进行的法医分析类似:研究数据日志,审查网络通信,阅读代码,将线索与潜在的动机进行匹配它可能涉及在黑暗网络上探测公告栏,黑客有时会去寻求技术问题的建议“有很多可以做的侦探工作,”前司法部网络犯罪检察官Mark Rasch“他们是英语母语的人吗

他们使用什么编程语言

代码将包含样式,签名并告知“调查人员正在跟踪攻击发起的IP地址,这在索尼黑客案件中包括从泰国到意大利的受感染计算机如果是朝鲜,会发生什么情况

这很难说,一个国家演员对美国公司进行这种规模的网络攻击是前所未有的如果情况确实如此,但美国决定作出回应将为整个新型网络战争定调子索尼黑客发生在其他公司

越来越有可能索尼在很大程度上是不寻常的,因为攻击者似乎是受到造成破坏的欲望驱使,而不是经济动机

黑客的奇怪的地缘政治色彩增加了一团阴谋“这是一个里程碑,因为它是如此之大这种根深蒂固的破坏性攻击源于卡巴斯基实验室的安全研究员Kurt Baumgartner说:“但是网络战争是一个日益严重的威胁,大多数公司都没有做好准备 联邦调查局网络部门副主任Joseph Demarest在本月早些时候向参议院小组作证时表示,索尼黑客使用的恶意软件“可能已经超过了今天私有行业中净抗辩的90%”银行和政府机构往往拥有更好的安全性,但近几个月来,像Target和Home Depot这样的大型零售商遭到了攻击

当被有能力和持续性的黑客攻击时,企业防御往往会失败“这是一个很棒的警醒电话”,Kevin Haley说

,赛门铁克安全响应中心主任“我们需要更好地保护我们的组织” - Sam Frizell的额外报告阅读下一篇:您无法看到“面试”,但我做了