草庐IT

战时的网络安全:乌克兰的信息安全社区如何应对

Andrada 2023-03-28 原文

拥有两家网络安全公司的Yuriy Gatupov 表示,在战争期间保持联系至关重要,乌克兰的停电和网络中断很常见。Gatupov说,“我们无法为这些情况做好准备,我们不再是一家企业,而是开始像一家人一样工作。”

Gatupov决定参与网络安全方面的斗争,他拥有的iIT Distribution公司销售来自Crowd Strike、GTB Technologies和Automox等供应商的安全解决方案,Labyrinth Development公司则提供基于欺骗的威胁检测产品。Gatupov从一开始就知道,他和他的同事必须加强网络安全技能。他说,“我们开始提供帮助,以保护乌克兰的关键基础设施。”

iIT Distribution公司决定向乌克兰任何有需要的民众免费提供产品,获得了来自公共和私营部门的数百家组织的支持。他们的合作伙伴也伸出援手,并免费提供他们的软件。Gatupov表示:“任何需要安全产品的人都可以拥有它们。”

他说,“尽管这些解决方案是免费的,但许多人不愿意使用它们。一些人认为冲突将在两三周内结束,之后他们可能必须解释使用这种软件的原因,这可能不符合规定。”

不过正如Gatupov所说,大多数企业都欢迎这种帮助,并意识到还不是考虑合规问题的时候。他们担心对方强大的网络能力,这一点从一开始就显而易见。在俄乌冲突爆发的第一天,最大的商业卫星公司之一Viasat就遭到了黑客的攻击,Wiper攻击也很常见。

根据谷歌公司最近发布的一份报告,与2020年相比,在俄乌冲突爆发的2022年,针对乌克兰用户进行网络攻击的数量增加了250%。乌克兰国防部、外交部和国家公务员局是遭受网络攻击最严重的部门,黑客组织旨在收集情报,扰乱公共服务,破坏关键基础设施。

保护用户的设备

面对这样的威胁,许多像Gatupov这样的科技工作者觉得他们别无选择,只能进行干预。Sergii Kryvoblotskyi是应用程序开发初创厂商MacPaw公司的技术研发主管,他和他的团队考虑开发一种可以安装在用户设备上的工具,可以分析流量,并在用户浏览的网站或安装的应用向敌对国家的服务器发送数据时提醒用户。

Kryvoblotskyi说,“当人们处于压力之下时,很难发挥创造力,但这是我们能做的最起码的事情,所以我们必须完成这个项目,并与技术社区分享,以保护我们的计算机免受攻击者的影响。”

这款名为SpyBuster的工具免费提供给乌克兰民众,它适用于iOS和MacOS设备,并可以采用谷歌Chrome浏览器。在安装之后,用户可以立即看到并阻止连接到入侵者的应用程序、服务和网站。

SpyBuster工具获得了国际认可,并在以隐私为重点的类别中获得了Product Hunt颁发的2022金猫奖。MacPaw公司首席信息安全官Mykola Srebniuk表示:“对MacPaw公司来说,保护乌克兰民众不受敌对国家宣传的影响,保护他们的数据安全是一件光荣的事情。”

平衡安全性和可用性

荣誉是乌克兰科技界经常听到的一个词,因为专业人士认识到他们在这样的时代可以发挥的作用。乌克兰安全服务商Cossack Labs公司创始人兼首席技术官Eugene Pilyankovich说:“我们的网络防御工作让更多的乌克兰人能够活着回家。”

从俄乌冲突一开始,他们帮助保护乌克兰的基础设施,提高了现有政府和军事系统的网络安全性,并研究了黑客采用的新型攻击载体和技术。

Cossack Labs公司的客户解决方案主管Anastasiia Voitova说,该公司网络安全专家加速学习,并在这场仍在持续的战争中保护组织。她说:“我了解到,现在的优先事项与和平时期大不相同。风险是不同的,威胁是非常不同的。这些不是教科书上的安全问题,而是真实存在的问题,我们需要采取缓解措施来解决这些真正的问题。”

人们很容易陷入创建使用最高安全级别的系统的陷阱,Voitova认为这可能是一个错误,因为一个过于偏执的系统将无法使用。她说:“现在,如何平衡安全性和可用性的权衡可能会让人们付出更多的代价,因为如果创建了一个超级安全的系统,但没有人会使用它,它会导致人们采用不安全的方法。”

随着战争的持续,用户面临长期的压力和疲劳,这样的错误更有可能发生。因为很多人生活在战斗激烈或经常停电的地区,并且觉得筋疲力尽。

乌克兰网络安全专家在为国外公司工作时面临困难

尽管安全专家勤奋工作,但雇佣他们的安全公司很难维持收支平衡。免费为政府机构提供安全保障并不是一项有利可图的工作,并且向当地公司收费也很困难,因为战争影响了每个人。根据国际货币基金组织的数据,乌克兰2022年损失了至少三分之一的GDP。

让安全公司继续运营的唯一选择是尝试向国外销售服务。这也是一个挑战,因为没有愿意与处于战争状态的国家的公司做生意。RMRF Technology公司的首席执行官Sergey Avetisyan表示,该公司提供广泛的服务,包括渗透测试、身份和访问管理、数字取证和事件响应。他指出,留住外国客户很困难。他们做的一件事是在合同中排除了关于不可抗力的条款。他表示:“我完全理解客户提出这样的要求,因为他们有遵守规定的义务。”

他现在的主要目标是维持公司运转,防止裁员,也许还能在国外找到更多的客户。就目前而言,该公司一些的发展计划必须搁置。

Voitova说:“作为网络安全专家,我们现在所做的事情具有真正的影响。我们只是一个巨大拼图中的一小块,但我们所做的事情都会影响到这里正在发生的一切。”

乌克乌克兰安全$网络安全黑客组织

有关战时的网络安全:乌克兰的信息安全社区如何应对的更多相关文章

  1. ruby - 如何使用 Nokogiri 的 xpath 和 at_xpath 方法 - 2

    我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div

  2. ruby - 如何从 ruby​​ 中的字符串运行任意对象方法? - 2

    总的来说,我对ruby​​还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用

  3. python - 如何使用 Ruby 或 Python 创建一系列高音调和低音调的蜂鸣声? - 2

    关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。

  4. ruby-on-rails - 如何验证 update_all 是否实际在 Rails 中更新 - 2

    给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru

  5. ruby-on-rails - 'compass watch' 是如何工作的/它是如何与 rails 一起使用的 - 2

    我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t

  6. ruby-on-rails - Rails 常用字符串(用于通知和错误信息等) - 2

    大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje

  7. ruby - 如何将脚本文件的末尾读取为数据文件(Perl 或任何其他语言) - 2

    我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚

  8. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

    我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

  9. ruby - 如何指定 Rack 处理程序 - 2

    Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack

  10. ruby - 如何每月在 Heroku 运行一次 Scheduler 插件? - 2

    在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/

随机推荐