作者：趋势科技

在上个月，黑客集团Anonymous宣称他们打算对石油公司发动网络攻击（代号：#OpPetrol），预计将会持续到6月20日。

他们声称这次的攻击的主要原因是因为石油用美元计价，而非石油产国本身的货币。不过也有讨论指出，会想要进行这波新的攻击是因为前两次的攻击（代号：#OpIsrael和#OpUSA）被认为没有效果。

要注意的是，6月20日指的是预期大多数攻击会发生或被公开的那一天。和上个月的#OpUSA一样，他们在这天之前就已经开始动员。自从这次行动公布以来，就开始有目标被攻击，凭据被窃取，目标列表已经越来越长了。

而且这类攻击被当做幌子，用来掩护其他攻击的例子也并不少见。根据之前行动所记录的附加损害和在公开攻击日以外进行的数据外泄来看，不管是目标还是时间都没有办法被精确的掌握。

像这样的Anonymous行动对现在或潜在的目标来说，都是个很好的机会来演练各种保护自己的步骤。每个人都可能会成为目标，总会有漏洞可被用来攻击以获取好处下文内的。

如果你所防卫的组织或国家是这次行动的潜在目标，你应该要考虑下文内的步骤，或许还要做得更多。如果你会连到这些目标组织，或位在潜在目标的国家 内，我们建议你还是要采取这些步骤。但如果你和预定目标并没有交集，你也可以利用这些步骤做为主动防御的措施，对抗类似#OpPetrol这类的攻击。

6月20日：

• 确保所有的IT系统（操作系统、应用程序、网站等）都更新到最新。
• 确保IT安全系统都保持在最新状态，尽可能广泛的监控，再加以深入的检查。它们可以侦测和阻止攻击计划并且和侦杀链做整合吗？它们可以布署侦测点到网络、硬盘和内存内？
• 确保相关的第三方厂商都被通知，并且可以找得到。
• 侦测任何网络和系统异常行为并加以检查。因为攻击的侦察阶段已经开始在作用。可能已经记录了可用的漏洞和偷走所需的凭证。类似趋势科技Deep Discovery这样的解决方案可以帮你检查可疑的网络活动。
• 提醒用户要特别小心，提防网络钓鱼和鱼叉式网络钓鱼电子邮件。
• 和所有必要单位（不仅仅是IT部门）计划或检视事件反应程序。确认面对DDoS攻击、更改网页和数据外泄时会有不同的计划跟反应。
• 让IT安全部门、法务和对外沟通单位准备或检视影响你组织事件的公开声明。并且要问：「如果这起事件不是激进黑客组织所造成，而是网络犯罪、国家组织、内贼或恐怖份子进行的，那你的声明和响应会有所不同？」
• 监视Anonymous的相关信息，好了解他们的目标、工具或动机、成功列表或获取资料的任何相关变化。

在6月20日：

• 注意，攻击者可能会跨越不同的时区，所以对你来说可能会持续超过24小时。
• 持续监视Anonymous的相关信息以了解目标、工具、动机、成功列表或获取资料的相关变化。
• 你的IT、IT安全系统和日志记录需要保持高度警戒，持续地去注意任何可疑的地方。
• 如果你认为你的组织受到影响，要假设你受到DDoS攻击、更改网页、数据外泄，而且不只是其中一种。

6月20日过后：

• 持续监视Anonymous相关信息以监视任何成功列表或获取数据。
• 如果你变成Anonymous的新闻一员，你必须要加以补救，并且让未来不再发生。
• 如果你没成为Anonymous的新闻，检视任何资料外泄、入侵或被过度探测的迹象。
• 保持警觉，特别是当你在目标列表中。攻击可能不会结束。

就像是DDoS攻击、更改网页和数据外泄等手法可以彼此互相掩护，威胁的幕后黑手也是一样。一个激进黑客组织的活动可以掩护网络犯罪、国家组织、内贼甚或恐怖活动的进行。

像这样公开宣布的行动，大剌剌地揭露了他们的战术、工具和程序。对于想要评估和改善现实世界内的对策是个大好的机会。可以趁此来训练人员、流程和技术去辨识目标攻击的信号，不管是被公开或被掩护着。

想知道更多关于目标攻击如何运作以及组织如何可以更好地保护自己去对抗此类威胁的信息，请参考我们之前的一些文章。

＠原文出处：Anonymous’ #OpPetrol: What is it, What to Expect, Why Care?

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！