網絡安全公司平時誇大(dà)威脅,結果預測到了勒索病毒也沒人信

發布日期:2017-05-26首頁 > 安全資(zī)訊

705-1F526164R5506.jpg

編者按:前一(yī)段時間爆發的大(dà)規模網絡襲擊,不少人受害。不法分(fēn)子利用WannaCry勒索病毒大(dà)斂其财,可是你知(zhī)道嗎(ma),其實早在一(yī)個月前,這場襲擊就已經被許多業内人士預料到了,早早在網上發布了警告,然而卻沒能起到防範的作用,甚至某種程度上擴大(dà)了襲擊的負面影響,這是爲什麽呢?這篇原題爲 的文章或許能夠給你答案。

發現巨大(dà)威脅

Misha Govshteyn在一(yī)家名叫Alert Logic的互聯網安全服務創業公司工(gōng)作。一(yī)個月前,他和他的同事紛紛放(fàng)下(xià)手頭的項目,着手處理一(yī)件他們認爲更有威脅的網絡安全隐患。

有人從美國國家安全局偷走了一(yī)些公衆聞所未聞的黑客技術,并且上傳到網上。北(běi)愛爾蘭的貝爾法斯特、英國加的夫、美國休斯頓,這些地區的Alert Logic公司的工(gōng)程師已經連續輪班了36個小(xiǎo)時,竭力破解洩露出來的電(diàn)腦代碼。

公司受雇保護的4000家媒體(tǐ)公司、零售商(shāng)和應用軟件制造商(shāng)的重要商(shāng)業文件可能因此外(wài)洩,他們不敢掉以輕心。成功排除客戶受到網絡襲擊風險後,他們在網上通過博客和社交媒體(tǐ)發布了相關警告。

世界上少數幾家網絡安全公司回應了他們的提醒,在四月中(zhōng)旬警告系統管理員(yuán)加固防火(huǒ)牆,從國安局洩露的黑客技術必定會被用作網絡武器,一(yī)些襲擊的迹象也已經出現了。

結果證明這些警告沒能被多少人看見或是采納:名爲WannaCry的勒索軟件在上周襲擊了約30萬台電(diàn)腦設備,全世界因此産生(shēng)的維修費(fèi)用和其他損失加起來達數十億美元。

“狼來了”的故事?

WannaCry病毒事件很好的反映了網絡安全服務公司在今天面臨的挑戰,鑒于數據洩露、信用卡盜刷、網絡釣魚犯罪越來越常見,他們面臨的挑戰可能是前所未有的。網絡安全研究員(yuán)時常會拉響警報——但是他們擔心這些警告在到達公衆之前就先在繁雜(zá)的網絡信息海洋中(zhōng)遺失了。

他們承認,這個問題一(yī)定程度上也有他們自己的責任。一(yī)些研究者和公司有時會誇大(dà)威脅,從而獲取更高的知(zhī)名度。然而,在公司網絡安全層面,外(wài)部建議與内部行動之間始終存在一(yī)個缺口。

這是Govshteyn和其他業内人士的一(yī)大(dà)憂慮。雖然WannaCry對大(dà)多數人來說隻是帶來了一(yī)點暫時性的麻煩,網絡安全專家始終有一(yī)個可怖的預言,下(xià)一(yī)次類似的大(dà)規模網絡襲擊可能會緻命。

Govshteyn說:“Alert Logic聯合其他網絡安全公司在公衆警示上所做的努力顯然沒有起到應有的作用。”

究其原因,他說,可能來源于政府認爲公司沒能對警示引起正确的注意完全是後者的失策。

大(dà)約一(yī)個月以前,獨立研究者宣布他們已經發現了被國安局洩露的方法所損害的電(diàn)腦。該黑客技術曾專屬情報部門的事實已經在預示研究者,這次襲擊會比以往毒性更強,傳播更快。

在那個時候,人們不相信黑客們已經利用了諸如勒索軟件之類的網絡武器來鎖死用戶的文件。但是他們如果想這樣做,也不是不可能的。

“非常有可能的一(yī)種情況是,當時我(wǒ)們觀察到的是WannaCry病毒的前身。”Alert Logic的共同創始人兼産品副主管的Govshteyn說。

Alert Logic迅速把情況告知(zhī)客戶,其中(zhōng)24位的網絡安全存在重大(dà)漏洞。其他網絡安全公司則選擇共享數千台被感染電(diàn)腦的信息。

英國Hacker House的聯合創始人Matthew Hickey說他的團隊從去(qù)年開(kāi)始一(yī)直在追蹤幾起類似的洩露事件,他們也認爲國安局相關的最令人頭疼。随着時間過去(qù),Hacker House經常發布一(yī)些立意拔高的警告,戲稱之爲“微軟啓示錄”。

來自密爾沃基的Below Day公司的創始人Vladimir Vlaski表示,對病毒的早期發現本該使用戶使用微軟的補丁更新系統并調整防火(huǒ)牆設置。

有人注意到了類似的提示,但更多的人選擇忽略,或是根本沒看到。他說,在五天中(zhōng),被感染的電(diàn)腦數量從5000飙升至428000台。

英國電(diàn)腦安全研究員(yuán)Kevin Beaumont說人們照搬了他的預測,即此次國安局洩露的技術會導緻一(yī)場蠕蟲病毒襲擊——蠕蟲病毒是一(yī)種可以通過網絡自動在電(diàn)腦間傳播的惡意軟件。許多人在上個禮拜蠕蟲病毒爆發的頭先幾個小(xiǎo)時中(zhōng)再次回避了他的憂慮。直到數個小(xiǎo)時之後,随着世界範圍内越來越多的電(diàn)腦落入病毒的魔掌,行業内才逐漸有更多的人開(kāi)始采取行動。

網絡安全顧問們懷疑,由于國安局機密外(wài)洩需要加強網絡安全防範的通知(zhī)有可能是被近幾周來圍繞特朗普總統的新聞所淹沒了。除去(qù)美國之外(wài)的世界上的其他一(yī)些地方,則可能是公衆對網絡安全采取的漠視的态度,一(yī)定程度上加重了襲擊的危害性。

那些對WannaCry有“先見之明”的人士不被人取信的另一(yī)個原因是他們被認爲在誇大(dà)其辭。瑞士公司Binary Edge的首席執行官 Tiago Henriques感觸十分(fēn)深刻。對許多人來說,像Henriques這樣的人就像“狼來了”裏面那個小(xiǎo)孩。

“對于我(wǒ)們業内人士來說,想要在網絡上形形色色的聲音之間保持自己的意見尚且是很難的,可以想見那些非專業人士。”他說,“每次一(yī)個新的網絡安全薄弱點被曝光,總有人試圖把它看作是最值得批判的事情來博取眼球,但事實和他們說的不一(yī)樣。時至今日,對于沒有人願意認真聽(tīng)取我(wǒ)們的意見,我(wǒ)一(yī)點都不驚訝。”

在Alert Logic,Govshteyn承認在幾年前他們曾經爲了經濟效益誇張了客戶的網絡安全狀況。

“我(wǒ)們已經下(xià)定決心不會再那麽幹了,”他說,“這不是無關緊要的小(xiǎo)事,我(wǒ)們也無形之中(zhōng)增加了噪音,妨礙了真正有意義的信息傳播。”

他建議一(yī)個公正的政府機構或許可以在這個時候站出來代表企業強調網絡威脅的緊迫性。他介紹了最新建立的互聯網風暴中(zhōng)心——一(yī)個全球性的網絡威脅信息共享組織,由馬裏蘭的一(yī)家營利性技術培訓機構贊助。

即使警告來自一(yī)個看上去(qù)可靠的信息源,許多受WannaCry影響的人可能會繼續推遲升級,無論是因爲可能的軟件故障還是自滿。

“在任務關鍵型的環境中(zhōng),隻是想想你要運行一(yī)個過時的、不受支持的系統就很讓人恐慌了,” Govshteyn說,“但是如果一(yī)個人已經做了許多次不好的決定,我(wǒ)不會對一(yī)個警告能起什麽作用抱太大(dà)的希望。”

是否能證明他錯了的考驗可能馬上就能到。在上個月發布國安局文件的同一(yī)夥人在周二宣布他們還将在接下(xià)來的幾個月内向付費(fèi)訂閱客戶公布更多黑客技巧。

Govshteyn說Alert Logic會視成本選擇是否訂閱,對網絡安全威脅的分(fēn)析-警告的循環或将重新開(kāi)始。

編譯組出品。編輯:郝鵬程