網(wǎng)絡(luò)安全公司平時(shí)夸大威脅,結(jié)果預(yù)測到了勒索病毒也沒人信

責(zé)任編輯:jackye

作者:吳高菲

2017-05-26 10:37:22

摘自:36kr

編者按:前一段時(shí)間爆發(fā)的大規(guī)模網(wǎng)絡(luò)襲擊,不少人受害。即使警告來自一個(gè)看上去可靠的信息源,許多受WannaCry影響的人可能會繼續(xù)推遲升級,無論是因?yàn)榭赡艿能浖收线€是自滿。

 

編者按:前一段時(shí)間爆發(fā)的大規(guī)模網(wǎng)絡(luò)襲擊,不少人受害。不法分子利用WannaCry勒索病毒大斂其財(cái),可是你知道嗎,其實(shí)早在一個(gè)月前,這場襲擊就已經(jīng)被許多業(yè)內(nèi)人士預(yù)料到了,早早在網(wǎng)上發(fā)布了警告,然而卻沒能起到防范的作用,甚至某種程度上擴(kuò)大了襲擊的負(fù)面影響,這是為什么呢?這篇原題為<They predicted the 'WannaCry' ransomware cyberattack, so how come few listened?> 的文章或許能夠給你答案。

發(fā)現(xiàn)巨大威脅

Misha Govshteyn在一家名叫Alert Logic的互聯(lián)網(wǎng)安全服務(wù)創(chuàng)業(yè)公司工作。一個(gè)月前,他和他的同事紛紛放下手頭的項(xiàng)目,著手處理一件他們認(rèn)為更有威脅的網(wǎng)絡(luò)安全隱患。

有人從美國國家安全局偷走了一些公眾聞所未聞的黑客技術(shù),并且上傳到網(wǎng)上。北愛爾蘭的貝爾法斯特、英國加的夫、美國休斯頓,這些地區(qū)的Alert Logic公司的工程師已經(jīng)連續(xù)輪班了36個(gè)小時(shí),竭力破解泄露出來的電腦代碼。

公司受雇保護(hù)的4000家媒體公司、零售商和應(yīng)用軟件制造商的重要商業(yè)文件可能因此外泄,他們不敢掉以輕心。成功排除客戶受到網(wǎng)絡(luò)襲擊風(fēng)險(xiǎn)后,他們在網(wǎng)上通過博客和社交媒體發(fā)布了相關(guān)警告。

世界上少數(shù)幾家網(wǎng)絡(luò)安全公司回應(yīng)了他們的提醒,在四月中旬警告系統(tǒng)管理員加固防火墻,從國安局泄露的黑客技術(shù)必定會被用作網(wǎng)絡(luò)武器,一些襲擊的跡象也已經(jīng)出現(xiàn)了。

結(jié)果證明這些警告沒能被多少人看見或是采納:名為WannaCry的勒索軟件在上周襲擊了約30萬臺電腦設(shè)備,全世界因此產(chǎn)生的維修費(fèi)用和其他損失加起來達(dá)數(shù)十億美元。

“狼來了”的故事?

WannaCry病毒事件很好的反映了網(wǎng)絡(luò)安全服務(wù)公司在今天面臨的挑戰(zhàn),鑒于數(shù)據(jù)泄露、信用卡盜刷、網(wǎng)絡(luò)釣魚犯罪越來越常見,他們面臨的挑戰(zhàn)可能是前所未有的。網(wǎng)絡(luò)安全研究員時(shí)常會拉響警報(bào)——但是他們擔(dān)心這些警告在到達(dá)公眾之前就先在繁雜的網(wǎng)絡(luò)信息海洋中遺失了。

他們承認(rèn),這個(gè)問題一定程度上也有他們自己的責(zé)任。一些研究者和公司有時(shí)會夸大威脅,從而獲取更高的知名度。然而,在公司網(wǎng)絡(luò)安全層面,外部建議與內(nèi)部行動之間始終存在一個(gè)缺口。

這是Govshteyn和其他業(yè)內(nèi)人士的一大憂慮。雖然WannaCry對大多數(shù)人來說只是帶來了一點(diǎn)暫時(shí)性的麻煩,網(wǎng)絡(luò)安全專家始終有一個(gè)可怖的預(yù)言,下一次類似的大規(guī)模網(wǎng)絡(luò)襲擊可能會致命。

Govshteyn說:“Alert Logic聯(lián)合其他網(wǎng)絡(luò)安全公司在公眾警示上所做的努力顯然沒有起到應(yīng)有的作用。”

究其原因,他說,可能來源于政府認(rèn)為公司沒能對警示引起正確的注意完全是后者的失策。

大約一個(gè)月以前,獨(dú)立研究者宣布他們已經(jīng)發(fā)現(xiàn)了被國安局泄露的方法所損害的電腦。該黑客技術(shù)曾專屬情報(bào)部門的事實(shí)已經(jīng)在預(yù)示研究者,這次襲擊會比以往毒性更強(qiáng),傳播更快。

在那個(gè)時(shí)候,人們不相信黑客們已經(jīng)利用了諸如勒索軟件之類的網(wǎng)絡(luò)武器來鎖死用戶的文件。但是他們?nèi)绻脒@樣做,也不是不可能的。

 “非常有可能的一種情況是,當(dāng)時(shí)我們觀察到的是WannaCry病毒的前身。”Alert Logic的共同創(chuàng)始人兼產(chǎn)品副主管的Govshteyn說。

Alert Logic迅速把情況告知客戶,其中24位的網(wǎng)絡(luò)安全存在重大漏洞。其他網(wǎng)絡(luò)安全公司則選擇共享數(shù)千臺被感染電腦的信息。

英國Hacker House的聯(lián)合創(chuàng)始人Matthew Hickey說他的團(tuán)隊(duì)從去年開始一直在追蹤幾起類似的泄露事件,他們也認(rèn)為國安局相關(guān)的最令人頭疼。隨著時(shí)間過去,Hacker House經(jīng)常發(fā)布一些立意拔高的警告,戲稱之為“微軟啟示錄”。

來自密爾沃基的Below Day公司的創(chuàng)始人Vladimir Vlaski表示,對病毒的早期發(fā)現(xiàn)本該使用戶使用微軟的補(bǔ)丁更新系統(tǒng)并調(diào)整防火墻設(shè)置。

有人注意到了類似的提示,但更多的人選擇忽略,或是根本沒看到。他說,在五天中,被感染的電腦數(shù)量從5000飆升至428000臺。

英國電腦安全研究員Kevin Beaumont說人們照搬了他的預(yù)測,即此次國安局泄露的技術(shù)會導(dǎo)致一場蠕蟲病毒襲擊——蠕蟲病毒是一種可以通過網(wǎng)絡(luò)自動在電腦間傳播的惡意軟件。許多人在上個(gè)禮拜蠕蟲病毒爆發(fā)的頭先幾個(gè)小時(shí)中再次回避了他的憂慮。直到數(shù)個(gè)小時(shí)之后,隨著世界范圍內(nèi)越來越多的電腦落入病毒的魔掌,行業(yè)內(nèi)才逐漸有更多的人開始采取行動。

網(wǎng)絡(luò)安全顧問們懷疑,由于國安局機(jī)密外泄需要加強(qiáng)網(wǎng)絡(luò)安全防范的通知有可能是被近幾周來圍繞特朗普總統(tǒng)的新聞所淹沒了。除去美國之外的世界上的其他一些地方,則可能是公眾對網(wǎng)絡(luò)安全采取的漠視的態(tài)度,一定程度上加重了襲擊的危害性。

那些對WannaCry有“先見之明”的人士不被人取信的另一個(gè)原因是他們被認(rèn)為在夸大其辭。瑞士公司Binary Edge的首席執(zhí)行官 Tiago Henriques感觸十分深刻。對許多人來說,像Henriques這樣的人就像“狼來了”里面那個(gè)小孩。

 “對于我們業(yè)內(nèi)人士來說,想要在網(wǎng)絡(luò)上形形色色的聲音之間保持自己的意見尚且是很難的,可以想見那些非專業(yè)人士。”他說,“每次一個(gè)新的網(wǎng)絡(luò)安全薄弱點(diǎn)被曝光,總有人試圖把它看作是最值得批判的事情來博取眼球,但事實(shí)和他們說的不一樣。時(shí)至今日,對于沒有人愿意認(rèn)真聽取我們的意見,我一點(diǎn)都不驚訝。”

在Alert Logic,Govshteyn承認(rèn)在幾年前他們曾經(jīng)為了經(jīng)濟(jì)效益夸張了客戶的網(wǎng)絡(luò)安全狀況

 “我們已經(jīng)下定決心不會再那么干了,”他說,“這不是無關(guān)緊要的小事,我們也無形之中增加了噪音,妨礙了真正有意義的信息傳播。”

他建議一個(gè)公正的政府機(jī)構(gòu)或許可以在這個(gè)時(shí)候站出來代表企業(yè)強(qiáng)調(diào)網(wǎng)絡(luò)威脅的緊迫性。他介紹了最新建立的互聯(lián)網(wǎng)風(fēng)暴中心——一個(gè)全球性的網(wǎng)絡(luò)威脅信息共享組織,由馬里蘭的一家營利性技術(shù)培訓(xùn)機(jī)構(gòu)贊助。

即使警告來自一個(gè)看上去可靠的信息源,許多受WannaCry影響的人可能會繼續(xù)推遲升級,無論是因?yàn)榭赡艿能浖收线€是自滿。

 “在任務(wù)關(guān)鍵型的環(huán)境中,只是想想你要運(yùn)行一個(gè)過時(shí)的、不受支持的系統(tǒng)就很讓人恐慌了,” Govshteyn說,“但是如果一個(gè)人已經(jīng)做了許多次不好的決定,我不會對一個(gè)警告能起什么作用抱太大的希望。”

是否能證明他錯(cuò)了的考驗(yàn)可能馬上就能到。在上個(gè)月發(fā)布國安局文件的同一伙人在周二宣布他們還將在接下來的幾個(gè)月內(nèi)向付費(fèi)訂閱客戶公布更多黑客技巧。

Govshteyn說Alert Logic會視成本選擇是否訂閱,對網(wǎng)絡(luò)安全威脅的分析-警告的循環(huán)或?qū)⒅匦麻_始。

編譯組出品。編輯:郝鵬程

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號