6月21日,《华尔街日报》发布了一项针对400家企业的网络安全研究调查报告,该报告指出,尽管全球范围内的网络攻击频发,42%的受访企业在过去一年都曾遭遇网络攻击,但许多关键领域的企业仍然没有采取措施防范网络攻击,导致它们可能暴露在威胁到生存的漏洞之下。
就在不久前(6月9日),加拿大多伦多大学的互联网监督组织公民实验室(Citizen Lab)曝光了一场全球最大型雇佣黑客间谍行动。据路透社报道,该组织一项长达两年的调查结果显示,一家名不见经传的印度IT公司其实是一个雇佣黑客组织,七年间为客户攻击了全球10000多个账户,其中包括多位政客以及私募股权巨头KKR、做空机构浑水公司等知名金融机构。
↑随着数字化越来越深入每一个领域,诸如此类的网络雇佣军服务似乎正在“发展壮大”。图据GettyImages
如今,随着数字化越来越深入每一个领域,诸如此类的网络雇佣军服务似乎正在“发展壮大”,且呈现出常态化。《华尔街日报》在报道中指出,不少处于关键领域的企业如果再不提升警觉,可能将为此付出高昂的,甚至可能是毁灭性的代价。
与此同时,受新冠疫情影响,各国企业纷纷开启了“云办公”模式,在此背景之下,全球企业及个人该如何应对频繁的网络攻击?又该如何确保远程办公的安全性?针对上述问题,近日,红星新闻记者专访了卡巴斯基大中华区总经理郑启良。
“网络雇佣军”服务已辐射几乎所有领域
据路透社报道,这家成立于2011年的印度IT公司,对外宣称是一家信息转录和听写服务提供商,但实际身份为一个名为“黑暗盆地(Dark Basin)”的雇佣黑客组织,专为用户提供黑客服务,南非法官、墨西哥政客、法国律师、欧洲政府官员、巴哈马赌博业大亨,以及KKR、浑水等美国多家知名投资机构、环保组织都曾成为其目标。
与此同时,路透社报道还表示,在几名受害者对可疑邮件产生怀疑并联系了公民实验室后,研究人员展开了追查工作。经过两年多的努力,他们最终还原了黑客使用的网络基础设施,并且“几乎肯定”这家印度IT公司就是这一间谍活动的幕后黑手。
↑“黑暗盆地”黑客组织在 2013 年至 2020 年间发送了数万条“钓鱼”邮件。图据healthcareitnews
调查结果显示,“黑暗盆地”在2013年至2020年间发送了数万条“钓鱼”邮件,有冒充同事或家人的,还有“伪装”成脸书登录请求或通知的,想法设法诱导收件人点击。
几名知情人士向路透社透露,美国执法部门已经展开了对上述印度公司的调查工作。公民实验室的研究员John Scott-Railton表示,这是迄今为止被曝光的全球最大型雇佣黑客间谍行动,而如今像这样的“网络雇佣军”服务已经辐射到各个领域,没有任何(生产生活)部门可以幸免。
卡巴斯基大中华区总经理郑启良告诉红星新闻记者,随着数字化越来越深入每一个领域,商业化的网络攻击活动已成为一种常态,甚至一些中小企业都借此来攻击商业对手、窃取商业机密。而随着企业之间的间谍活动增加,雇用网络雇佣军攻击服务的趋势也日益升级,高职业化、高能力的网络雇佣军通常都以团队形式进行有组织活动,或与其他高能力职业网络罪犯以金钱为目的一起工作,这使得网络雇佣军成为一个快速扩张的行业。
然而,卡内基梅隆大学首席信息安全官项目顾问委员会主席艾伦·莱文指出,即使是在目睹或经历类似Wannacry病毒这种全球性黑客勒索事件后,不少企业在应对网络信息安全上仍然落后,甚至还有更糟的是,一些企业只对眼下的事件做出下意识的反应,对未来的事件却缺乏远见和策略。
疫情加速全球转向“云办公” 黑客又该怎么防?
《华尔街日报》的调查报告出炉之际,全球企业也正处于一个关键时刻。受新冠疫情影响,网络犯罪分子在与疫情、经济困难斗争之际,也纷纷“趁虚而入”,借着这场危机加大了网络攻击的力度。
↑新冠病毒大流行期间,网络犯罪分子也纷纷“趁虚而入”,借着这场危机加大了网络攻击的力度。图据PIXABAY
郑启良表示,在新冠疫情席卷全球之际,网络攻击者自然不会错过这个热点,各种恶意软件或网络攻击都纷纷出现来蹭热度,比如,以“新冠肺炎(COVID-19)”命名的勒索软件,以COVID做域名的后门木马等层出不穷。新冠病毒相关的钓鱼邮件也是大量出现,有的诱使运行恶意附件,还有的则以诈骗钱财为目的。高级持续性威胁(APT)攻击者自然也不会放过这个机会,将疫情信息作为诱饵攻击目标,比如Kimsuky、Dropping Elephant、海莲花等APT组织都非常积极活跃地利用疫情发动攻击。
今年4月下旬,世界卫生组织在其官网称,自从新冠疫情爆发以来,针对世卫组织的网络攻击行动数量增加了5倍,冒充世卫组织针对公众进行的网络诈骗活动也十分活跃。而几乎在同一时间,美国FBI也表示,自新冠病毒大流行以来,美国联邦调查局网络犯罪投诉中心(IC3)(收到的网络犯罪报告大约翻了4倍。联合国副秘书长和裁军事务高级代表中满泉(Izumi Nakamitsu)在5月下旬的一次会议上表示,新冠疫情期间,恶意电子邮件增加了600%,每39秒就有一场网络攻击发生。
↑联合国副秘书长和裁军事务高级代表中满泉表示,新冠疫情期间,恶意电子邮件增加了600%,每39秒就有一场网络攻击发生。图据《纽约每日新闻》
除此之外,中满泉表示,在与新冠病毒抗争中最重要的前线——世界各地的医疗机构和医疗研究机构也纷纷遭遇了网络攻击。郑启良向红星新闻记者透露,卡巴斯基在针对疫情期间的网络攻击进行分析时发现,各式各样假借疫情防护的网络攻击在许多医院都有发生,其中包括了许多APT攻击。如今医院网络安全的重要性已经远胜过去,对于现在普遍信息化的医疗机构来说,除了基本的网络安全防护外,也必须采用相关的APT攻击防护设备。
不仅如此,受疫情影响,全球各国企业纷纷开启了“云办公”模式,甚至不少企业表示将长期保持“云办公”的状态。而实现“云办公”这一目标,则必须借助网络和一系列办公应用程序。那么,在此情况下,如何保证企业及员工远程办公的网络安全性?
对此,郑启良介绍道,网络攻击通常是从社会工程或软硬件漏洞开始,应对这些网络攻击就需要我们提高网络安全意识,及时更新操作系统和应用软件,部署网络安全软硬件来保护自己的网络安全。企业转向云办公首先要面对云平台的安全问题。无论使用哪种云平台,信息安全都是必须要考虑的问题,公有云如亚马逊云就曾多次被曝数据泄露,私有云也面临着虚拟化漏洞、勒索软件等威胁。这时,企业就需要为云平台选择相应的安全解决方案来为云平台提供保护措施。
此外,员工通过远程接入公司网络,也会给公司网络带来安全风险。比如,员工笔记本电脑中的恶意软件接入公司网络后,可能直接访问公司本地网络或生产基础设施。后门、间谍类木马可造成企业机密信息泄露,而蠕虫病毒更可造成企业大面积感染恶意软件如勒索软件,从而造成无法估量的损失。为防止这方面的安全风险,应强制要求员工使用安全的认证方式登录公司网络。而为防止数据泄露,个人也应提高警觉安装数据加密软件。
《华尔街日报》在6月21日的报道中指出,希望那些需要就网络信息安全采取行动的行业能提高警觉,如果再不行动,它们可能将为此付出高昂的,甚至可能是毁灭性的代价,并且还可能会影响其他相关企业。
红星新闻记者 王雅林 徐缓
编辑 郭宇
(下载红星新闻,报料有奖!)
