在技术先进的韩国,一种简单的恶意软件使三家银行和两家广播公司的计算机网络瘫痪,这警告美国企业需要重新考虑安全问题。
[注意:15起最严重的数据泄露事件]
这些网络罪犯没有做什么不寻常的事周三突破了这些组织的防线.他们使用现有的恶意软件“DarkSeoul”,改变其签名以逃避组织的防火墙和杀毒软件,并针对ie浏览器的一个众所周知的漏洞(CVE-2012-1889)。
Imperva的高级安全策略师巴里·什特曼(Barry Shteiman)说,“我认为,在韩国,如果你说它花了超过一个工作日的时间编写,那就意味着开发人员不是很聪明。”
赛门铁克周四报告称,该恶意软件能够感染Windows、Unix和Linux服务器,以及个人电脑。恶意软件一旦进入电脑,就会破坏硬盘上的主引导记录,导致电脑崩溃,无法重新启动。
结果,韩国两家主要电视台——韩国广播公司(Korean Broadcasting Systems)和MBC的员工只能盯着空白的屏幕,尽管正常的广播仍在继续,纽约时报报道.
国内第4大银行新韩银行的网上银行服务器被暂时封锁。另外两家银行,农协和济州岛称,部分分行的电脑瘫痪了几个小时。
目前尚不清楚的是恶意软件是如何进入电脑系统的。犯罪分子通常会在精心设计的电子邮件中发送恶意软件,目的是诱使收件人打开附件或访问恶意网站。也有可能是破坏者通过USB驱动器安装了恶意软件。
但无论采用何种方法,犯罪分子都能够绕过组织的防御技术,在恶意软件到达计算机系统之前捕获它。在此过程中,他们能够使用基本技术进行破坏。
专家说,由于没有一个组织的防御是坚不可摧的,公司需要考虑的安全问题不仅是阻止来自外部的攻击,还包括一旦恶意软件进入就能发现它。假设计算机系统已经被感染。
佩斯大学(Pace University)信息系统教授詹姆斯·w·加伯蒂(James W. Gabberty)说,有了这种心态,公司需要不断检查硬件和软件审计日志,以追踪离开网络的信息,寻找异常情况。此外,应该定期执行渗透测试,以便在系统漏洞被利用之前捕获它们。
(相关报道:DDoS攻击“没什么新鲜的”|伊斯兰激进黑客攻击银行的说法获得了信任|富国银行在站点中断后恢复正常|关于银行攻击的理论越来越多,但专家们强调防御|阿拉伯黑客通过电影攻击西方网站|前国土安全部官员表示,防范网络攻击的最佳方法是积极进攻]
其他预防措施包括确定关键数据存储在网络中的何处。Shteiman说,对于银行来说,这意味着要知道交易数据和客户数据的位置,并将其包装在安全技术中,这样就不会被恶意软件轻易获取。
“你不可能击退所有的老鼠,但你可以确保奶酪是安全的,”他说。
攻击者来自韩国公司的来源尚不清楚。这个国家的长期敌人朝鲜是一个嫌疑人。其他专家说,恶意软件使用的代码明显是中国的。
无论从哪里来,攻击者的目的并不是窃取信息,而是制造混乱,就像伊斯兰组织“Izz ad-Din al-Qassam网络战士”(Cyber Fighters of Izz ad-Din al-Qassam)在过去7个月里对美国主要银行发起了一波又一波的分布式拒绝服务(DDoS)攻击。目标包括美国银行(Bank of America)、PNC Financial、Capital One Financial、摩根大通(JPMorgan Chase)和花旗集团(Citigroup)。
虽然这些袭击之间还没有已知的联系,但它们表明,犯罪分子会根据他们想要完成的目标采取不同的策略。的针对美国银行的DDoS攻击在技术上更为先进但攻击韩国银行的人造成了更大的破坏。
Arbor Networks的安全研究主管丹·霍尔登(Dan Holden)说:“最终,复杂程度并不是特别重要。”“动机决定了攻击需要有多复杂。”
在美国的银行攻击中,动机似乎是持续的骚扰和对银行在线系统弱点的不断探查。在韩国,曾经的目标是毁灭。
第三次浪潮针对这家美国银行的攻击本月再次开始停职一个月后。霍尔顿说,在最近的攻击中,攻击者不断改变网站应用层的目标,而不是在一段时间内只关注一个。试图淹没Web服务器的虚假数据的格式也在不断变化。
此外,霍顿说,自上次攻击以来,泄露数据的服务器数量增加了50%。他拒绝给出确切数字。
银行成功抵御了攻击,在更糟的情况下遭受了短暂的停机时间。霍尔顿说,尽管如此,这些攻击迫使银行花费更多的钱来保护他们的系统。
该组织表示,袭击将继续,直到YouTube删除所有版本的嘲笑先知穆罕默德的反伊斯兰视频。这段被称为“穆斯林的清白”的视频去年在许多中东国家引发了暴力示威。
这篇题为《韩国银行攻击应引发美国反思》的文章最初发表于方案 .