2012年的網(wǎng)絡(luò)安全給我們的啟示
世界末日預(yù)言被證明的假的,網(wǎng)絡(luò)安全遇到新挑戰(zhàn)卻是真的。不過(guò)從整體看,2012年信息安全相比世界末日預(yù)言掀起的波瀾要小多了。
Jaikumar Vijayan(ComputerWorld)對(duì)2012年網(wǎng)絡(luò)安全的幾個(gè)事件進(jìn)行了歸納總結(jié),認(rèn)為對(duì)銀行的DDoS攻擊和網(wǎng)絡(luò)戰(zhàn)應(yīng)該被提高安全議程。
“網(wǎng)絡(luò)珍珠港”并沒(méi)有發(fā)生。“震網(wǎng)”病毒和它的衍生系沒(méi)有清除一個(gè)電網(wǎng)或關(guān)閉哪個(gè)城市。移動(dòng)威脅在持續(xù)升級(jí),惡意軟件變得越來(lái)越復(fù)雜,但沒(méi)有誰(shuí)能像“震網(wǎng)”病毒一樣改變游戲規(guī)則的性質(zhì)。盡管2012年依然有大量的資料外泄事件發(fā)生,其中也不乏一些影響較大的事件,但跟幾年前的TJX和Heartland數(shù)據(jù)泄露規(guī)模相比,就成了小巫見(jiàn)大巫。
盡管如此,2012年發(fā)生的一些安全事件還是能給我們預(yù)測(cè)2013的網(wǎng)絡(luò)安全形勢(shì)帶來(lái)不小的啟示。
對(duì)銀行的DDoS攻擊
2012下半年,美國(guó)的金融服務(wù)機(jī)構(gòu)成了先進(jìn)的高帶寬分布式拒絕服務(wù)攻擊的目標(biāo),攻擊的發(fā)起者是有政治和經(jīng)濟(jì)動(dòng)機(jī)的團(tuán)體。在DDoS攻擊下,一些銀行的在線銀行業(yè)務(wù)操作經(jīng)受了嚴(yán)重的干擾。
通常情況下,攻擊還伴隨著網(wǎng)絡(luò)欺詐和帳戶被盜。多數(shù)攻擊選用的武器是一個(gè)叫做“Itosknoproblembro”的工具包,能夠產(chǎn)生70GBps的DDoS攻擊流量,同時(shí)啟動(dòng)多個(gè)DDoS攻擊。
今年這樣的攻擊變得日益普遍,據(jù)Gartner分析師Avivah Litan表示,不只銀行會(huì)成為目標(biāo),企業(yè)也不能幸免。據(jù)安全公司Prolexic介紹,2012年DDoS攻擊的平均帶寬大約為4.9Gbps,較前一年增長(zhǎng)200%。Prolexic表示,2012年攻擊平均流量20Gbps 的DDoS發(fā)生頻率驚人,而一年前還是少數(shù)。
Litan說(shuō),“這對(duì)財(cái)務(wù)系統(tǒng)的日常工作來(lái)說(shuō)絕對(duì)是一個(gè)威脅”。一般來(lái)說(shuō),銀行“如果試圖阻止欺詐,應(yīng)該添加DDoS攻擊到檢查清單以便時(shí)時(shí)提防,”Litan說(shuō)。“我不預(yù)期(攻擊)在2013能減少。相反,從目前它們普遍都能成功來(lái)看,我預(yù)計(jì)它們會(huì)增加,”她說(shuō)。
Shamoon,F(xiàn)lame和其他破壞性網(wǎng)絡(luò)惡意軟件
8月,沙特石油公司Saudi Aramco有大約30,000臺(tái)裝有Windows系統(tǒng)的電腦被認(rèn)定感染了極具毀滅性的病毒“Shamoon”而遭棄用。值得注意的是這個(gè)病毒不僅破壞和刪除文件,還完全重寫(xiě)Windows系統(tǒng)的主引導(dǎo)記錄從而導(dǎo)致它們無(wú)法使用。
盡管Aramaco淡化事件的嚴(yán)重性,但“Shamoon”還是引起美國(guó)政府的高度關(guān)注。在紐約舉行的一次“服務(wù)國(guó)家安全的商務(wù)主管(BENS)”會(huì)議的發(fā)言中, 美國(guó)國(guó)防部長(zhǎng)Leon Panetta將“Shamoon”描述成有史以來(lái)最具破壞性的病毒之一,而且可以用來(lái)發(fā)起像911攻擊一樣的災(zāi)難性攻擊。
安全專家認(rèn)為,“Shamoon”和類(lèi)似的惡意軟件如“Flame”和“BatchWiper”的出現(xiàn),預(yù)示著一類(lèi)新的工具將越來(lái)越多地用于黑客攻擊、網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞目的。
“由于具備明顯的試圖毀壞數(shù)據(jù)的行為,并浮現(xiàn)出一些由國(guó)家政府贊助的暗示,“Shamoon”釋放的種種信號(hào)表明,不論動(dòng)機(jī)如何,它都向著更惡劣的經(jīng)濟(jì)間諜活動(dòng)邁進(jìn)。” 一位來(lái)自賓夕法尼亞馬爾文Spire安全公司的分析師Pete Lindstrom如是說(shuō)。
國(guó)家發(fā)起的攻擊
很多人相信《紐約時(shí)報(bào)》六月所報(bào)道的,美國(guó)政府積極參與開(kāi)發(fā)和利用“震網(wǎng)”破壞伊朗核計(jì)劃。這意味著國(guó)與國(guó)之間公開(kāi)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代的到來(lái)。
最大的擔(dān)心在于,美國(guó)政府選擇開(kāi)發(fā)使用諸如“震網(wǎng)”之類(lèi)的網(wǎng)絡(luò)武器的同時(shí),也將自己的公司和網(wǎng)絡(luò)置于別國(guó)同樣的攻擊面前,這些國(guó)家會(huì)毫不猶豫地啟動(dòng)攻擊。比如最近發(fā)生的DDoS攻擊有很多針對(duì)主要的美國(guó)銀行,這些攻擊被認(rèn)為是伊朗黑客所為。還有針對(duì)Saudi Aramaco和其他中東的能源公司的攻擊。
“毫無(wú)疑問(wèn),在我腦海里今年最大的新聞是《紐約時(shí)報(bào)》披露美國(guó)在操作奧運(yùn)會(huì)的背后,他們開(kāi)發(fā)并成功部署了‘震網(wǎng)’。”安全咨詢機(jī)構(gòu)IT-Harvest首席分析師Richard Stiennon說(shuō)。
“不可否認(rèn)現(xiàn)在有很多國(guó)家加入了網(wǎng)絡(luò)攻擊的游戲。奧運(yùn)會(huì)迎來(lái)了軟件武器化的時(shí)代。沒(méi)有回頭路,”Stiennon說(shuō)。“同時(shí),在國(guó)家進(jìn)入網(wǎng)絡(luò)攻擊的進(jìn)攻面時(shí),防御的一面才會(huì)好轉(zhuǎn)。”預(yù)計(jì)威脅意識(shí)的提高會(huì)導(dǎo)致2013年在工具和人力上的新的投資,以反擊針對(duì)性的國(guó)家發(fā)起的攻擊,他說(shuō)。
針對(duì)性的攻擊
去年很多安全事件都成為新聞熱點(diǎn),包括南卡羅來(lái)納稅務(wù)部門(mén)的一個(gè)巨大漏洞,涉及了高針對(duì)性的攻擊結(jié)合了社會(huì)工程技術(shù)與先進(jìn)的數(shù)據(jù)盜竊木馬和其他惡意程序。5月,美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)發(fā)布一個(gè)公告警告煤氣管道公司警惕針對(duì)性的網(wǎng)絡(luò)釣魚(yú)攻擊和入侵。
在12月,安全公司RSA發(fā)布一個(gè)類(lèi)似警報(bào),提醒二十多家銀行注意針對(duì)性的攻擊。
據(jù)Verizon預(yù)計(jì),這樣的攻擊還在繼續(xù)增加。尤其在金融服務(wù)和保險(xiǎn)領(lǐng)域,目標(biāo)巨大、知名度高的企業(yè)和公司更容易受到這樣的攻擊。事實(shí)上,大約十分之七的針對(duì)性攻擊都沖著大公司,Verizon在它的2012年數(shù)據(jù)泄露調(diào)查報(bào)告中指出。
該公司表示:“針對(duì)性的攻擊來(lái)自對(duì)手有目的的間諜和黑客行為……將繼續(xù)出現(xiàn),所以警惕這方面是關(guān)鍵。”