CNET科技资讯网7月19日国际报道 里德正在努力关闭一家钓鱼式欺诈攻击网站,但他发现一个因素加大了他成功的难度:这种攻击来自印度。
里德是一家“财富500 ”公司安全紧急事故响应中心的负责人。
当他上班时,印度的企业就已经下班了,这就为里德进行协调增加了难度。他说,在我们找到合适的联系人时,时间已经太晚了。三天时间已经过去了,钓鱼式攻击在第一天就造成了很大损失。
当攻击来自海外时,时差和语言障碍增加了迅速解决这些问题的复杂程度。由于黑客将中国、韩国等国家作为发动全球性攻击的基地,这些障碍造成了越来越大的问题。专家表示,尽管安全反应机构和司法机构已经在合作,但在协作方面还有许多工作需要做。
企业会发现,在受到震荡波蠕虫感染、DoS 攻击、旨在窃取客户机密资料的钓鱼式欺诈攻击后,它们的业务会在数天内受到影响,声誉也会受到影响。
这已经给美国的企业造成了巨额经济损失,计算机安全学会和联邦调查局(FBI)的调查显示,去年,病毒攻击给美国企业和组织造成了5500万美元的经济损失,拒绝服务攻击造成的经济损失高达2600万美元。
这些问题的源头通常是“botnets ”。网络犯罪分子可以制造或雇佣“botnets ”,利用它们发送大量的垃圾邮件、传播大量病毒、发动拒绝服务攻击。
据电子邮件安全厂商CipherTrust 称,中、美二国在“botnets ”领域的地位已经互换。上周,中国占新出现“僵尸PC” 网络的21% ,美国的这一比例为17% ,韩国为6.8%。
反钓鱼式攻击工作组的主席大卫表示,中国、韩国和宽带互联网连接的普及率都相当高,但这二个国家的企业和消费者却很少使用安全软件,这使得它们成为了希望创建“botnets ”的黑客的青睐。
里德说,在发达国家,出售由4000台计算机组成的“botnets ”获得200 美元报酬的吸引力不大,但在发展中国家情况就不一样了。
安全专家表示,高失业率再加上高素质的IT员工,使得东欧成为了电脑犯罪活动的温床。
对企业的影响
这类攻击活动对于企业━━特别是金融机构有很大的影响。汇兑银行的信息安全官员鲍勃说,他们曾经受到过钓鱼式和域欺骗攻击,而且主要来自海外。这二种攻击都通过设立假冒网站获取客户的密码和其它机密资料。
为了拦截这样的攻击,汇兑银行已经采取了一些措施,例如部署入侵探测系统、与互联网安全系统公司达成提供可管理服务的协议、外包电子银行服务。它还正在与电子银行合作伙伴谈判部署技术扫描客户的PC上是否存在恶意代码的技术。
反击电脑犯罪活动的其它方法也在试用中。互联网安全系统公司的技术总监克里斯说,一些公司采取了类似ISP 的黑名单技术,但大卫说,在一些国家,让ISP 关闭客户的连接是相当困难的。他表示,中国、韩国是ISP 关闭客户连接最困难的国家。中国的一些注册机构甚至没有联系手段,根本无法与它们联系。因此,中国上个月加入一项打击垃圾邮件的国际性计划的行为被认为是一个重要的步骤。
紧急事件响应和安全团队论坛(FIRST)发布了许多打击国际性电脑威胁的建议。例如,FIRST 建议企业成立计算机安全紧急事故响应小组,至少指定一个全权负责安全事宜。
里德还建议,企业不仅仅应当及时更新系统补丁软件和反病毒软件,还应当开启路由器的数据收集功能。里德指出,企业还应当加入FIRST 等安全组织,共享有关安全威胁的资料。
国际援助
司法机构也在打击恶意黑客,但存在障碍。巴西联邦警方计算机犯罪部门的负责人保罗说,如果巴西警方需要获得海外ISP 的客户的资料,这必须借助国际条约和法院,而这一过程至少得半年到二年时间。
因此,在二年前保罗启动了一项旨在加快电脑犯罪活动调查和起诉的计划。巴西正在与美国和西班牙进行合作。英国也在与美国、俄罗斯展开类似合作。互联网是全球性的,没有哪个国家能够置身事外。
全球的司法机构、贸易集团、企业正在采取多种方法减少来自海外攻击的威胁,其中包括自动地拦截来自一些地区的电子邮件、为加强全球性协作奠定基础。
这些活动将加强企业打击海外威胁的能力,但需要考虑的另一个因素是,随着有组织狡黠集团的介入,攻击活动越来越复杂和高效了。