政府正在警告公共服务事业和重要的英国商业公司要对于自己的IT安全系统进行升级,防范那些试图窃取有商业或者经济价值信息的互联网黑客。
英国国家基础设施安全协调中心 (NISCC,National Infrastructure Security Co-ordination Centre)负责保护依赖计算机的行业不受计算机攻击的危害。最近,反垃圾邮件软件拥有多项专利技术,提升反垃圾反病毒能力,实时更新垃圾代码库,全面保护,该组织发出了一项警告,声明他们在最近几个月发现一些政府部门已经成为木马电子邮件的攻击对象。
超过250家政府部门和重要的国家基础企业(critical national infrastructure ,CNI)最近接到NISCC的警告。该组织发现犯罪分子们正尝试使用一些成熟技术来欺骗那些掌握商业或者经济方面敏感数据的员工。
“目前,我们发现了几起利用电子邮件进行的电子攻击,这些攻击的目标都是重要的国家机构。” NISCC的主管Roger Cumming表示。
“这些攻击主要是针对政府机构的,但是英国的一些公司和个人也有被攻击的风险。”
尽管攻击使用了和最近出现在以色列的钓鱼攻击类似的技术,但是Cumming表示,但是它们和“industrial strength”毫无关系。
这些电子邮件中提供了一些新闻标题的链接地址,诱惑收件人在收到邮件后,点击这些链接,下载木马软件。发送者的地址是伪造的,目的是为了让它看起来更像是来自于一个政府部门,新闻机构或者个人。
“当你开始调查这些攻击的时候,就会清楚地发现这些攻击绝对不是一群年轻人的恶作剧,他们并不同于从企业里窃取金钱,” Cumming表示。“他们的目的是收集信息,这些行为的特征显示他们是组织严密、分工清晰的。”
黑客的目的仍然不清楚,但是NISCC表示这些攻击的目标是悄悄地收集受到权力保护的信息,这同普通的钓鱼不同,钓鱼的目标通常是哄骗员工提供自己的财务信息。
目前还很难确认黑客,但是NISCC表示用来发送电子邮件并控制木马程序的IP地址,以及电子邮件标题的信息最初是来自于远东。
一旦打开,木马程序就会将自己安装在被感染的用户机器上,并且会收集密码、扫描网络、下载其他的木马程序,对连接的其他电脑发动攻击,并把偷窃到的数据发送回黑客远端的电脑上。
“他们收集用户名和密码,上载文件,然后下载更多的恶意程序。”Cumming表示。
这些攻击在合法的网络通信中很难被发现,因为黑客可以使用标准应用端口,把偷窃到的信息传送出公司。
NISCC表示目前对于这种木马邮件攻击所造成损失还没有统计数据,但是它建议各大组织应该在数据被偷窃之前就升级自己的IT系统。
黑客可以使用软件,获得对于被感染机器的完全控制,安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤,这样,邮件中继服务指在不改变用户邮件地址(发件人)的前提下,将用户邮件通过第三方中继公司多链路SMTP邮件转发,存储于相关网络上任何一台电脑上的机密性、完整性、真实性、可用性都有可能受到威胁,NISCC表示。该组织正在配合政府及ISP一起来追踪这些电子邮件的源头,以阻止这类攻击。
IT安全厂商也获得了这些攻击中所使用的特殊木马的特征,但是NISCC警告说黑客一直对于这些恶意代码进行调整,以防止被反病毒软件侦测到。
“我们还建议企业为计算机软件安装补丁程序,因为这类攻击中,有99.9的攻击都利用的是现有技术产品中已知的安全漏洞,” Cumming表示。“如果在英国的每个人都采纳了我们的建议,那么这些攻击就不会对于任何英国上市公司产生影响。”
Cumming还对Computing表示组织应该教育员工,让他们了解这些攻击的危险程度。
“教育员工是事情的一部分。你还需要了解你的网络并且对于员工访问互联网有相应的策略,”他表示。
“访问不可信任的网站或者打开一封可能有危险的电子邮件将有可能对你服务的公司造成伤害。企业需要执行一个有深度、强度的防范策略。”
如果想要了解关于这些攻击的进一步信息,你可以访问:www.niscc.gov.uk
为了钱,写病毒
上个月,Metropolitan Police拘捕了两名计算机顾问,这一事件表明编写病毒的最初目的发生了改变。
41岁的计算机专家Michael Haephrati和他28岁的妻子Ruth因涉嫌从事计算机犯罪而被捕。这次拘捕行动据报道与以色列私人侦探所使用木马程序对于企业网络实施间谍行为有关。
警察调查了很多以色列公司,这些公司雇佣私人侦探企业,从竞争对手的计算机网络中窃取机密数据。
“编写病毒以前经常是那些在计算机方面有天赋的少年们炫耀自己能力的做法,但是现在人们编写病毒却是为了获得经济上的收入。” Fran Howarth表示。她是Bloor Research分析公司的安全问题领导人。
“犯罪分子收集信息,然后他们出售信息,他们特别关注诸如知识产权之类的信息,因为他们可以把这些信息卖到数百万美元的高价。这种做法甚至会导致一些企业破产。”她在一次dobe安全会议上表示。
病毒编写者也知道需要不断修改木马软件以逃避反病毒软件的监测,Nigel Beighton表示。他是信息安全企业Symantec的欧洲情报智能领导人。
“和经常升级安全软件一样,企业也需要意识到企业钓鱼是建立在欺骗员工的基础之上。他们需要慢慢向员工灌输安全观念,让员工对于不安全的电子邮件或者网站心存警惕。”他表示。
网友评论 ()条 查看