立即打开
抵御黑客

抵御黑客

Jeff John Roberts,Adam Lashinsky 2017年08月29日
今天,网络犯罪的严重程度前所未有,给企业造成的损失急剧增长。本文将向你介绍如何保护数字资产的诀窍。

The Voorhes for Fortune

《财富》(中文版)——遭到攻击

2015年夏天,包括科瓦斯·斯怀恩·摩尔国际律师事务所和威嘉律师事务所在内的纽约几家最受尊崇和信任的律师事务所都遭遇了黑客袭击。三名黑客欺骗上述几家律师事务所的合伙人透露其电子邮箱密码,然后秘密潜入了律师事务所的计算机网络。在进入合伙人的账户后,黑客们攫取了与即将启动的合并案有关的高度机密文档。就这样,来自于半个地球以外的黑客利用非法盗取的信息在股票市场上大赚了400万美元。

和大多数商业间谍活动的受害者一样,上述律师事务所都对遭到黑客入侵一事保持沉默。他们害怕会激起其他网络黑客的敌意,同时破坏自身作为客户机密保护者的信誉。然而,新闻界后来报道了商业机密泄露的消息,随后联邦检察官和律师事务所自身分别予以了证实。联邦调查局官员公布了案情,并且宣布将把黑客绳之以法。“这起黑客泄密案应当给全世界的律师事务所敲响了警钟。”时任驻曼哈顿联邦检察官普里特·巴拉拉表示。“一旦有人对你的信息感兴趣,你就有可能成为黑客攻击的目标。”

这起案件本应深深触动整个美国司法体系,但却只是再一次强调了企业CEO、董事和网络安全专家们已经认可的严酷事实:今天企业面临的黑客攻击威胁远超以往,并且问题的代价和严重性正在与日俱增。

最新的调查数据足以说明问题:思科公司称,2016年,全球分布式拒绝服务攻击—一种以垃圾网络流量淹没系统服务器的黑客攻击手段—的数量激增了172%。思科公司预计,到2021年,这一数字还将增长2.5倍,达到每年310万宗。的确,黑客攻击的数量一直在稳步上升。互联网安全公司Nexusguard发布报告称,在2017年第一季度,DDoS攻击的数量同比增长了380%。

随着网络攻击的数量和规模不断增长,企业因之遭受的损失也在日趋严重。IBM和Ponemon研究所联合进行的研究证实,2014年,美国数据泄漏造成的平均损失为585万美元。而到今年,这一数字预计猛增至735万美元。公司险保险公司Hiscox今年早些时候发布的报告称,2016年,网络犯罪给全球经济造成了超过4,500亿美元的巨额损失。今年5月,WannaCry勒索病毒瘫痪了全球150多个国家的计算机。有人估算总共造成了40亿美元损失。

黑客攻击的受害企业正在逐渐意识到,他们对于可能的攻击毫无还手之力,哪怕躲在半个地球之外的一个房间里的三名黑客都能够对他们发起致命打击。昂贵的数据安全系统和高价的信息安全咨询服务并不能够有效地阻绝今天的黑客。他们拥有相应的资源,会持续不断地发起攻击,直至攻破防线。例如,在上述纽约市律师事务所的案件中,检察官称黑客在7个多月的时间里对目标服务器发起了10多万次攻击。

事实已经非常明显:没有任何网络是绝对安全的。企业曾经认为他们能够抵御攻击,但是现在他们已经认识到,单纯的抵抗尽管不是毫无用处,但其重要性也比不上预先部署的、在攻击发起时就对入侵黑客进行探测和遏制的计划。

然而,即便企业对于黑客攻击具有危机意识,他们的防控举措也没有跟上。IBM和Ponemon在去年秋季对2,400名安全和IT专业人士联合开展了一项调查,调查发现,有多达75%的被调查者称,他们所在的企业没有建立正式的网络安全事件响应计划。同时,有66%的回复者对于其所在企业在遭受黑客袭击后的恢复能力不抱信心。

出于同样原因,网络犯罪正在迅速蔓延。无论对于消费者和企业,在线服务都变得更加流行,相关技术也更加易得。由于网络攻击目标的数量在不断增长,现成的商业化黑客软件也在不断扩散,黑客行为变得比以往更加容易。原本为了便利和利润而建设起来的互联网正在将其用户暴露在新的威胁之下。

另外,这些黑客攻击案例突出地反映了整个商业环境在数字化时代的变化趋势。在大多数情况下,技术起到的作用已经远远超出了促进企业核心运营的范畴。对于一系列世界上最有价值的企业—从Alphabet到亚马逊,从Facebook到Uber—其网络资产实际上已经成为了核心运营本身。

没有任何美国企业能够安然置身事外。黑客们已经攻击了尼曼百货和家得宝等大型零售商的网络,以求盗取信用卡和客户信息,他们还把魔爪伸向了摩根大通等银行。即便科技公司也似乎无法自保。雅虎在探测和抵御黑客方面表现很差,直接拉低了其将自身出售给威瑞森的售价。一名黑客最近欺骗谷歌和Facebook的会计为其电汇一笔超过1亿美元的巨款。一家专业从事安全密码管服务的新创企业OneLogin最近也被黑客盗取了客户数据。

这些企业对于黑客攻击并非毫无准备。据埃森哲估计,2015年,全球企业在防范网络攻击上一共付出了840亿美元成本。这一数字表明,所有企业都需要保护其数字资产,首先应当了解那些不断尝试发起攻击的黑客是何许人也,以及企业能够采取的把损失降到最小的防范措施。

新型罪犯

对于那些不了解黑客的企业高管们,这些不怀好意的家伙很是烦人。他们是一群窃贼或者绑匪?当然。同时也可能是一些厚颜无耻的书呆子?CEO们经常很难理解这些黑客的动机。“当高管们发现遭到黑客入侵时,”从事网络安全投资的风险投资家、前私募基金巨头黑石公司的首席信息安全官杰伊·利克说,“我常常可以听到他们大声嚷道:‘刚才发生了什么?’你不必亲自走进一家公司的办公室就能够窃取它的机密。”

利克所描述的“厚颜无耻”就是黑客们(尽管流行文化给他们披上了一层神秘的面纱)的真实写照。实质上,他们和一般的匪徒—比如银行劫匪—也没有什么两样。然而,黑客的不同之处在于他们很少直接露面。他们生活在“黑暗网络”(需要特殊浏览器才可进入的互联网匿名空间)的在线论坛里。在这些论坛,黑客们进行着种种非法行径:侵入企业数据库、出售盗窃得来的社会安全号码,或者从没有节操的企业员工手里收购内部信息。

事实证明,网络黑客非常善于将成功企业的经营策略为其所用。例如,最近出现了向新手黑客兜售各种黑客工具的趋势。这很像是半导体公司将其技术授权给设备制造商的策略。安全软件巨头赛门铁克发布的一份报告称,黑客团伙目前已经开始提供“勒索病毒”许可,这种病毒可以让计算机陷入瘫痪,从而迫使企业支付赎金,然后黑客团伙再从勒索到的赎金中分成。

这种明目张胆的违法犯罪行径看上去很像是高效率的公司经营行为。“网络黑客不再需要完成具体犯罪所需的所有技能,”曾经负责纽约南区复杂欺诈及网络犯罪部门的前联邦副检察官妮科尔·弗里德兰德表示。“他们开始在线雇佣具有这种技能的其他黑客,然后合伙犯罪。”在这种情况下,黑客已经成为了类似医师或律师的服务供应商。弗里德兰德于去年加入了Sullivan & Cromwell律师事务所的纽约分所。

然而,并非所有黑客都是自由职业者。事实上,当今某些最为危险的黑客组织是由国家机器所支持,或者至少由政府进行监管。其中包括据信于去年侵入民主党全国委员会网络的俄罗斯黑客,以及被指出于金钱目的散布WannaCry勒索病毒的朝鲜黑客团队。

如何防御

今年3月初,共享出行巨头Uber的信息安全团队突然忙碌起来:一名Uber员工报告发现了一封可疑电子邮件后,整个公司上下都发现了如潮水般的可疑邮件。

Uber的数据库中保存有世界各地千百万用户的电子邮箱地址和个人信息,因此这家公司对于数据安全十分重视,与此同时,这家公司还是敏感数据的保管者。2014年,Uber遭遇了一次导致数万名驾驶员的保险和驾照信息外泄的黑客攻击;这家巨型新创企业花费了好几个月才完成了对事件的分析和调查,然后通知了所有驾驶员。

当3月警报响起的时候,Uber任命了“事件总指挥”对不断发展的事态进行管理。事件总指挥的职责在于让企业做好应对潜在黑客攻击的准备。后来发现,这次攻击的目标是谷歌公司的Gmail服务的用户,而非Uber自身。但是,所有使用Gmail的用户都有可能成为受害者。当天晚些时候,谷歌通过更新消除了Gmail服务的漏洞,Uber由此解除了紧急状态。

此次Uber的响应是企业必须正确处理每日威胁的案例之一。前Facebook高管、现任Uber首席信息安全官的约翰·弗林表示,应对信息安全事件—他把信息安全事件定义为从数据窃取到笔记本电脑被盗的广泛事件—的关键在于,必须要有一个清晰明确的沟通策略。“事件过程中,高管的任务在于提供支持,”弗林说。“这时候再纠结于谁来负责就太晚了。”

在他的权限以内,弗林拥有足够强大的权利。首席信息安全官(或称CISO)可能是目前最热门的高管职位。在网络犯罪极为猖獗的当下,这一之前少有人知,而且不受人欢迎的高管职位已经远非昔比,甚至可以直接在董事会里占据一席。以前,CISO需要向负责采购并操作计算机、不必为信息安全发愁的首席信息官汇报。如果CISO发出黑客入侵的警报,他/她往往会因为需要取悦于高管而成为替罪羊。“我曾经的工作就是告诉老板,他的小孩长得很丑。”一位前信息安全高管哀叹道。

当时,信息企业把黑客威胁看作是企业面临的风险之一并进行规划—其他风险还包括行业萧条、恐怖袭击和自然灾害。CISO是一个让企业时刻保持防范网络犯罪的关键角色。“如果你是一家《财富》美国500强公司,你必然有响应计划。”黑石公司的前高管利克表示。黑石投资的几家公司也遭到了黑客的攻击,其中包括艺术品零售商Michaels Stores。“但是当时人们没有把信息安全提到足够的高度,然后说:‘我们信心满满,要去做已经决定好的事情。’”

只有拥有清晰明确的权限结构和高效的行动计划,企业才能够打赢与黑客的战斗。在某些情况下,企业必须通报警方,即联邦调查局或美国特工处。两家执法机关拥有足够的覆盖面和能力,使之能够向外国黑客开战。必要时,秘密潜伏于“黑暗网络”中的美国执法部门会使用虚假交易引诱黑客上钩,将其逮捕并引渡回美国受审。

然而,报警处理也有不利的一面。司法调查会让受害企业遭受经济和时间损失,也可能会把敏感信息暴露在大庭广众之下。因此,企业的最佳做法就是在第一时间避免发生会让联邦调查局介入的黑客入侵事件。由此,一个规模巨大的新产业应运而生。

新兴产业

这台视频会议摄像头看起来和普通的摄像头没有区别,但是,拥有它的企业并不知道的是,摄像头已经进入了超时工作状态:黑客已经远程控制了麦克风,并且用它来窃听在这间会议室里举行的会议。在全球性网络安全公司Darktrace的帮助下,这家不愿意具名的企业终于识破了这个窃听阴谋。Darktrace采用人工智能手段探测客户网络中的异常活动。Darktrace的CEO妮科尔·伊根称,她的公司发现这台摄像头产生了异常巨大的数据流,Darktrace由此提醒客户威胁的存在。

Darktrace只是致力于打击黑客的千百家企业其中的一家。网络安全曾经只是企业软件行业的一个偏门领域,现在却已经成为了风险投资趋之若鹜的热门市场。纽约研究企业CB Insights称,去年,风投企业一共向404家安全新创企业投资了35亿美元。2013年,相应的数字仅有279家和18亿美元。

对于高管人士来说,所有的这些创业活动都最终演变为了琳琅满目的安全产品。例如,新创企业Tanium提供的服务可以让企业知道有哪些人在其网络上。上市公司Palo Alto Networks推出的智能防火墙采用机器学习技术来抵御黑客入侵。另外还有一系列专注于细分市场的安全企业,例如Area 1(专门抵御网络仿冒诈骗)和Lookout(专注于智能手机安全服务)。那么,有了这么多安全盾牌的保护,为什么网络犯罪仍然愈演愈烈?事实上,这些防御系统的防御能力并没有广告里的那么强大。有安全行业的从业者抱怨说,有很多企业欺骗客户购买“假冒安全软件”,貌似能够填补客户安全漏洞,但却无法真正保护客户的软件。

然而,除了软件以外,被吐槽的还有人。“安全的弱点不仅在于技术缺陷,还有低劣的流程执行或社会工程。”Greylock Partners的投资商、Palo Alto Networks的董事阿西姆·钱德纳(Asheem Chandna)说。钱德纳表示,大多数的黑客攻击都是通过两个渠道进行的,它们的技术水平都很低劣:一名员工在一封来自于她的老板的电子邮件里误点击钓鱼链接或附件,或者有人偷走了员工的登录秘钥,并侵入公司网络。

尽管网络安全工具能够阻止黑客攻击,但是难免会有漏网之鱼。人类是一种有好奇心的生物,在一家大公司里,总会有人点击诸如“嗨,你看过这张公司聚会的照片吗?”等链接。只值1美分的黑客工具足以穿透价值1美元的防御工具。因此,抵御黑客攻击是一场永不停歇的漫长战斗。

译者:郑立飞

全世界最危险的四大黑客组织

早期的黑客攻击大多是顽皮少年躲在自家地下室,用电脑上网恶作剧,现在已经大不相同。如今,最大也最恶劣的黑客组织背后都有国家支持。黑客组织在网络黑话中被称为“高级持续威胁”简称APTs,从名字就能够看出其最大也最根本的特点:凶猛。以下列出了几个名声最差,同时也最可怕的政府支持黑客集团。(对一些特定黑客推断的根据为顶尖计算机证据收集公司。)

Robert Hackett奇幻熊/安逸熊

这两只“熊”都来自于俄罗斯,因去年美国大选期间号称突破了民主党全国委员会的电脑系统为人关注。奇幻熊源自于俄罗斯军方情报机构格勒乌,自从成立起就开始干涉欧洲的大选。安逸熊则代表俄罗斯联邦安全局,也即前苏联时代的克格勃,主要攻击目标是美国的智库。

Lazarus Group [又名黑暗首尔、和平卫士]

Lazarus Group团伙作战顽强,一般认为是朝鲜的黑客组织。2009年Lazarus初露面就对美国和韩国的网站发动了拒绝服务攻击。五年后,Lazarus对索尼影业娱乐公司(Sony Pictures Entertainment)发动了大规模攻击,2016年又从孟加拉国中央银行和环球同业银行金融电讯协会(SWIFT)盗得8,100万美元。此外,今年5月肆虐全球的WannaCry勒索病毒据称也与之有关。

方程式组织

俄罗斯杀毒软件公司卡巴斯基(有一次发现了一个黑客团伙,给它起了这个名字。据称该团伙与美国国家安全局有关,尤其是获取特定情报行动办公室,简称TAO。这些不是好人,是吧?倒也不是每个人都这么想。很多专家相信方程式组织曾经成功破解了伊朗的核项目。最近该组织的不少黑客工具被另外一个神秘的黑客集团Shadow Brokers(据称跟俄罗斯有关系)盗取,还在网上公布,引发了不小的骚乱。

Sandworm

Sandworm因代码中提到经典科幻小说《沙丘》而得名,人们相信该组织也与俄罗斯有关。Sandworm曾经攻击与北约和乌克兰政府相关人士,很可能是为了收集情报。此外,Sandworm还喜欢攻击与关键基础设施相关的公司。去年,这帮黑客关闭了乌克兰的电网。

盘点史上最大的十起黑客攻击企业事件

领英网(2012年)

2012年,领英网称650万个用户账户遭到了黑客攻击。2016年,事情变得更糟糕了,超过1.17亿个账户的用户名和密码信息被黑客出售。

塔吉特公司(2013年)

2013年12月,1.1亿名客户的个人信息和财务信息被曝光。随后,作为这一大型数据泄露事件所带来的后果之一,首席执行官格雷格·斯泰因哈费尔宣布辞职。

摩根大通公司(2014年)

黑客们攻击了摩根大通公司的一台服务器,并且窃取了银行数百万账户的数据。据称,这些账户被用于诈骗计划,造成了约1亿美元的损失。

家得宝公司(2014年)

黑客窃取了超过5,000万名用户的电子邮件和信用卡数据。这一数据泄露事件使这一连锁零售店花费了至少1.79亿美元与消费者和信用卡公司达成和解。

索尼公司(2014年)

为了报复索尼出品的电影模糊了朝鲜领导人金正恩的面容,被认为与朝鲜有关的黑客在索尼影业娱乐公司的服务器上肆意妄为了一番。

希尔顿酒店(2015年)

据报道,黑客入侵了该连锁酒店的支付系统,并从全美各地的希尔顿酒店和喜达屋连锁酒店窃取了客户的信用卡数据。

两家律师事务所(2015年)

黑客入侵了科瓦斯·斯怀恩·摩尔国际律师事务所和威嘉律师事务所的电子邮箱账户,掌握了即将进行的公司合并计划。据称,黑客通过出售这一消息赚取了400万美元。

环球同业银行金融电讯协会(2016年)

据报道,朝鲜黑客利用环球同业银行金融电讯协会支付系统的漏洞,从孟加拉国中央银行(Bangladesh Central Bank)的纽约联邦储备银行账户中窃取了8,100万美元。

乐购公司(2016年)

黑客攻击了大型连锁超市乐购旗下的乐购银行,窃取了这家银行9,000多个账户的总共约320万美元的资金,乐购不得不向顾客赔偿。

Chipotle公司(2017年)

据报道,一个东欧犯罪团伙利用网络欺诈手段盗取了数百万名Chipotle客户的信用卡信息。这次事件是专门针对餐馆的一系列骗局中的一个。(财富中文网)

  • 热读文章
  • 热门视频
活动
扫码打开财富Plus App