网络安全公司平时夸大威胁,结果预测到了勒索病毒也没人信

前一段时间爆发的大规模网络袭击,不少人受害。不法分子利用WannaCry勒索病毒大敛其财,可是你知道吗,其实早在一个月前,这场袭击就已经被许多业内人士预料到了,早早在网上发布了警告,然而却没能起到防范的作用,甚至某种程度上扩大了袭击的负面影响,这是为什么呢?这篇原题为 的文章或许能够给你答案。

发现巨大威胁

Misha Govshteyn在一家名叫Alert Logic的互联网安全服务创业公司工作。一个月前,他和他的同事纷纷放下手头的项目,着手处理一件他们认为更有威胁的网络安全隐患。

有人从美国国家安全局偷走了一些公众闻所未闻的黑客技术,并且上传到网上。北爱尔兰的贝尔法斯特、英国加的夫、美国休斯顿,这些地区的Alert Logic公司的工程师已经连续轮班了36个小时,竭力破解泄露出来的电脑代码。

公司受雇保护的4000家媒体公司、零售商和应用软件制造商的重要商业文件可能因此外泄,他们不敢掉以轻心。成功排除客户受到网络袭击风险后,他们在网上通过博客和社交媒体发布了相关警告。

世界上少数几家网络安全公司回应了他们的提醒,在四月中旬警告系统管理员加固防火墙,从国安局泄露的黑客技术必定会被用作网络武器,一些袭击的迹象也已经出现了。

结果证明这些警告没能被多少人看见或是采纳:名为WannaCry的勒索软件在上周袭击了约30万台电脑设备,全世界因此产生的维修费用和其他损失加起来达数十亿美元。

“狼来了”的故事?

WannaCry病毒事件很好的反映了网络安全服务公司在今天面临的挑战,鉴于数据泄露、信用卡盗刷、网络钓鱼犯罪越来越常见,他们面临的挑战可能是前所未有的。网络安全研究员时常会拉响警报——但是他们担心这些警告在到达公众之前就先在繁杂的网络信息海洋中遗失了。

他们承认,这个问题一定程度上也有他们自己的责任。一些研究者和公司有时会夸大威胁,从而获取更高的知名度。然而,在公司网络安全层面,外部建议与内部行动之间始终存在一个缺口。

这是Govshteyn和其他业内人士的一大忧虑。虽然WannaCry对大多数人来说只是带来了一点暂时性的麻烦,网络安全专家始终有一个可怖的预言,下一次类似的大规模网络袭击可能会致命。

Govshteyn说:“Alert Logic联合其他网络安全公司在公众警示上所做的努力显然没有起到应有的作用。”

究其原因,他说,可能来源于政府认为公司没能对警示引起正确的注意完全是后者的失策。

大约一个月以前,独立研究者宣布他们已经发现了被国安局泄露的方法所损害的电脑。该黑客技术曾专属情报部门的事实已经在预示研究者,这次袭击会比以往毒性更强,传播更快。

在那个时候,人们不相信黑客们已经利用了诸如勒索软件之类的网络武器来锁死用户的文件。但是他们如果想这样做,也不是不可能的。

“非常有可能的一种情况是,当时我们观察到的是WannaCry病毒的前身。”Alert Logic的共同创始人兼产品副主管的Govshteyn说。

Alert Logic迅速把情况告知客户,其中24位的网络安全存在重大漏洞。其他网络安全公司则选择共享数千台被感染电脑的信息。

英国Hacker House的联合创始人Matthew Hickey说他的团队从去年开始一直在追踪几起类似的泄露事件,他们也认为国安局相关的最令人头疼。随着时间过去,Hacker House经常发布一些立意拔高的警告,戏称之为“微软启示录”。

来自密尔沃基的Below Day公司的创始人Vladimir Vlaski表示,对病毒的早期发现本该使用户使用微软的补丁更新系统并调整防火墙设置。

有人注意到了类似的提示,但更多的人选择忽略,或是根本没看到。他说,在五天中,被感染的电脑数量从5000飙升至428000台。

英国电脑安全研究员Kevin Beaumont说人们照搬了他的预测,即此次国安局泄露的技术会导致一场蠕虫病毒袭击——蠕虫病毒是一种可以通过网络自动在电脑间传播的恶意软件。许多人在上个礼拜蠕虫病毒爆发的头先几个小时中再次回避了他的忧虑。直到数个小时之后,随着世界范围内越来越多的电脑落入病毒的魔掌,行业内才逐渐有更多的人开始采取行动。

网络安全顾问们怀疑,由于国安局机密外泄需要加强网络安全防范的通知有可能是被近几周来围绕特朗普总统的新闻所淹没了。除去美国之外的世界上的其他一些地方,则可能是公众对网络安全采取的漠视的态度,一定程度上加重了袭击的危害性。

那些对WannaCry有“先见之明”的人士不被人取信的另一个原因是他们被认为在夸大其辞。瑞士公司Binary Edge的首席执行官 Tiago Henriques感触十分深刻。对许多人来说,像Henriques这样的人就像“狼来了”里面那个小孩。

“对于我们业内人士来说,想要在网络上形形色色的声音之间保持自己的意见尚且是很难的,可以想见那些非专业人士。”他说,“每次一个新的网络安全薄弱点被曝光,总有人试图把它看作是最值得批判的事情来博取眼球,但事实和他们说的不一样。时至今日,对于没有人愿意认真听取我们的意见,我一点都不惊讶。”

在Alert Logic,Govshteyn承认在几年前他们曾经为了经济效益夸张了客户的网络安全状况。

“我们已经下定决心不会再那么干了,”他说,“这不是无关紧要的小事,我们也无形之中增加了噪音,妨碍了真正有意义的信息传播。”

他建议一个公正的政府机构或许可以在这个时候站出来代表企业强调网络威胁的紧迫性。他介绍了最新建立的互联网风暴中心——一个全球性的网络威胁信息共享组织,由马里兰的一家营利性技术培训机构赞助。

即使警告来自一个看上去可靠的信息源,许多受WannaCry影响的人可能会继续推迟升级,无论是因为可能的软件故障还是自满。

“在任务关键型的环境中,只是想想你要运行一个过时的、不受支持的系统就很让人恐慌了,” Govshteyn说,“但是如果一个人已经做了许多次不好的决定,我不会对一个警告能起什么作用抱太大的希望。”

是否能证明他错了的考验可能马上就能到。在上个月发布国安局文件的同一伙人在周二宣布他们还将在接下来的几个月内向付费订阅客户公布更多黑客技巧。

Govshteyn说Alert Logic会视成本选择是否订阅,对网络安全威胁的分析-警告的循环或将重新开始。

本文转自d1net(转载)

时间: 2024-09-20 14:34:13

网络安全公司平时夸大威胁,结果预测到了勒索病毒也没人信的相关文章

专家预测第二波WannaCry勒索病毒攻击即将到来!

WannaCry的传播脚步今晨戛然而止 今天一大早,全网的WannaCry蠕虫病毒攻击突然减弱消退了!所有这一切功劳来自于英国研究人员@malwaretech,他通过逆向发现WannaCry代码中有一个特殊域名地址: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  这就像随机敲打出来的域名.与此同时,研究人员也发现,昨天之前,网络上完全没有针对这个域名的访问流量,仅昨天一天时间,这个域名的访问量就达到每小时1400多次. 不可思议的是,@ma

网络安全公司Sift Science 获 3000 万美元 C 轮融资

19日,网络安全公司Sift Science公司宣布完成C 轮融资,总金额达3000 万美元. 领投方是纽约的一家风投公司-- Insight Venture Partners. 据外媒报道,在宣布获得最新融资的同时,Sift 公司还发布了几款专注于社区和内容的网络安全产品,能够支持预测和预防网站和 App 上的欺诈行为.Sift Science利用机器学习和人工智能技术, 自动推测某笔可疑交易,判断某个线上业务是否得到授权或存在潜在欺诈威胁,目前公司业务范围局限在美国市场,绝大多数早期客户都是

勒索病毒肆虐 国产网络安全公司或借机“上位”

5月12日,名为WannaCry的勒索病毒席卷全球,造成巨大经济损失,网络安全概念受到资本追捧,但也有提供网络安全服务的企业被质疑技术不过关.对于国内网络安全行业来说,这次网络攻击究竟意味着什么? 万物互联时代 网络安全威胁无处不在 CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府.电力.电信.医疗机构等重要信息系统及个人电脑,最严重区域集中在美国.欧洲.澳洲等. 勒索病毒在中国的爆发开始于大学教育系统:随后扩展到国内几乎所有地区,影响范围遍布高校.火车站.自助终端

在初始阶段阻止病毒,网络安全公司AppGuard获3000万美元B轮融资

据外媒zdnet报道,网络安全公司 AppGuard 近日宣布完成3000万美元B轮融资,领投方为日本的 JTB 集团. 公司表示,最新这轮融资让他们募集了足够的基金收购KeepTree,公司此前在2013年宣布了这起收购.KeepTree是一个视频聊天安全技术提供商,他跟美国军方合作,为军人们提供了一个可以安全交流的平台,名字叫做TroopTree. 这起交易会让KeepTree的视频聊天安全技术FutureSend,被用到录像和安排视频传输方面,同时被嵌入到AppGuard母公司Blue P

英国网络安全公司Post-Quantum获800万英镑A轮融资

本周四,总部设在英国伦敦的网络安全公司Post-Quantum宣布获得800万英镑(约合1040万美元)A轮融资,投资方是香港VMS投资集团和AM Partners. 该公司成立于2009年,专门为投资银行.政府和医疗健康等行业内的企业和行业机构客户开发"国家防御级别"的网络安全工具.Post-Quantum旗下产品包括生物特征识别技术.移动和桌面客户端的安全加密通讯平台.以及能够提供记录"合规和安全关键事件日志"的区块链使能器. 之前该公司已经获得了一笔100万美

WannaCry病毒肆虐全球,唯有这家网络安全公司融资1亿美金却笑不出来

2017年5月12日,一个名为WannaCry(意思是"想哭")的病毒肆虐全球100多个国家,至少波及20万台电脑,美国的联邦快递.西班牙电信公司.英国国家医疗体系(NHS).中国的高校和中石油等国企,均位列于被病毒感染的名单之上.中招的电脑会被勒索价值几百美元的比特币,否则就无法解锁被病毒控制的电脑文件,而比特币这种去中心化的互联网虚拟货币又不被任何政府或机构所控制,所以,无论政府.企业和个人这次都深切感受到网络安全问题的重要性. 网络安全行业面对泛滥的WannaCry病毒自然当仁不

以色列工业网络安全公司Indegy获得1200万美元A轮融资

  互联网黑客已经被大家熟知,但是很多工业网络--比如国家电网--也会受到黑客袭击.Indegy 就是一家提供工业网络安全服务的以色列初创公司. 本周三(7月13日),该公司宣布获得了一笔 1200 万美元的 A 轮融资,领投方是以色列本土风投公司 Vertex Venture .参与本轮融资的还有另外四家风投公司,分别是硅谷的 Aspect Venture.SBI Holdings of Japan.以及之前曾投资过该公司的 Shlomo Kramer 和 Magma Venture Part

西媒:勒索病毒带火网络安全公司 大多是美企

参考消息网5月18日报道西媒称,史上影响范围最大的勒索病毒上周肆虐全球,导致30万台电脑中招,同时也引发了一个平行效应--网络安全领域赚翻了.这场网络袭击让所有企业.机构甚至个人铭记,必须投资网络信息领域,越早越好. 据西班牙<发展报>5月17日报道,勒索病毒凭借其庞大规模让网络安全问题进入公众视野,包括政治家.企业家和普通人在内的所有人都意识到,24小时联网的人类社会随时都面临风险.值得一提的是,西班牙2016年发生了11.5万起网络袭击事件,包括窃取信息和冻结账户等多种形式.美国致同会计师

第三季度斩获重要投资的15家网络安全公司

在新兴企业技术领域里,从风险投资活动方面来看,网络安全行业绝对是这其中的冠军.在第三季度中,我们可以看到,在企业技术公司的100个风投交易中,有43家是网络安全公司. 下面就是其中15家最有前途的,在第三季度募得资金的网络安全公司--总金额达4.94亿美元. Aqua Security 总部:以色列特拉维夫,以及旧金山 CEO:Dror Davidoff 资金:900万美元,A轮 投资方:Microsoft Ventures(领投).TLV Partners.Schlomo Kramer 业务: