又是供应商惹的祸 俄罗斯黑客盗取NSA黑客工具
作者: 日期:2017年10月09日 阅:5,793

《华尔街日报》报道,俄罗斯黑客可盗取高度机密信息,获悉美国政府黑入别国网络及自身防御网络攻击的方法,还有其所用的黑客工具。

据称,这些信息来自将资料带回了家的某NSA供应商。该信息的存在,可能是通过这名供应商的卡巴斯基实验室安全软件泄露出去的。

报道宣称,此信息盗取发生在2015年,就在“影子经纪人”黑客组织开始在互联网上泄露类似信息前不久,也在NSA供应商哈洛德·马丁因将大量NSA机密文档带回家工作而被捕之前。目前,除了时间上的巧合及其信息泄露的本质,这几起事件间并无明显联系。

卡巴斯基反病毒软件的使用或许很重要,尽管其在数据盗窃中扮演的角色尚不清楚。该公司曾宣称其从未,也不会,帮助任何政府,包括俄罗斯政府,黑进客户计算机。

然而,卡巴斯基自身被黑的可能性也是存在的。另外,卡巴斯基软件检测病毒时,其对抗恶意软件的方法也比较激进,包含拷贝文件或部分文件,并发送回该公司服务器进一步分析。

该拷贝过程可能被俄罗斯黑客利用,或者也有可能是通报NSA数据存在的卡巴斯基安全分析师利用的。这些操作,以及对其与俄罗斯情报机构深层联系的怀疑,就是美国国土安全部(DHS)禁止美国政府使用卡巴斯基软件的原因。

不过,DHS并未禁止政府雇员或其家人在家使用卡巴斯基产品,而此案中,泄露就来自存储了NSA文件且也装有卡巴斯基软件的家庭电脑。

假设《华尔街日报》所言属实,关于此事件,有几个重点需要注意。首先,卡巴斯基反病毒(AV)软件并未在实际机密数据渗漏中起到作用。

该AV软件所做的,只是显露出NSA秘密数据的存在,告诉了俄罗斯黑客需要渗透哪台电脑,找寻哪些地方。但这些黑客仍需突破该电脑并盗取数据。

卡巴斯基不可能是唯一一款被俄罗斯或其他民族国家支持黑客黑掉的安全软件。鉴于安全软件可以搜索恶意软件的深度,其他公司的类似软件完全有可能也被黑了。

但是,尽管这些爆料令人担忧,下一个问题却是它们是否真正影响到你了。令人不安的答案是,真有可能。即便你不是政府雇员,甚至不是供应商,要需要知道,国家支持黑客是很有耐心的,他们会长途跋涉穿越千山万水地来盗取你的数据。另外,他们能从看起来毫不相关的数据中发现模式,帮助他们达成目标。

这意味着,如果你经营这一家小公司,或许只是加干洗店或五金店,你也有可能成为国家支持黑客攻击其最终目标的路径一环。不承揽政府业务,并不能保证你不被黑。

你或许只是为政府雇员的配偶干洗衣物,但黑进你的记录可以揭示信用卡号之类的金融信息。结合其他来源的信息,从你这里探知的该雇员配偶的活动信息就能产生情报价值了。

如果你承揽了政府业务,那么你就是黑进该机构的潜在路径,也是数据渗漏的可能路径。除非你与你政府客户之间的连接足够安全,否则你就可能是让坏人溜进政府网络的那个弱点。

如您所料,情况还可能更糟。你自身客户记录的泄露,就是直接影响到你的一个问题。无论是否是黑客进一步顺藤摸瓜的那条藤,你的客户记录、信用卡号等,依然被盗了。或者,黑你,不过是为了掩盖对你政府客户的数据泄露行为而已。

你能做的事有那么几件。其一,在不同的数据库中分开保存客户数据,有效防止一泄全泄。其二,对信用卡号之类的特定数据类型,要求更高权限才可以访问。

尽可能多地加密数据也是一种办法。至少,广泛使用配置恰当的加密,可以拖慢黑客的脚步,让他们另寻别处。

或许,黑客转向别处,就是你能期望的最好情况了。商业公司是不太可能顶住国家支持黑客的协同攻击的,但至少你可以把他们引向其他公司。这样你就能有时间扑灭警报,进一步锁定自家文件——总部什么都做不了的好。

相关阅读

供应链安全五大关键数字风险的思考

FBI:卡巴斯基是国家安全威胁,请立即弃用

你还在忽视供应链安全?安全厂商开发的软件被植入后门

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章