“这看起来像是伪造的。”总部位于特拉维夫的网络安全公司ClearSky威胁情报负责人埃亚勒·西勒(Eyal Sela)表示。

西勒电脑屏幕的Facebook界面上是一位身穿白色低胸衬衫与毛边紧身蓝色牛仔短裤的年轻黑发女人,名为阿曼达•摩根(Amanda Morgan)。她身材火辣,绝对算是美女。她的账号上还有与朋友一起玩乐的其他照片、点赞链接和帖子评论等等。资料显示她曾是以色列国防军士兵,同时人们也能看到她的现居城市等详细信息。

只是她并非资料中所说的那个人。西勒顺利地在谷歌和必应上搜索到了这些照片,发现照片中的人实际上是一位年轻的澳大利亚女性。

“一般来说,这些虚假资料都来自想要添加男性为好友的美女,尽管她们并不认识对方。”西勒表示,“她们以真人身份获得男性的信任,然后给他们发送信息,要求他们阅读附带恶意链接的有趣文章,以此诱导他们点击恶意链接或病毒。你以为那个人是真实的,实际上却是间谍机构或希望获取个人信息的其他人。”

ClearSky’威胁情报负责人埃亚勒·西勒(左)与研发负责人谢尔盖•赛科维奇在特拉维夫办公室接受采访。(图片来源:索珊娜·所罗门/以色列时报)

ClearSky’威胁情报负责人埃亚勒·西勒(左)与研发负责人谢尔盖•赛科维奇在特拉维夫办公室接受采访。(图片来源:索珊娜·所罗门/以色列时报)

截至ClearSky报告发布前,阿曼达•摩根(Amanda Morgan)仍十分活跃,不过这个账号目前无法使用。该报告称她已有数千好友和2630名粉丝,其中许多是以色列人。

这些资料都是名为“CopyKittens”的组织编造的,ClearSky认为该组织可能是伊朗的威胁机构。

“你可能永远无法识别这些人的身份。”西勒表示,“不过通过调查她们的目标对象和组织、使用语言、曾使用的工具和方式、恶意服务器的位置、网站注册详情及源代码等蛛丝马迹,我们可以很清楚地知道他们是谁。”

ClearSky与日本的跨国软件公司趋势科技(Trend Micro)今年七月联合发布了名为《Wilted Tulip》的报告。趋势科技自2013年成立以来一直追踪着CopyKittens的活动,并称后者利用其自主开发的恶意软件和攻击工具来寻找受害者,并通过发送附带恶意链接或恶意附件的邮件扩散这些软件和工具。

报告显示,“复制猫”的目的是从目标组织收集尽可能多的信息和数据,获取“大量的文件、电子表格、内含个人资料的文件、配置文件和数据库等”。

该组织还利用此类账号设置“水坑式攻击”,攻入网络媒体等网站。黑客会在攻击过程中猜测或观察其目标最可能使用的网站,然后使用恶意软件对其进行感染,以期其攻击目标的某些成员最后也受到影响。

ClearSky办公室中的一张海报上出现伊朗德黑兰英文名。(图片来源:索珊娜·所罗门/以色列时报)

ClearSky办公室中的一张海报上出现伊朗德黑兰英文名。(图片来源:索珊娜·所罗门/以色列时报)

ClearSky可为客户提供网络安全情报服务。“我们不是初创企业。”西勒表示,“我们是服务公司,迄今尚未获得任何融资。”

ClearSky七年前由曾创建以色列政府电子服务平台——“电子政务”(e-Gov)的博厄斯•多勒夫(Boaz Dolev)成立,亦为以色列网络联盟(Israeli Cyber Consortium)成员。该联盟由以色列航空工业公司领导,成员包括Check Point、慧锐系统(Verint)和为全球客户提供一篮子网络安全服务的依赛通信(ECI Telecom)等重要企业。

ClearSky表示,其客户涵盖美国、葡萄牙、苏格兰、西班牙和以色列的公用事业、金融企业及金融、政府和产业类机构。

“我们为以色列的50强企业服务。”西勒说道。ClearSky正在中美洲帮助建立一个国家级计算机紧急事件响应小组(CERT)。

西勒和CleaarSky研发负责人谢尔盖•赛科维奇(Sergey Shykevich)在办公室接受联合采访时表示,ClearSky的15至20名雇员中多数都有以色列国防军情报工作背景。32岁的西勒曾在兵役期间服务于以色列空军医疗部门,28岁的赛科维奇则在精英8200情报部门服役八年零六个月。

模拟攻击,找出威胁

ClearSky为客户提供着24小时的网络情报预警、网络战争对抗演习及系统保护建议。他们可教客户识别和汇报威胁,演练威胁场景并在攻击发生时为客户提供风险管理指导。

“高级持续威胁(Advanced Persistent Threat)并不是每天都在发生的。”西勒表示,“因此非IT界的人并不完全知道该做什么,也不知道如何识别自己是否处于攻击中。”

赛科维奇的任务就是对这些威胁进行调查:找到它们的源头,通过虚假身份潜入暗网或常规网页后的组织,发现其攻击计划并提前告知客户。ClearSky也与其他国际和国内企业机构密切合作,以便更全面地了解威胁形势。此外,ClearSky在发现非自身客户的企业将遭受攻击时,也会对其发出提示。

“我们会给他们发送警告,称他们正被攻击。”赛科维奇表示。这不仅有助于遭受攻击的人保护自己,也为赛科维奇提供了更好的案例研究机会。

“这是互利的。”他说道,“有时你会在调查时走入死胡同,但有时也会获取大量信息。我们试图找到这些攻击的模式,对它们进行分类,从而对所有情况有所了解。”

数据研究公司MarketsandMarkets估计,信息安全咨询市场将以10%的年复合增长率从2016年的约160亿美元增长到2021年的约262亿美元。

警惕性是安全的关键

“ClearSky所在的市场目前正处于积极发的展势头,预计将在不久后得到快速发展。”总部位于特拉维夫的研究公司Zirra.com在报告中说道。该公司可利用人工智能机器学习技术对私营企业的安全状况进行分析。

但该公司也表示,网络安全服务市场如今也已拥挤不堪,德勤(Deloitte)、安永 (Ernst & Young)、埃森哲(Accenture)等咨询企业和科技巨头IBM被认为是目前该领域的领先企业。

西勒和赛科维奇表示,更高的防范意识是保持安全的关键。

“网络攻击正以指数级增加。各攻击目标对攻击者的重要性各不相同,不过它们(攻击者)最后有可能会成功。”西勒说道。

————————

相关阅读:

以色列网络安全企业利用黑客纰漏发现反攻击方法

以色列云保护技术可提升网络安全防御速度

以色列Checkmarx收购英国程序安全训练企业

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。