周末过后,以色列的企业从病毒侵袭中恢复了运营,但以色列仍在统计在此次侵袭全球150多个国家的大规模病毒攻击中被入侵的组织与公司数量。一名网络安全专家周日表示,以色列的网络专家已作出迅速反应,共同控制住了病毒攻击。

特拉维夫的网络公司White Hat的首席执行官莎伦•尼米罗维斯基(Sharon Nimirovski)在电话采访中表示:“我们仍在评估遭受的损失。我们连续24小时在解决病毒攻击问题,虽然以色列的公司遭到了攻击,但我们认为情况并不严重。我们仍在调查当中。系统被感染了,但我们并未发现损失。计算机在受到攻击时就被封锁了。”

他表示:“我们不清楚还会发生什么,时间还早。由于第一版病毒被封锁了,昨天又出现了第二版病毒。”

此次勒索病毒攻击封锁用户的电脑与文件并以此勒索赎金,是有史以来最大规模的病毒攻击,入侵范围包括美国、俄罗斯、英国、西班牙与印度。该病毒利用了美国国家安全局曾经发现的漏洞,并将其泄露到网络。

欧洲刑警组织执行理事罗伯•温赖特周日表示,此次前所未有的全球勒索病毒攻击了150多个国家的20多万名受害者。

英国国家网络安全中心周六表示,遭遇病毒袭击后,英国医院只能被迫取消以及延迟病人的治疗,目前团队已在夜以继日地恢复医院的电脑系统。而在俄罗斯,电脑系统大范围遭到病毒攻击,官员表示,服务已恢复,病毒得到了控制。

两家安全公司卡巴斯基实验室与Avast表示,它们已与遭受入侵最严重的俄罗斯识别了这种恶意软件。

总理本杰明•内塔尼亚胡周日在耶路撒冷的每周内阁会议上表示:“我们处在网络攻击的高峰期,近100个国家遭到了攻击。目前,以色列的关键基础设施还未遭受损失。其它的损失尚不严重,不过谁也说不准。”

他表示:“考虑到我们仍面临新的危险”,以色列建立了自己的网络防御系统,包括国家网络安全局。内塔尼亚胡呼吁所有的以色列公民遵守网络安全指令。他表示:“我们还需要投入更多资源进行更多开发,以确保以色列公民以及军事机构不受此类病毒攻击。”

周六,以色列顶级网络安全官员表示,至今未有证据表明以色列是这次全球网络袭击的受害者。

国家网络安全局负责人巴鲁克•卡尔梅利在声明中表示,未有迹象表明以色列组织在此次大规模病毒袭击中受到损失。

卡尔梅利指出,虽然以色列的许多电脑网络在安息日当天受到影响,但也只能在周日进行评估。他表示:“我们正在准备当中。”

他补充说,国家网络安全局已联系了以色列国内外的网络官员,将把潜在的损害降至最低。

在周五下午尼米罗维斯基的员工发现英国的16家医院遭到袭击后表示:“这是一场范围很广的袭击”,White Hat雇了多组黑客搜索黑暗网络,以寻找针对医院、国内外金融机构以及政府机构等用户的犯罪行为。公司进入了DEFCON 2高度预警模式,预警级别仅次于以色列受到攻击时的最高预警,并且开始调查此次攻击的类型、传播、位置与损害。

他表示:“我们在一个小时之内就给客户们做好了预防准备”,提供的“疫苗”包括需要屏蔽的IP地址、网址以及文件名。周五是以色列的周末,大部分公司不上班,但是我们客户的员工在周五下午到办公室去或者远程连线安装了我们的“疫苗”。

随着病毒在全球传播范围的扩大,以色列国家网络局开始与当地的网络社群沟通,召集了以色列网络论坛的成员,从公立与私营网络机构聚集了250名网络安全专家。尼米罗维斯基表示:“周五晚开始了一场盛大的对话,每个人各抒己见,进言献策,对此次事件进行分析。”

尼米罗维斯基表示:“我们团结一致为阻止病毒攻击而努力。就像一场战役,每个人都穿上战袍,贡献自己的一臂之力。而网络局则负责进行协调。”

国家网络安全局向所有以色列的主要公司以及重要基础设施都发送了文件,并在网站上发布了如何预防此次袭击的指南。

尼米罗维斯基表示,这是一次有效的合作。不过运气也发挥了重要的作用,因为大多数公司在周末是不上班的。“如果袭击发生在周一的早上或是其它时候呢?这将是个大问题。”

他表示,White Hat已在监测黑暗网络,以识别此次攻击的策划者,并使用了“复杂的方式”以抓住他们。

网络安全顾问、辛贝特前信息安全主管埃雷兹•克赖纳表示,网络安全的范围之大前所未有,而今后还将更为广泛。他有着帮助以色列挫败网络攻击的35年的丰富经验。

克赖纳表示:“这次攻击的损害并未比以往的更糟,也没有更为严重,所使用的伎俩与工具也没有不同。唯一不同的就是攻击范围。未来这样大规模的攻击还会存在,并且更加严重。什么时候还会再次发生,就看策划者的目的了。”

此次攻击使用了一款名为WanaCrypt0r 2.0或WannaCry的恶意软件,利用了微软系统中的漏洞。3月微软发布了一款修复补丁,但那些没有安装此项安全更新的电脑就非常容易受到攻击。

以色列网络安全初创企业Illusive Networks首席执行官奥弗•伊思来利(Ofer Israeli)表示,有趣的是,该病毒利用了美国国家安全局曾经发现的漏洞,并将其泄露到网络。

伊思来利表示:“我们所见只是冰山一角,攻击者的计划也非十分周密,所以才会停止第一波进攻,虽然已经发布了第二版病毒。不过网络犯罪者也能够用针对目标组织用更为致命的手段给予更严重的打击。”

他表示:“毫无疑问,接下来的几个月,我们还将见到更为复杂、精准、毁灭性的攻击。正如我们所说这已经发生了。未来几个月这将很快发生。”

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。