现在市面上有大量的网络安全产品,其中很多是由以色列研发的,黑客在攻击银行、基础设施和政府网站等高价值的目标之前要三思而后行。ThetaRay公司的首席执行官马克•加兹特(Mark Gazit)称其初创公司致力于发现并阻止黑客

ThetaRay公司拥有一项能够找到这些难觅踪迹的黑客们的有效技术,通用电气、耶路撒冷创投合伙人基金JVP、以色列投行Poalim Capital Markets以及其他投资者,向ThetaRay 注资1千万美元。ThetaRay公司在去年才成立。

许多人认为黑客就是“脚本小子”,他们或者是简单地利用漏洞,通过“拒绝服务攻击”(DDOS)的连接请求使网站超载,从而使网站瘫痪;或者是使用信息丑化网页。但是“真正”的黑客有更为邪恶的计划。如果黑客能够突破金融组织的系统,只需简单敲击一下键盘,他们就能够偷走数百万元,黑客还能控制电网和供水系统等基础设施。

“黑客们总是在寻找后门。”加兹特说,“他们通过不同的方式来渗透系统,比如鱼叉式钓鱼攻击。” 在这种方式中,黑客们寻找一个“薄弱环节”,向一位易受威胁、奖励、恐惧或者其他心理战略影响的潜在受害者发送一封电子邮件信息,使其点击链接或者打开文件,从而使能够为黑客提供信息的软件安装到他们的电脑上。

“一旦渗透进一个系统,他们能够往系统里装入任何想要安装的软件,像是在操作自家电脑一样,安装任何东西。”他说,“与此同时,信息源源不断地流出系统,黑客能够随意得到这些信息。”

对于像是基础设施一类的系统,这样的攻击具有高度危险性。加兹特说,一想到黑客们能够掌控水电网就令人不寒而栗。因为病毒软件能够以多种方式中的一种运行,管理者不会知道哪里有问题,直到危险情况发生。比如黑客从银行盗走了一大笔钱,或者在电网中,电力停止输送。

加兹特说,应对这些威胁的最佳方式就是从整体上观察系统,尝试找到“问题所在,我们的系统同时检查来自网络内部和外部的异常情况,评估什么是一个组织‘正常’的情况,什么是‘异常情况’。” 不正常的情况可能包括网络内部更为频繁的活动,或者来自网络外部的超出寻常数量的通讯资源请求。举个例子,这些异常情况,在被Stuxnet病毒(该病毒曾经感染了伊朗的核离心机)感染的系统中出现,尽管从系统的屏幕看上去,一切都运行平稳。

总而言之,ThetaRay公司检查大量数据。加兹特说:“数据越多越好,我们从处理的大量数据当中寻找异常情况,寻找一些不应该存在系统中的活动模式。”数据取自所有的输入渠道,比如邮件、网络连接数据、登录文件、传感器、摄像头和手机,并将这些活动和预期模式进行比对。他说,这些模型是由以色列国防军的安全技术部门8200小组的顶尖毕业生和来自特拉维夫和耶鲁大学的顶尖教授花费七年时间研发出来的。

投资者们相信,该系统在为基础设施提供防御方面特别有效。“ThetaRay公司把富有开创新的创意变成切实可行的解决方案的能力给我们留下深刻印象。”通用电气软件的风险投资和业务发展部门负责人布莱特•梅(Brett May)说,“该公司独特的安全研究能力是以超过10年的创意性学术研究为基础形成的,有极大增强并保护行业网络的潜力。”‘

欢迎关注微信号“以色列时报”,关注以色列新闻。