专家们表示,跨国公司的努力导致宙斯僵尸网络游戏(Gameover Zeus botnet)被破坏,突显出企业在网络安全调查期间对信息更加开放的可能性。臭名昭著的Cryptolocker勒索软件就是由宙斯僵尸网络传播的。
美国司法部周一宣布全球警方的努力对僵尸网络造成了重大破坏,据信该网络给公司和个人造成了超过1亿美元的损失。
此外,由美国法院启封罪名认定涉嫌有针对性的银行凭证作为叶夫根尼·米哈伊洛维奇·Bogachev,30,阿纳帕,俄罗斯的僵尸网络的管理员。Bogachev,谁留在林,被指控合谋,电脑黑客,银行和电信欺诈和洗钱。
专家表示,僵尸网络运营商对企业的威胁不亚于对个人的威胁。在使用分布式拒绝服务攻击分散银行注意力后,他们尤其擅长进行网络欺诈。
数字取证公司AccessData的企业防御架构师卢卡斯·扎奇科夫斯基(Lucas Zaichkowsky)在一封电子邮件中说,“公众不太清楚的是,这些攻击在很长一段时间内都很普遍,在金融服务行业引起了巨大恐慌。”“我的消息来源告诉我,大多数银行都受到了冲击。”
网络安全公司CrowdStrike的法律总顾问兼首席风险官史蒂夫·查拜斯基(Steve Chabinsky)表示,如果没有受到Cryptolocker勒索软件攻击的银行和企业的合作,执法部门不可能破坏50万到100万台受到攻击的电脑的僵尸网络。
Cryptolocker是负责一些损害了超过234,000台计算机的所有者支付赎金2700万$。
CrowdStrike协助执法败阵宙斯的调查,该公司说的是代号为操作在坠毁。
Chabinsky说,不幸的是,许多受到僵尸网络攻击的企业并没有像他们应该的那样及时地获得信息。那些更开放的银行使得像最近一次行动那样的破产成为可能。
他说:“被卷入这类计划的企业不应该尴尬地将信息提交给执法部门。”“执法部门需要信息,并采取行动确定最大的威胁是什么,然后与世界各地的执法部门和行业协同采取行动。”
Cryptolocker是特别讨厌的,因为恶意软件会加密计算机硬盘驱动器和受害者将不得不支付罪犯高达$ 700的钥匙解锁数据。
Bogachev被指控是Cryptolocker操作以及整个僵尸网络的管理员。
“有迹象表明,已经支付赎金,以Cryptolocker和感染可能,因为它影响人很容易影响到业务的公司,” Chabinsky说。“企业都参与了这一点,很多人都关心的问题,以执法报告”。
这些担忧是可以理解的,如果涉及到客户或合作伙伴企业共享信息,可能出现的潜在的法律问题。一些专家主张国会提供保护的企业,当涉及到网络安全信息共享。
利伯曼软件公司(Lieberman Software)总裁兼首席执行官菲利普·利伯曼(Philip Lieberman)说,“有必要就如何开展网络战、如何确定攻击者的归属、如何处理商业安全港和战争后果责任等问题提供明确的指导。”利伯曼软件公司专门从事身份管理。
此外,立法可以帮助互联网服务提供商与执法部门更紧密地合作,以打击僵尸网络。
“没有立法,允许互联网服务提供商,受感染的机器连接到平息疫情通过监测和阻塞交通,”利伯曼说。
能够找到解决这些问题的方法的公司,可以极大地帮助执法部门提高网络罪犯建立僵尸网络攻击企业的成本。
查宾斯基说:“与政府协调行动,打击威胁分子,对企业来说,比不断试图建造更大的围墙更具成本效益。”
这个故事,“企业可以做更多对抗败阵Zeus-like僵尸网络”最初发表的方案 。