攻擊者對(duì)韓國(guó)銀行的入侵沒(méi)有采取什么新的花樣。他們使用的是已知的惡意軟件“DarkSeoul”，只不過(guò)是修改里面的簽名就輕而易舉地穿過(guò)了企業(yè)的邊界防火墻和防病毒系統(tǒng)，利用了大家早已知道的IE漏洞“CVE-2012-1889”。

[[68025]]

Imperva公司的資深安全策略師Barry Shteiman說(shuō)：“韓國(guó)事件，就是一個(gè)惡意代碼的問(wèn)題。如果這個(gè)惡意代碼的編寫超過(guò)一天，我們只能說(shuō)這個(gè)開發(fā)人員太笨了。”

這個(gè)惡意軟件可以感染W(wǎng)indows，Unix和Linux服務(wù)器，以及其他PC，賽門鐵克公司周四的報(bào)告中稱。一旦代碼進(jìn)入計(jì)算機(jī)，將破壞硬盤上的主引導(dǎo)記錄（MBR），使得計(jì)算機(jī)不能正常啟動(dòng)。

這些惡意軟件如何進(jìn)入銀行系統(tǒng)的計(jì)算機(jī)系統(tǒng)仍是未知。入侵者一般采取的手段是將惡意軟件隱藏在一封巧妙處理后的電子郵件里發(fā)給接受者，等待他/她打開郵件或訪問(wèn)惡意網(wǎng)站。其他的方式也包括通過(guò)USB盤入侵計(jì)算機(jī)系統(tǒng)。

不管采用何種手段，入侵者在接觸到目標(biāo)計(jì)算機(jī)系統(tǒng)之前需要繞過(guò)企業(yè)的防護(hù)系統(tǒng)。如果成功繞過(guò)，就可以盡情地蹂躪這些系統(tǒng)了。

沒(méi)有一個(gè)企業(yè)的防護(hù)系統(tǒng)是鐵板一塊。公司的管理者不能僅考慮如何拒敵于國(guó)門之外，必要要考慮防御工事被突破的情況，甚至需要考慮計(jì)算機(jī)系統(tǒng)已經(jīng)被感染后的應(yīng)對(duì)。

基于這個(gè)考慮，“企業(yè)需要對(duì)軟硬件系統(tǒng)的日志進(jìn)行持續(xù)的監(jiān)控和檢查，發(fā)現(xiàn)異常的情況，”Pace大學(xué)系統(tǒng)系統(tǒng)教授James Gabberty說(shuō)。此外，需要對(duì)系統(tǒng)進(jìn)行定期地滲透測(cè)試來(lái)嘗試找到系統(tǒng)的脆弱點(diǎn)，并在對(duì)手發(fā)現(xiàn)他們之前修復(fù)。

此外，還需要明確企業(yè)關(guān)鍵的數(shù)據(jù)放在哪里。對(duì)于銀行系統(tǒng)來(lái)說(shuō)，意味著找到交易數(shù)據(jù)和客戶數(shù)據(jù)，把這些數(shù)據(jù)嚴(yán)格地保護(hù)起來(lái)，讓它們不能被惡意軟件輕易地訪問(wèn)到。 Shteiman稱。

“你不可能趕走所有的老鼠，但是你可以保證你的奶酪是安全的，” Shteiman說(shuō)。

不管此次韓國(guó)攻擊事件的來(lái)源是哪里，攻擊者的目的不是偷竊信息，而是破壞，這和伊斯蘭黑客組織Cyber Fighters of Izz ad-Din al-Qassam對(duì)美國(guó)銀行的DDoS攻擊目的類似。當(dāng)前不知道這兩個(gè)攻擊事件是否有聯(lián)系。單純從事件的策略上看，還是有區(qū)別的。對(duì)美國(guó)銀行的DDoS攻擊采取了更為復(fù)雜的攻擊手段，而韓國(guó)事件攻擊帶來(lái)的破壞性更大。

“最終，到底采用何種復(fù)雜程度的攻擊不是最主要的，”Arbor攻擊的安全研究總監(jiān)Dan Holden稱，目的決定了手段的復(fù)雜程度。”

美國(guó)銀行攻擊事件的目的，是對(duì)銀行系統(tǒng)造成持續(xù)性的破壞。而韓國(guó)銀行事件，目標(biāo)就是一次性破壞。