新型勒索病毒“疫情”席卷多國(guó) 蹭“新冠”熱度黑客無(wú)孔不入
每日經(jīng)濟(jì)新聞
2020-04-07 20:37:13
現(xiàn)在企業(yè)對(duì)加密的需求越來(lái)越迫切���。根據(jù)《IT/OT一體化工業(yè)信息安全態(tài)勢(shì)報(bào)告》顯示��,遭受勒索病毒攻擊仍然是工業(yè)企業(yè)面臨的最大挑戰(zhàn)��,主要攻擊目標(biāo)是工業(yè)主機(jī),然而工業(yè)主機(jī)大多數(shù)處于裸奔狀態(tài)�����。
每經(jīng)記者 張韻 每經(jīng)編輯 陳俊杰
“你所有的文件都被加密了�。”4月6日,微軟發(fā)布警告稱�����,美國(guó)數(shù)十家醫(yī)院正面臨比特幣勒索軟件的攻擊�。國(guó)際刑警組織也表示,黑客試圖通過(guò)勒索軟件感染醫(yī)院以從冠狀病毒流行中獲利�����。
隨著全球進(jìn)入新冠肺炎病毒防疫攻堅(jiān)戰(zhàn),一些黑產(chǎn)組織卻利用人們的恐懼和混亂制造網(wǎng)絡(luò)威脅�,近日因網(wǎng)絡(luò)釣魚攻擊和惡意軟件導(dǎo)致的系統(tǒng)癱瘓、數(shù)據(jù)丟失���、業(yè)務(wù)中斷等安全風(fēng)險(xiǎn)正在集中涌現(xiàn)�。
Veeam產(chǎn)品戰(zhàn)略高級(jí)總監(jiān)Rick Vanover向《每日經(jīng)濟(jì)新聞》記者表示���,如今��,網(wǎng)絡(luò)威脅的種類之多令人難以置信�����,“我們建議增加對(duì)數(shù)據(jù)的加密以幫助抵御風(fēng)險(xiǎn)���。”
圖片來(lái)源:攝圖網(wǎng)
勒索病毒肆虐成風(fēng)
“前段時(shí)間公司的服務(wù)器遭遇勒索病毒,請(qǐng)國(guó)內(nèi)知名的殺毒軟件廠商來(lái)也沒(méi)有解決問(wèn)題��,當(dāng)時(shí)財(cái)務(wù)部癱瘓了兩天�����,之后公司想交錢解決���。”說(shuō)起之前公司遭遇的勒索事件����,一家公司的員工告訴記者,交錢的時(shí)候?qū)Ψ阶仄饍r(jià)����,最后公司讓財(cái)務(wù)在數(shù)據(jù)備份的基礎(chǔ)上加班整理賬目才化解了危機(jī)。
當(dāng)然也有經(jīng)歷了五天嘗試仍無(wú)法成功解密的企業(yè)�,因?yàn)閿?shù)據(jù)的重要性��,最后只能找第三方公司聯(lián)系黑客支付贖金購(gòu)買解密工具����。有中招的企業(yè)員工向記者反映,疫情期間��,運(yùn)維人員沒(méi)有上班���,失守的網(wǎng)絡(luò)環(huán)境讓犯罪分子有機(jī)可乘�,復(fù)工第一天發(fā)現(xiàn)系統(tǒng)癱瘓����,最后也無(wú)計(jì)可施。
諸如此類的網(wǎng)絡(luò)威脅愈演愈烈,從PC端到移動(dòng)端無(wú)孔不入���。3月13日�����,國(guó)內(nèi)辦公軟件廠商通達(dá)OA在官網(wǎng)發(fā)布緊急公告稱�����,有部分用戶的OA服務(wù)器遭到網(wǎng)絡(luò)攻擊����,服務(wù)器上文件被重命名加密����,并有勒索病毒提示。與此同時(shí)���,公司發(fā)布多個(gè)針對(duì)勒索病毒的安全加固程序��,提醒用戶對(duì)OA服務(wù)器及時(shí)做好安全防護(hù)�。
根據(jù)奇安信病毒響應(yīng)中心3月連續(xù)發(fā)布的監(jiān)測(cè)公告�,他們發(fā)現(xiàn)有境外黑客團(tuán)伙以國(guó)內(nèi)某銀行的名義向相關(guān)單位發(fā)送釣魚郵件誘導(dǎo)收件人打開(kāi)附件��,從而運(yùn)行惡意程序���,導(dǎo)致單位信息、機(jī)密文件被竊取�。
另外,繼Cerberus銀行木馬利用“新型冠狀病毒肺炎”熱點(diǎn)分發(fā)惡意程序之后�����,以歐洲作為主要傳播地區(qū)的Anubis銀行木馬也“起死回生”���,首次利用文件名為covid-19的應(yīng)用程序進(jìn)行傳播��。
奇安信病毒響應(yīng)中心表示,進(jìn)入2020年以后���,Android銀行木馬隨著“新冠肺炎”的爆發(fā)變得異?���;钴S�����,3月下旬又出現(xiàn)了全新的木馬Eventbot。雖然目前Eventbot木馬只是處于測(cè)試階段���,實(shí)質(zhì)性的危害還沒(méi)有擴(kuò)大�,但其潛在的影響廣泛��,對(duì)國(guó)內(nèi)一些進(jìn)行虛擬貨幣交易的用戶具有潛在的威脅���。
支付贖金并非正解
3月��,一款叫做“COVID19 Tracker”的Android應(yīng)用引起網(wǎng)絡(luò)信息安全行業(yè)人士的關(guān)注����,它會(huì)啟動(dòng)一個(gè)名為“CovidLock”的程序�����,要求用戶在48小時(shí)內(nèi)以比特幣的形式支付100美元�,否則的話將刪除其手機(jī)上的所有數(shù)據(jù)。
4月�,一種名為“WannaRen”的新型比特幣勒索病毒來(lái)襲,只有支付0.05個(gè)比特幣����,才能恢復(fù)所有電腦文件����。否則只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為���,但是用戶重要數(shù)據(jù)文件無(wú)法被直接恢復(fù)��。值得注意的是�����,目前大部分殺毒軟件無(wú)法對(duì)此病毒進(jìn)行攔截���。
根據(jù)微軟4月6日消息,在美國(guó)有數(shù)十家醫(yī)院正在使用易受攻擊的網(wǎng)關(guān)�,這使它們成為REvil勒索軟件的攻擊目標(biāo),該勒索軟件目前正在互聯(lián)網(wǎng)上掃描這些類型的漏洞���。去年,REvil勒索軟件發(fā)行商在發(fā)起此類攻擊后短短三天內(nèi)就獲得了28.7萬(wàn)美元的收入��。
那么對(duì)于采用遠(yuǎn)程辦公方式的企業(yè)而言����,面對(duì)頻發(fā)的信息安全事件及潛在的安全威脅���,如何保障自身安全?
“IT安全社區(qū)通常都會(huì)建議受害者不要支付贖金�����。”Veeam產(chǎn)品戰(zhàn)略高級(jí)總監(jiān)Rick Vanover對(duì)此表達(dá)了自己的觀點(diǎn):“其中一個(gè)最好的方法是與數(shù)據(jù)安全團(tuán)隊(duì)合作���。有一些IT安全公司專門就發(fā)生的情況進(jìn)行分析���,可以防止同類情況再次發(fā)生。”
Rick Vanover告訴記者�,在遭遇勒索事件之前,希望IT決策者先問(wèn)問(wèn)自己是否愿意看到這種情況的發(fā)生�����,答案一般是否定的��,那么企業(yè)就必須采取行動(dòng)�����,比如實(shí)施超彈性的備份存儲(chǔ)�����、全面實(shí)施更嚴(yán)格的安全措施、保護(hù)基礎(chǔ)架構(gòu)的關(guān)鍵部分等��。
超彈性備份可有效抵御勒索
據(jù)外媒報(bào)道�,世界衛(wèi)生組織首席信息安全官弗拉維奧•阿吉奧稱世衛(wèi)組織網(wǎng)站每天遭受高達(dá)2000多起的黑客攻擊。另有消息稱�����,黑客組織Maze用勒索軟件感染了一家研究冠狀病毒的公司的基礎(chǔ)設(shè)施�,從而設(shè)法竊取并發(fā)布了敏感數(shù)據(jù)。
那么國(guó)際上遭遇突發(fā)性勒索病毒事件是否有規(guī)律可尋����?Rick Vanover表示,這些威脅不僅從多種不同的渠道出現(xiàn)��,還有多種不同的表現(xiàn)形式�,甚至威脅也不盡相同。例如����,某些勒索軟件威脅將上傳數(shù)據(jù)����,而不是加密數(shù)據(jù)�����。這就意味著贖金是為了防止?jié)撛诿舾袛?shù)據(jù)的公開(kāi)泄露�����。
“可以遵循的規(guī)律是����,用戶通過(guò)對(duì)IT環(huán)境的監(jiān)控和分析����,了解IT基礎(chǔ)架構(gòu)中的正常操作行為,從而提高防范意識(shí)��。”Rick Vanover以備份數(shù)據(jù)為例���,他建議更多地實(shí)施“在線”加密��。
“也就是說(shuō)����,對(duì)每一步的備份都進(jìn)行加密,包括第一個(gè)本地磁盤資源�。”Rick Vanover解釋道,一直以來(lái)����,加密備份都是一個(gè)很好的方法,特別是當(dāng)磁盤內(nèi)容離開(kāi)IT設(shè)施或當(dāng)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)臅r(shí)候�����。
現(xiàn)在企業(yè)對(duì)加密的需求越來(lái)越迫切�。根據(jù)《IT/OT一體化工業(yè)信息安全態(tài)勢(shì)報(bào)告》顯示,遭受勒索病毒攻擊仍然是工業(yè)企業(yè)面臨的最大挑戰(zhàn)�����,主要攻擊目標(biāo)是工業(yè)主機(jī)���,然而工業(yè)主機(jī)大多數(shù)處于裸奔狀態(tài)����。
“威脅者是沒(méi)有靈魂的��。因此,他們對(duì)任何一個(gè)行業(yè)都沒(méi)有歧視或偏愛(ài)�����。這意味著我們都面臨著威脅���。”Rick Vanover認(rèn)為勒索病毒能夠入侵各行各業(yè),任何企業(yè)都不能在信息安全上心存僥幸����。
而隨著舊的勒索病毒不斷變種,新型勒索病毒不斷出現(xiàn)�,怎樣才能讓計(jì)算機(jī)免受病毒攻擊?Rick Vanover說(shuō)這是一場(chǎng)持續(xù)不斷的迂回之戰(zhàn)�����,“所有單位都需要持續(xù)評(píng)估風(fēng)險(xiǎn)和機(jī)遇�,以適應(yīng)自身的技術(shù)部署。”
“而理想情況下���,彈性操作可以防止這種情況�,但這是在采取先前的加密建議的基礎(chǔ)之上�����。”Rick Vanover表示,要知道加密的備份或其他數(shù)據(jù)在管理領(lǐng)域之外是無(wú)法使用的�,因此意識(shí)到勒索威脅再進(jìn)行補(bǔ)救,往往太遲了����。
遇到這種情況,Rick Vanover建議企業(yè)從根源考慮一下導(dǎo)致中毒的原因:威脅是如何進(jìn)入的��?數(shù)據(jù)是怎么泄漏的�����?是否有監(jiān)控和分析可以識(shí)別這一點(diǎn)����?而Veeam公司通常給出的建議是實(shí)施超彈性備份存儲(chǔ),這是抵御勒索軟件的唯一最有效的存儲(chǔ)形式��。
