勒索軟件橫行�,東芝信息遭竊、美一警局被入侵��,如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊低成本化�����?
每日經(jīng)濟(jì)新聞
2021-05-23 20:41:45
◎無論Babuk還是Darkside�,都是提供“勒索軟件即服務(wù)”的組織���。而“勒索軟件即服務(wù)”意味著�����,普通人不懂編程��,花幾百美元買一個(gè)勒索軟件����,就可以實(shí)施勒索攻擊。
◎安恒信息董事長范淵重點(diǎn)指出:勒索病毒提前預(yù)防�,它所花費(fèi)的成本可能是事后的百分之一,甚至是千分之一����。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)����。
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
2021年4月以來���,網(wǎng)絡(luò)信息安全領(lǐng)域備受關(guān)注:美國大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline遭網(wǎng)絡(luò)黑客攻擊����;華盛頓特區(qū)大都會(huì)警察局內(nèi)部系統(tǒng)遭黑客入侵����,部分?jǐn)?shù)據(jù)文件被竊;東芝公司法國分公司740G機(jī)密信息和個(gè)人資料被職業(yè)勒索組織竊取……
而在多起事件背后�����,都能看到“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的身影����。
當(dāng)不懂編程的普通人��,花幾百美元買一個(gè)勒索軟件���,就可以實(shí)施勒索攻擊的時(shí)候,企業(yè)�、個(gè)人該如何防范RaaS?
本期網(wǎng)絡(luò)信息安全月報(bào)�����,每日經(jīng)濟(jì)新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023����,SH)�����,采用國家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù)�,重點(diǎn)關(guān)注勒索病毒對(duì)企業(yè)、個(gè)人的安全威脅�����,并提供應(yīng)對(duì)之法。
勒索病毒肆虐
“No Fuel(無燃料)�����。”5月11日����,美國東部城市加油站里赫然貼著這樣的標(biāo)識(shí)牌。同時(shí)��,美國也于5月9日宣布進(jìn)入國家緊急狀態(tài)����。造成這一切的源頭,恰恰是一個(gè)看似并不起眼的組織Darkside制作出來的勒索軟件���。
5月7日��,美國大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline(科洛尼爾管道運(yùn)輸公司����,以下簡稱科洛尼爾)遭受網(wǎng)絡(luò)黑客攻擊����,被迫關(guān)閉旗下成品油燃油管道�����?����?坡迥釥栠\(yùn)營著美國最大的成品油管道系統(tǒng)����,管道共長5500英里����,其提供的燃油約占東海岸燃料消耗的45%。燃油運(yùn)輸中斷或?qū)⒂绊懙?000萬美國人�����,涉及民生及國家安全����。
5月9日�����,F(xiàn)BI(美國聯(lián)邦調(diào)查局)官網(wǎng)發(fā)布聲明:“確認(rèn)Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡(luò)受損的原因,我們將繼續(xù)與公司���、政府合作伙伴合作進(jìn)行調(diào)查��。”即FBI認(rèn)定Darkside為這次勒索軟件攻擊的幕后組織者���。
據(jù)央視新聞援引美國媒體當(dāng)?shù)貢r(shí)間13日?qǐng)?bào)道,有消息人士稱��,科洛尼爾最終支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)���。
在這起事件中����,發(fā)動(dòng)攻擊的Darkside��,則是一個(gè)提供勒索軟件即服務(wù)(RaaS:Ransomware as a Service)的組織�。
盡管引來FBI調(diào)查,但Darkside遠(yuǎn)沒有就此收手的意思�。
據(jù)俄羅斯衛(wèi)星通訊社14日?qǐng)?bào)道,日本NHK援引一家網(wǎng)絡(luò)安全公司報(bào)道稱����,Darkside又已竊取日本東芝公司法國分公司的信息��。根據(jù)該組織在網(wǎng)上發(fā)表的聲明�,已竊取日本東芝公司法國分公司740G機(jī)密信息和個(gè)人資料���。
活躍的RaaS并不止Darkside�����。此前��,美國華盛頓特區(qū)大都會(huì)警察局也遭到了勒索攻擊����,對(duì)該警局發(fā)動(dòng)勒索攻擊的是Babuk Locker����。該警察局聲明稱,內(nèi)部系統(tǒng)遭到黑客入侵�����,部分?jǐn)?shù)據(jù)文件被竊���,并且黑客向警方提出勒索贖金�����。
Babuk宣稱已經(jīng)獲取了250GB以上的數(shù)據(jù)�����。從截圖中可以看到��,勒索團(tuán)伙已取得警方調(diào)查報(bào)告�、警員紀(jì)律�����、本地幫派�、面容照片、以及管理文件的訪問權(quán)限���。
如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊低成本化
無論Babuk還是Darkside���,都是提供“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的組織。而“勒索軟件即服務(wù)”意味著�����,普通人不懂編程,花幾百美元買一個(gè)勒索軟件�����,就可以實(shí)施勒索攻擊�����。
美國油管遭到勒索病毒攻擊致使燃油出現(xiàn)大面積短缺�,甚至警局也無法避免勒索病毒的攻擊,此外����,東芝集團(tuán)作為全球化企業(yè)也被勒索病毒入侵,740G信息泄露�����。從國家層面到企業(yè)乃至個(gè)人����,勒索病毒無處不在,如何防范勒索病毒�����,成為了一個(gè)亟待重視的研究課題�。
而隨著RaaS的興起,勒索攻擊的低成本化也使得攻擊行為愈發(fā)頻繁�����。面對(duì)新冠病毒�,人人戴口罩的中國防控效果最好。而面對(duì)勒索軟件越發(fā)嚴(yán)重的威脅����,企業(yè)、個(gè)人有沒有“安全口罩”來保護(hù)自身的數(shù)據(jù)安全呢��?
安恒信息董事長范淵在接受央視采訪時(shí)表示�,我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段,對(duì)安全重視不足���,安全防護(hù)建設(shè)沒有統(tǒng)一標(biāo)準(zhǔn)指導(dǎo)����,缺乏有效的安全保障技術(shù)手段�����。企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析掌握能力不足,對(duì)相關(guān)安全事件的預(yù)警���、研判和快速響應(yīng)能力遠(yuǎn)遠(yuǎn)不夠�����,一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對(duì)����。
以美國輸油管道遭遇勒索病毒事件為例�����,從攻擊者滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)的某一臺(tái)主機(jī)到執(zhí)行加密行為往往有一段時(shí)間����,如果在這段時(shí)間能夠做出響應(yīng),完全可以避免勒索事件的發(fā)生�����。
范淵重點(diǎn)指出:勒索病毒提前預(yù)防�,它所花費(fèi)的成本可能是事后的百分之一�,甚至是千分之一��。未來網(wǎng)絡(luò)安全需要同步規(guī)劃�����、同步建設(shè)���。
在2021西湖論劍·網(wǎng)絡(luò)安全大會(huì)上,杭州市數(shù)據(jù)資源管理局黨組成員齊同軍也指出:“當(dāng)前安全事件頻發(fā)�����,每個(gè)人都要關(guān)注安全��。最簡單的安全可能大家根本想不到���。我們經(jīng)過攻防演練�,50%~60%的安全問題都出在弱口令上���,但是別人就利用了你的弱口令��,直接進(jìn)入整個(gè)網(wǎng)絡(luò)��,你就成了漏洞���、成了短板��。所以每個(gè)人都是安全的參與者���,全社會(huì)都要關(guān)注。”
掃碼獲取勒索病毒防護(hù)秘訣及《安恒高級(jí)威脅情報(bào)周報(bào)》����,掌握一周網(wǎng)絡(luò)安全動(dòng)態(tài):
