科技巨頭英偉達(dá)也“中招”��! 面對(duì)肆無(wú)忌憚的網(wǎng)絡(luò)勒索攻擊,企業(yè)如何防患于未然�?
每日經(jīng)濟(jì)新聞
2022-06-30 20:22:00
◎Lapsus$究竟什么背景,為何在短時(shí)間內(nèi)有能力連續(xù)攻擊兩大科技公司�����?有業(yè)內(nèi)人士告訴《每日經(jīng)濟(jì)新聞》記者��,他們用的手段在技術(shù)層面并非領(lǐng)先�,而是找到了薄弱點(diǎn)。也就是說(shuō)��,主要是企業(yè)方面的原因����。
◎那么,面對(duì)強(qiáng)大又隱蔽的勒索攻擊組織��,企業(yè)����、機(jī)構(gòu)、個(gè)人又該如何防護(hù)呢�����?對(duì)于企業(yè)來(lái)說(shuō)��,需要在事前�、事中、事后等階段做好相關(guān)的勒索防護(hù)措施����,比如說(shuō)在事前做好相關(guān)的安全意識(shí)培訓(xùn)。
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
2022年����,新冠疫情尚未平息����,網(wǎng)絡(luò)世界也同樣不安全。今年上半年�����,全球GPU龍頭英偉達(dá)�、輪胎巨頭普利司通、家居巨頭宜家等均遭受網(wǎng)絡(luò)攻擊�。
疫情改變了人們的生活,也改變了很多公司的工作方式,云上辦公越來(lái)越普及��,各大公司的數(shù)據(jù)也逐漸暴露在互聯(lián)網(wǎng)世界里����。數(shù)字化進(jìn)程在加快,網(wǎng)絡(luò)安全���、數(shù)據(jù)安全的防護(hù)水平卻未能與時(shí)俱進(jìn)����。這也給很多勒索組織提供了機(jī)會(huì)�,多家公司的數(shù)據(jù)信息遭到攻擊,甚至被泄露����。
其中,LockBit�、Conti和Lapsus$三大勒索組織尤為突出。他們是什么背景�����?為何網(wǎng)絡(luò)攻擊行為如此肆無(wú)忌憚����,我們應(yīng)該如何防護(hù)呢�����?
網(wǎng)絡(luò)攻擊肆無(wú)忌憚
如果在2021年提起Lapsus$,即使網(wǎng)絡(luò)安全專(zhuān)業(yè)人員也很少聽(tīng)聞���。然而進(jìn)入2022年��,Lapsus$的大名可謂如雷貫耳���。作為一個(gè)新興的勒索組織,Lapsus$崛起速度之快不禁令人咋舌����。
Lapsus$之所以迅速聞名,是因?yàn)槠鋵?duì)一系列大型科技巨頭的連續(xù)攻擊���。2021年12月���,Lapsus$嶄露頭角。彼時(shí)��,他們攻擊了巴西衛(wèi)生部,竊取并刪除了大量數(shù)據(jù)從而進(jìn)行勒索���。2022年2月���,該組織又攻擊了葡萄牙多家媒體集團(tuán)以及沃達(dá)豐葡萄牙公司。
真正令Lapsus$揚(yáng)名的還是攻擊英偉達(dá)�����。當(dāng)年2月��,該組織宣稱(chēng)�����,他們?cè)谡焦粲ミ_(dá)之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久�����,也已經(jīng)獲取了1TB的機(jī)密數(shù)據(jù)����,包括未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖、驅(qū)動(dòng)�����、固件、各類(lèi)機(jī)密文檔�����、SDK開(kāi)發(fā)包���,并對(duì)所有數(shù)據(jù)進(jìn)行了備份。
作為全球數(shù)一數(shù)二的硬件科技公司�,英偉達(dá)立刻反擊,成功黑掉了Lapsus$的電腦���。不過(guò)���,由于Lapsus$做了數(shù)據(jù)備份,英偉達(dá)的反擊未果�。
其后,英偉達(dá)在聲明中表示�,公司在2022年2月23日發(fā)現(xiàn)一起影響IT資源的網(wǎng)絡(luò)安全事件;發(fā)現(xiàn)此事不久后����,公司進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)安全���,聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專(zhuān)家,并通知了相關(guān)執(zhí)法部門(mén)����。
由此可見(jiàn),“術(shù)業(yè)有專(zhuān)攻”�����,即使硬件技術(shù)強(qiáng)如英偉達(dá)�����,也需要專(zhuān)業(yè)網(wǎng)絡(luò)安全專(zhuān)家的協(xié)助����。
不僅僅是英偉達(dá),2022年3月��,另一科技巨頭三星也遭到Lapsus$攻擊��。Lapsus$勒索組織發(fā)布了一份報(bào)告�,其中包含了三星電子大量機(jī)密數(shù)據(jù),以及三星軟件中C/C++指令快照的內(nèi)容����。
Lapsus$究竟什么背景���,為何在短時(shí)間內(nèi)有能力連續(xù)攻擊兩大科技公司?有業(yè)內(nèi)人士告訴《每日經(jīng)濟(jì)新聞》記者�����,他們用的手段在技術(shù)層面并非領(lǐng)先����,而是找到了薄弱點(diǎn)�。也就是說(shuō),主要是企業(yè)方面的原因��。企業(yè)有很多薄弱點(diǎn)����,其薄弱點(diǎn)被勒索組織發(fā)現(xiàn)并實(shí)施了攻擊。Lapsus$如此聞名�,還是因?yàn)樗容^活躍,因此被認(rèn)知出來(lái)�。
值得一提的是,據(jù)新浪科技報(bào)道����,英國(guó)牛津的一名16歲少年被指控為信息安全犯罪團(tuán)伙L(fēng)apsus$的頭目之一�����。倫敦市警方表示:“7名年齡在16至21歲之間的人因涉嫌黑客組織活動(dòng)而被捕�����。他們隨后在調(diào)查中獲釋?zhuān){(diào)查仍在進(jìn)行中���。”
不過(guò),目前Lapsus$仍在持續(xù)活躍���,在發(fā)布“我們正式從假期回來(lái)了”的消息之后�,該組織隨即公布了入侵軟件服務(wù)公司Globant獲取的近70G源代碼數(shù)據(jù)��。
“勒索軟件即服務(wù)”正成趨勢(shì)
據(jù)新余網(wǎng)警巡查執(zhí)法微博��,4月7日��,江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報(bào)警稱(chēng)�,公司一臺(tái)電腦受到了病毒攻擊,重要數(shù)據(jù)全部被惡意加密,嚴(yán)重影響公司正常生產(chǎn)經(jīng)營(yíng)�。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒,被感染的電腦所有文件均被病毒惡意加密��,無(wú)法正常使用和訪問(wèn)�����,攻擊者宣稱(chēng)需要向其支付一定數(shù)額的“贖金”才會(huì)將數(shù)據(jù)解密返還��。這也正如安全專(zhuān)家之前指出的那樣�,勒索攻擊正呈RaaS(勒索軟件即服務(wù))化趨勢(shì)。
一方面����,為實(shí)現(xiàn)價(jià)值多向變現(xiàn),黑客團(tuán)伙除自身發(fā)動(dòng)勒索攻擊外�,還會(huì)借由暗網(wǎng)和虛擬貨幣技術(shù)�����,對(duì)外出租或售賣(mài)成熟的勒索軟件產(chǎn)品和服務(wù)�,這促使數(shù)據(jù)勒索“產(chǎn)業(yè)鏈”逐漸形成�,上中下游的勒索軟件開(kāi)發(fā)者��、勒索執(zhí)行者���,以及應(yīng)運(yùn)而生的贖金談判和贖金代管者之間相互協(xié)作配合�����,共同瓜分勒索收益�����,大大降低了攻擊的技術(shù)門(mén)檻�。
另一方面��,不同黑客團(tuán)伙之間開(kāi)始著手構(gòu)建具有精準(zhǔn)配合關(guān)系的勒索商業(yè)聯(lián)盟�����,通過(guò)共享受害者信息等手段���,擴(kuò)大勒索商業(yè)模式���,并進(jìn)一步增強(qiáng)勒索攻擊能力和隱蔽性。
那么����,面對(duì)強(qiáng)大又隱蔽的勒索攻擊組織�����,企業(yè)���、機(jī)構(gòu)、個(gè)人又該如何防護(hù)呢�?對(duì)于企業(yè)來(lái)說(shuō),需要在事前�、事中、事后等階段做好相關(guān)的勒索防護(hù)措施��,比如說(shuō)在事前做好相關(guān)的安全意識(shí)培訓(xùn)(人是整個(gè)安全鏈條里面最不可控的一環(huán))�����,然后做好針對(duì)相關(guān)威脅的演練��。
(封面圖片來(lái)源:攝圖網(wǎng)-500999782)
