勒索軟件橫行,東芝信息遭竊���、美一警局被入侵���,如何應(yīng)對網(wǎng)絡(luò)攻擊低成本化?
每日經(jīng)濟(jì)新聞
2021-05-23 20:41:45
◎無論Babuk還是Darkside���,都是提供“勒索軟件即服務(wù)”的組織���。而“勒索軟件即服務(wù)”意味著,普通人不懂編程�����,花幾百美元買一個勒索軟件�����,就可以實(shí)施勒索攻擊�����。
◎安恒信息董事長范淵重點(diǎn)指出:勒索病毒提前預(yù)防����,它所花費(fèi)的成本可能是事后的百分之一�,甚至是千分之一��。未來網(wǎng)絡(luò)安全需要同步規(guī)劃�、同步建設(shè)。
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
2021年4月以來,網(wǎng)絡(luò)信息安全領(lǐng)域備受關(guān)注:美國大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline遭網(wǎng)絡(luò)黑客攻擊����;華盛頓特區(qū)大都會警察局內(nèi)部系統(tǒng)遭黑客入侵,部分?jǐn)?shù)據(jù)文件被竊����;東芝公司法國分公司740G機(jī)密信息和個人資料被職業(yè)勒索組織竊取……
而在多起事件背后,都能看到“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的身影�。
當(dāng)不懂編程的普通人,花幾百美元買一個勒索軟件����,就可以實(shí)施勒索攻擊的時候,企業(yè)��、個人該如何防范RaaS?
本期網(wǎng)絡(luò)信息安全月報�����,每日經(jīng)濟(jì)新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023�����,SH)�,采用國家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù)����,重點(diǎn)關(guān)注勒索病毒對企業(yè)、個人的安全威脅���,并提供應(yīng)對之法�。
勒索病毒肆虐
“No Fuel(無燃料)�。”5月11日,美國東部城市加油站里赫然貼著這樣的標(biāo)識牌���。同時����,美國也于5月9日宣布進(jìn)入國家緊急狀態(tài)。造成這一切的源頭���,恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件��。
5月7日�����,美國大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline(科洛尼爾管道運(yùn)輸公司�,以下簡稱科洛尼爾)遭受網(wǎng)絡(luò)黑客攻擊����,被迫關(guān)閉旗下成品油燃油管道?��?坡迥釥栠\(yùn)營著美國最大的成品油管道系統(tǒng)��,管道共長5500英里�,其提供的燃油約占東海岸燃料消耗的45%�。燃油運(yùn)輸中斷或?qū)⒂绊懙?000萬美國人,涉及民生及國家安全�����。
5月9日,F(xiàn)BI(美國聯(lián)邦調(diào)查局)官網(wǎng)發(fā)布聲明:“確認(rèn)Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡(luò)受損的原因��,我們將繼續(xù)與公司�����、政府合作伙伴合作進(jìn)行調(diào)查����。”即FBI認(rèn)定Darkside為這次勒索軟件攻擊的幕后組織者�。
據(jù)央視新聞援引美國媒體當(dāng)?shù)貢r間13日報道,有消息人士稱�����,科洛尼爾最終支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)�。
在這起事件中,發(fā)動攻擊的Darkside�����,則是一個提供勒索軟件即服務(wù)(RaaS:Ransomware as a Service)的組織�。
盡管引來FBI調(diào)查,但Darkside遠(yuǎn)沒有就此收手的意思�����。
據(jù)俄羅斯衛(wèi)星通訊社14日報道,日本NHK援引一家網(wǎng)絡(luò)安全公司報道稱�,Darkside又已竊取日本東芝公司法國分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明���,已竊取日本東芝公司法國分公司740G機(jī)密信息和個人資料�����。
活躍的RaaS并不止Darkside���。此前,美國華盛頓特區(qū)大都會警察局也遭到了勒索攻擊�����,對該警局發(fā)動勒索攻擊的是Babuk Locker��。該警察局聲明稱���,內(nèi)部系統(tǒng)遭到黑客入侵�,部分?jǐn)?shù)據(jù)文件被竊,并且黑客向警方提出勒索贖金���。
Babuk宣稱已經(jīng)獲取了250GB以上的數(shù)據(jù)��。從截圖中可以看到����,勒索團(tuán)伙已取得警方調(diào)查報告���、警員紀(jì)律�����、本地幫派、面容照片����、以及管理文件的訪問權(quán)限。
如何應(yīng)對網(wǎng)絡(luò)攻擊低成本化
無論Babuk還是Darkside����,都是提供“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的組織。而“勒索軟件即服務(wù)”意味著����,普通人不懂編程���,花幾百美元買一個勒索軟件,就可以實(shí)施勒索攻擊�。
美國油管遭到勒索病毒攻擊致使燃油出現(xiàn)大面積短缺,甚至警局也無法避免勒索病毒的攻擊��,此外���,東芝集團(tuán)作為全球化企業(yè)也被勒索病毒入侵����,740G信息泄露���。從國家層面到企業(yè)乃至個人����,勒索病毒無處不在�����,如何防范勒索病毒����,成為了一個亟待重視的研究課題����。
而隨著RaaS的興起��,勒索攻擊的低成本化也使得攻擊行為愈發(fā)頻繁��。面對新冠病毒�,人人戴口罩的中國防控效果最好。而面對勒索軟件越發(fā)嚴(yán)重的威脅���,企業(yè)�����、個人有沒有“安全口罩”來保護(hù)自身的數(shù)據(jù)安全呢?
安恒信息董事長范淵在接受央視采訪時表示����,我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段,對安全重視不足��,安全防護(hù)建設(shè)沒有統(tǒng)一標(biāo)準(zhǔn)指導(dǎo)��,缺乏有效的安全保障技術(shù)手段。企業(yè)對工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的分析掌握能力不足���,對相關(guān)安全事件的預(yù)警��、研判和快速響應(yīng)能力遠(yuǎn)遠(yuǎn)不夠�����,一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對�����。
以美國輸油管道遭遇勒索病毒事件為例���,從攻擊者滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)的某一臺主機(jī)到執(zhí)行加密行為往往有一段時間,如果在這段時間能夠做出響應(yīng)�,完全可以避免勒索事件的發(fā)生。
范淵重點(diǎn)指出:勒索病毒提前預(yù)防�,它所花費(fèi)的成本可能是事后的百分之一,甚至是千分之一����。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)��。
在2021西湖論劍·網(wǎng)絡(luò)安全大會上,杭州市數(shù)據(jù)資源管理局黨組成員齊同軍也指出:“當(dāng)前安全事件頻發(fā)��,每個人都要關(guān)注安全���。最簡單的安全可能大家根本想不到�����。我們經(jīng)過攻防演練�����,50%~60%的安全問題都出在弱口令上���,但是別人就利用了你的弱口令,直接進(jìn)入整個網(wǎng)絡(luò)����,你就成了漏洞、成了短板�����。所以每個人都是安全的參與者���,全社會都要關(guān)注�。”
掃碼獲取勒索病毒防護(hù)秘訣及《安恒高級威脅情報周報》����,掌握一周網(wǎng)絡(luò)安全動態(tài):
