勒索軟件橫行����,東芝信息遭竊、美一警局被入侵���,如何應對網(wǎng)絡攻擊低成本化��?
每日經濟新聞
2021-05-23 20:41:45
◎無論Babuk還是Darkside���,都是提供“勒索軟件即服務”的組織����。而“勒索軟件即服務”意味著����,普通人不懂編程,花幾百美元買一個勒索軟件����,就可以實施勒索攻擊�����。
◎安恒信息董事長范淵重點指出:勒索病毒提前預防�����,它所花費的成本可能是事后的百分之一�����,甚至是千分之一。未來網(wǎng)絡安全需要同步規(guī)劃��、同步建設����。
每經記者 朱成祥 每經編輯 梁梟
2021年4月以來�,網(wǎng)絡信息安全領域備受關注:美國大型燃油運輸管道運營商Colonial Pipeline遭網(wǎng)絡黑客攻擊;華盛頓特區(qū)大都會警察局內部系統(tǒng)遭黑客入侵����,部分數(shù)據(jù)文件被竊;東芝公司法國分公司740G機密信息和個人資料被職業(yè)勒索組織竊取……
而在多起事件背后��,都能看到“勒索軟件即服務”(RaaS:Ransomware as a Service)的身影��。
當不懂編程的普通人�����,花幾百美元買一個勒索軟件�,就可以實施勒索攻擊的時候,企業(yè)�、個人該如何防范RaaS?
本期網(wǎng)絡信息安全月報,每日經濟新聞聯(lián)合網(wǎng)絡信息安全領域上市公司安恒信息(688023����,SH),采用國家互聯(lián)網(wǎng)應急中心權威數(shù)據(jù)�,重點關注勒索病毒對企業(yè)、個人的安全威脅���,并提供應對之法��。
勒索病毒肆虐
“No Fuel(無燃料)��。”5月11日��,美國東部城市加油站里赫然貼著這樣的標識牌����。同時��,美國也于5月9日宣布進入國家緊急狀態(tài)��。造成這一切的源頭�����,恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件���。
5月7日�,美國大型燃油運輸管道運營商Colonial Pipeline(科洛尼爾管道運輸公司���,以下簡稱科洛尼爾)遭受網(wǎng)絡黑客攻擊�,被迫關閉旗下成品油燃油管道�����?��?坡迥釥栠\營著美國最大的成品油管道系統(tǒng)�,管道共長5500英里�,其提供的燃油約占東海岸燃料消耗的45%。燃油運輸中斷或將影響到5000萬美國人��,涉及民生及國家安全���。
5月9日�����,F(xiàn)BI(美國聯(lián)邦調查局)官網(wǎng)發(fā)布聲明:“確認Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡受損的原因��,我們將繼續(xù)與公司��、政府合作伙伴合作進行調查�����。”即FBI認定Darkside為這次勒索軟件攻擊的幕后組織者����。
據(jù)央視新聞援引美國媒體當?shù)貢r間13日報道,有消息人士稱�����,科洛尼爾最終支付了將近500萬美元的贖金以恢復被攻擊的系統(tǒng)�。
在這起事件中,發(fā)動攻擊的Darkside����,則是一個提供勒索軟件即服務(RaaS:Ransomware as a Service)的組織。
盡管引來FBI調查����,但Darkside遠沒有就此收手的意思。
據(jù)俄羅斯衛(wèi)星通訊社14日報道���,日本NHK援引一家網(wǎng)絡安全公司報道稱���,Darkside又已竊取日本東芝公司法國分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明���,已竊取日本東芝公司法國分公司740G機密信息和個人資料�。
活躍的RaaS并不止Darkside��。此前���,美國華盛頓特區(qū)大都會警察局也遭到了勒索攻擊�,對該警局發(fā)動勒索攻擊的是Babuk Locker�。該警察局聲明稱,內部系統(tǒng)遭到黑客入侵��,部分數(shù)據(jù)文件被竊�����,并且黑客向警方提出勒索贖金���。
Babuk宣稱已經獲取了250GB以上的數(shù)據(jù)����。從截圖中可以看到,勒索團伙已取得警方調查報告�����、警員紀律�、本地幫派、面容照片���、以及管理文件的訪問權限�����。
如何應對網(wǎng)絡攻擊低成本化
無論Babuk還是Darkside��,都是提供“勒索軟件即服務”(RaaS:Ransomware as a Service)的組織���。而“勒索軟件即服務”意味著,普通人不懂編程���,花幾百美元買一個勒索軟件���,就可以實施勒索攻擊。
美國油管遭到勒索病毒攻擊致使燃油出現(xiàn)大面積短缺���,甚至警局也無法避免勒索病毒的攻擊���,此外,東芝集團作為全球化企業(yè)也被勒索病毒入侵��,740G信息泄露�。從國家層面到企業(yè)乃至個人,勒索病毒無處不在�����,如何防范勒索病毒�,成為了一個亟待重視的研究課題。
而隨著RaaS的興起�����,勒索攻擊的低成本化也使得攻擊行為愈發(fā)頻繁�。面對新冠病毒,人人戴口罩的中國防控效果最好����。而面對勒索軟件越發(fā)嚴重的威脅�����,企業(yè)��、個人有沒有“安全口罩”來保護自身的數(shù)據(jù)安全呢�����?
安恒信息董事長范淵在接受央視采訪時表示��,我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段�,對安全重視不足����,安全防護建設沒有統(tǒng)一標準指導,缺乏有效的安全保障技術手段���。企業(yè)對工業(yè)互聯(lián)網(wǎng)安全風險的分析掌握能力不足��,對相關安全事件的預警���、研判和快速響應能力遠遠不夠��,一旦出現(xiàn)安全問題企業(yè)往往難以應對�����。
以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進入內部網(wǎng)絡的某一臺主機到執(zhí)行加密行為往往有一段時間�,如果在這段時間能夠做出響應,完全可以避免勒索事件的發(fā)生����。
范淵重點指出:勒索病毒提前預防,它所花費的成本可能是事后的百分之一����,甚至是千分之一。未來網(wǎng)絡安全需要同步規(guī)劃��、同步建設��。
在2021西湖論劍·網(wǎng)絡安全大會上�,杭州市數(shù)據(jù)資源管理局黨組成員齊同軍也指出:“當前安全事件頻發(fā),每個人都要關注安全�����。最簡單的安全可能大家根本想不到。我們經過攻防演練�,50%~60%的安全問題都出在弱口令上,但是別人就利用了你的弱口令�����,直接進入整個網(wǎng)絡���,你就成了漏洞�����、成了短板�。所以每個人都是安全的參與者�,全社會都要關注。”
掃碼獲取勒索病毒防護秘訣及《安恒高級威脅情報周報》���,掌握一周網(wǎng)絡安全動態(tài):
