每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
為什么最近大家都在關(guān)注互聯(lián)網(wǎng)安全?看看4月以來發(fā)生的這些事兒就知道了:
大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline遭網(wǎng)絡(luò)黑客攻擊�,美國于5月9日宣布進(jìn)入國家緊急狀態(tài);
日本東芝公司法國分公司740G機(jī)密信息和個人資料被職業(yè)勒索組織竊?���。?/p>
甚至華盛頓特區(qū)大都會警察局內(nèi)部系統(tǒng)也遭黑客入侵�����,部分?jǐn)?shù)據(jù)文件被竊……
2021年4月以來,互聯(lián)網(wǎng)安全領(lǐng)域風(fēng)波驟起��,勒索攻擊用“囂張”兩個字形容毫不為過�����!而在多起事件背后���,都能看到“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的身影��。
當(dāng)不懂編程的普通人�����,花幾百美元買一個勒索軟件�,就可以輕易實施勒索攻擊的時候��,企業(yè)�、個人該如何防范RaaS?
美輸油管道運(yùn)營商����、華盛頓一警局接連“中招”,被索高額贖金
“No Fuel(無燃料)。”5月11日���,美國東部城市加油站里赫然貼著這樣的標(biāo)識牌���。同時,美國也于5月9日宣布進(jìn)入國家緊急狀態(tài)�。造成這一切的源頭��,恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件��。
5月7日�����,美國大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline(科洛尼爾管道運(yùn)輸公司����,以下簡稱科洛尼爾)遭受網(wǎng)絡(luò)黑客攻擊,被迫關(guān)閉旗下成品油燃油管道�。據(jù)了解,科洛尼爾運(yùn)營美國最大的成品油管道系統(tǒng)�����,管道共長5500英里�,將汽油和其他燃料從德克薩斯州運(yùn)往東北���,其提供的燃油約占東海岸燃料消耗的45%。其燃油運(yùn)輸中斷或?qū)⒂绊懙?000萬美國人���,涉及民生及國家安全�����。
5月9日���,F(xiàn)BI(美國聯(lián)邦調(diào)查局)官網(wǎng)發(fā)布聲明表示:“確認(rèn)Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡(luò)受損的原因,我們將繼續(xù)與公司�����、政府合作伙伴合作進(jìn)行調(diào)查��。”即FBI認(rèn)定Darkside為這次勒索軟件攻擊的幕后組織者�����。
由于科洛尼爾遭受勒索軟件攻擊���,致使美國東海岸燃油運(yùn)輸中斷��。美國總統(tǒng)拜登于5月9日宣布美國進(jìn)入緊急狀態(tài)���。
而據(jù)央視新聞援引美國媒體當(dāng)?shù)貢r間13日報道�,有消息人士稱����,科洛尼爾最終支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。此外����,該筆贖金是以加密貨幣的形式支付給黑客��。
在這起事件中����,發(fā)動攻擊的Darkside,則是一個提供勒索軟件即服務(wù)(RaaS:Ransomware as a Service)的組織���。
盡管引來FBI調(diào)查�,但Darkside遠(yuǎn)沒有就此收手的意思����。
俄羅斯衛(wèi)星通訊社14日報道�,日本NHK援引一家網(wǎng)絡(luò)安全公司報道稱�����,Darkside又已竊取日本東芝公司法國分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明�,已竊取日本東芝公司法國分公司740G機(jī)密信息和個人資料。據(jù)報道����,檢測到攻擊后�,東芝Tec關(guān)閉了日本、歐洲及其子公司之間的網(wǎng)絡(luò)��,同時采取了恢復(fù)措施��,并對數(shù)據(jù)進(jìn)行了備份���。
活躍的RaaS并不止于Darkside����,此前����,美國華盛頓特區(qū)大都會警察局也遭到了勒索攻擊��。該警察局聲明稱����,內(nèi)部系統(tǒng)遭到黑客入侵���,部分?jǐn)?shù)據(jù)文件被竊����,并且黑客向警方提出了勒索贖金���。警方表示已邀請聯(lián)邦調(diào)查局對該案進(jìn)行全面調(diào)查����,目前關(guān)于黑客的信息以及其系統(tǒng)漏洞造成的全部影響仍未確定�。
發(fā)動對警局勒索攻擊的����,是Babuk Locker。
在Babuk網(wǎng)站上���,其已經(jīng)發(fā)布了華盛頓特區(qū)大都會警察局的內(nèi)部文件和服務(wù)器的截屏圖�����。Babuk宣稱�,其已經(jīng)從服務(wù)器上獲取了250GB以上的數(shù)據(jù),從截圖中可看到�,勒索團(tuán)伙已取得警方調(diào)查報告、警員紀(jì)律���、本地幫派�、面容照片�����、以及管理文件的訪問權(quán)限�。
此前,該組織還曾曝光了一份據(jù)稱來自于NBA休斯頓火箭隊網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和文件�,內(nèi)容包括第三方合同公司、客戶�����、員工和財務(wù)信息����,并威脅稱���,如果火箭隊拒絕付款買下這些數(shù)據(jù),就會將其公布�。
攻擊方Babuk,僅僅是一家2021年1月才成立的組織�����。成立雖晚�����,威脅卻一點(diǎn)不小����,其已經(jīng)涉嫌勒索多家大型企業(yè),其中一家已經(jīng)通過談判向犯罪分子支付了8.5萬美元����。
由此亦可見����,面對越來越頻繁的網(wǎng)絡(luò)勒索攻擊���,無論是企業(yè)還是個人都亟需重視勒索病毒防護(hù)。
勒索病毒頻繁出沒背后�����,RaaS讓企業(yè)“坐立難安”
上述幾次攻擊都有一個共同點(diǎn)�,即犯罪團(tuán)伙均宣稱自己是“勒索軟件即服務(wù)”(RaaS)。
互聯(lián)網(wǎng)信息領(lǐng)域�,近年來較為流行的是SaaS(軟件即服務(wù)),企業(yè)無需購買軟硬件�����、建設(shè)機(jī)房���、招聘IT人員�,即可通過互聯(lián)網(wǎng)使用信息系統(tǒng)��。而勒索軟件即服務(wù)意味著��,普通人不懂編程�����,花幾百美元買一個勒索軟件,就可以實施勒索攻擊�����。
面對勒索攻擊等網(wǎng)絡(luò)安全攻擊行為���,我們應(yīng)該如何應(yīng)對��?
安恒信息董事長范淵在接受央視采訪時表示��,我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段���,對安全重視不足,安全防護(hù)建設(shè)沒有統(tǒng)一標(biāo)準(zhǔn)指導(dǎo)�����,缺乏有效的安全保障技術(shù)手段���。企業(yè)對工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的分析掌握能力不足���,對相關(guān)安全事件的預(yù)警�、研判和快速響應(yīng)能力遠(yuǎn)遠(yuǎn)不夠����,一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對�。
以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)的某一臺主機(jī)到執(zhí)行加密行為往往有一段時間���,如果在這段時間能夠做出響應(yīng)�����,完全可以避免勒索事件的發(fā)生�。
范淵重點(diǎn)指出:勒索病毒提前預(yù)防���,它所花費(fèi)的成本可能是事后的百分之一����,甚至是千分之一�。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)�。
隨著RaaS興起,低成本的勒索攻擊愈發(fā)頻繁發(fā)生�����。面對新冠病毒,人人戴口罩的中國防控效果最好����。而面對勒索軟件越發(fā)嚴(yán)重的威脅,企業(yè)����、個人有沒有“安全口罩”來保護(hù)自身的數(shù)據(jù)安全呢?
據(jù)了解���,通過安恒信息“防勒索口罩”方案可以對系統(tǒng)進(jìn)行全面����、多層次的風(fēng)險評估�。“防勒索口罩”可以精準(zhǔn)識別出系統(tǒng)的潛在風(fēng)險,并在系統(tǒng)層面和網(wǎng)絡(luò)層面對資產(chǎn)進(jìn)行加固及防護(hù)通過“防勒索疫苗”方案��,采用內(nèi)核級的多維度防御引擎及專利級的誘餌引擎�����,高效�、全面的發(fā)現(xiàn)已知及未知的勒索病毒進(jìn)行精準(zhǔn)查殺,核心業(yè)務(wù)數(shù)據(jù)還可以加入EDR文件保險柜,對數(shù)據(jù)做到最高級別的防護(hù)���,杜絕勒索病毒的侵害��。
不止勒索病毒,這些物聯(lián)網(wǎng)安全問題也需小心防范
4月19日��,趨勢科技專家發(fā)現(xiàn)�,原本針對蘋果開發(fā)人員的惡意軟件XCSSET已被重新設(shè)計,這次該惡意軟件盯上了蘋果M1芯片��。
據(jù)了解�����,該惡意軟件不僅可以攻擊M1芯片�����,還可以竊取QQ��、微信等主流應(yīng)用的數(shù)據(jù)�。此外還實現(xiàn)了針對加密貨幣應(yīng)用的數(shù)據(jù)竊取功能。目前��,搭載M1芯片的主要為蘋果Mac筆記本。
在2021西湖論劍·網(wǎng)絡(luò)安全大會上�,杭州市數(shù)據(jù)資源管理局黨組成員齊同軍表示:“當(dāng)前安全事件頻發(fā),每個人都要關(guān)注安全����,從每個行為出發(fā)來關(guān)注安全。最簡單的安全可能大家根本想不到��。我們經(jīng)過攻防演練�����,50%~60%的安全問題都出在弱口令上����,為了自己方便,設(shè)了一個密碼12345678��,很容易記���,但是別人就利用了你的弱口令�,直接進(jìn)入整個網(wǎng)絡(luò)����,你就成了漏洞�����、成了短板��。安全是木桶理論��,短板在哪里�,裝的水就到哪里����,所以設(shè)備再好����,程序再完善,安全公司再強(qiáng)大���,最后出了問題就是在你這一環(huán)��,所以每個人都是安全的參與者�,全社會都要關(guān)注����。”
惡意軟件不僅能入侵蘋果M1芯片�,就連家用攝像頭也不安全�����。
日前���,一張令人震驚的“攝像頭ID價格表”被曝光:70元就可以買下10個家庭攝像頭的ID及密碼����。同時����,該團(tuán)伙也在出售“破解攝像頭助手”軟件,只要提供攝像頭ID���、用戶名及密碼���,就可以利用這套軟件強(qiáng)行入侵、監(jiān)控他人隱私�����。更令人毛骨悚然的是����,這套軟件不僅可以獲取監(jiān)控畫面����,還可以實現(xiàn)遠(yuǎn)程控制���,甚至能調(diào)整攝像頭角度�。
目前市場上����,家用攝像頭防護(hù)整體水平較低��,部分廠商設(shè)備使用開源操作系統(tǒng)���,存在大量漏洞未及時修復(fù)�,攝像頭數(shù)據(jù)存儲����、傳輸加密不嚴(yán)格,數(shù)據(jù)存在“裸奔”現(xiàn)象�����,且廠商網(wǎng)絡(luò)安全意識薄弱,重視不足��,缺乏安全防護(hù)設(shè)計���。
安恒物聯(lián)網(wǎng)“安全心”給物聯(lián)網(wǎng)終端穿上軟件+硬件“雙重防護(hù)鎧甲”���。硬件安全芯片可以保證攝像頭安全啟動,保障關(guān)鍵信息安全存儲不會被破解和篡改�;軟件安全芯片能實時感知攝像頭安全威脅、分析攝像頭系統(tǒng)行為����,并對異常行為進(jìn)行阻斷,防止黑客竊密���。
行業(yè)數(shù)據(jù)概覽
感染計算機(jī)惡意程序主機(jī)數(shù)量高達(dá)286.4萬
數(shù)據(jù)顯示��,4月5日~5月2日期間���,境內(nèi)計算機(jī)惡意程序傳播次數(shù)共超過1.8億次,傳播速度從第二周開始猛增��,較第一周上漲2000多萬次����,漲幅72.28%��。
惡意軟件活躍令人不安��。境內(nèi)感染計算機(jī)惡意程序主機(jī)數(shù)量高達(dá)286.4萬�,其中在第三周達(dá)到巔峰值96.2萬�。由于疫情擴(kuò)大遠(yuǎn)程辦公規(guī)模,近年來網(wǎng)絡(luò)攻擊面也隨之?dāng)U大�,網(wǎng)絡(luò)安全問題不容忽視。
針對企業(yè)或組織機(jī)構(gòu)的網(wǎng)站攻擊變得更加頻繁�,且更具針對性。境內(nèi)網(wǎng)站最主要遭受的三種攻擊形式有篡改網(wǎng)站(4711個)���,掛馬網(wǎng)頁(4035個)����,釣魚網(wǎng)站(2292個)����,網(wǎng)站攻擊呈波動上升趨勢�。
輸入法類APP
地圖導(dǎo)航類APP
即時通訊類APP
另外,數(shù)據(jù)顯示新增安全漏洞2358個��,其中高危漏洞628個,占比26.63%�,這些漏洞很容易被病毒、木馬����、黑客等侵入,導(dǎo)致軟件崩潰或者盜取重要信息���、密碼等�����。不斷挖掘��、曝光和修復(fù)漏洞���,可以很大程度提升系統(tǒng)的安全性。但如果不能及時修復(fù)���,會失去先機(jī)�,處于被動的地位���。安恒云漏洞掃描對主機(jī)及網(wǎng)站資產(chǎn)提供云端漏洞掃描服務(wù)��,可以快速發(fā)現(xiàn)網(wǎng)站或主機(jī)漏洞風(fēng)險���,防止攻擊者通過漏洞植入后門�����、竊取核心數(shù)據(jù)�、破壞服務(wù)器等����,幫助企業(yè)持續(xù)監(jiān)測暴露在互聯(lián)網(wǎng)邊界上的常見安全風(fēng)險。
網(wǎng)信辦披露:33款常見APP違法違規(guī)收集使用個人信息
5月1日����,國家網(wǎng)信辦發(fā)布了《關(guān)于輸入法等33款A(yù)pp違法違規(guī)收集使用個人信息情況的通報》。其中�����,檢測發(fā)現(xiàn)搜狗輸入法�����、訊飛輸入法��、高德地圖����、百度地圖等33款常見類型公眾大量使用的App違法違規(guī)收集使用個人信息。
針對用戶如何保護(hù)個人信息�,安恒信息高級副總裁兼首席云安全戰(zhàn)略官鄭赳表示:“用戶個人手機(jī)端和電腦端,首先需要設(shè)置合理的密碼��,其次要規(guī)范上網(wǎng)行為���,要養(yǎng)成安裝殺毒軟件或終端管理軟件等習(xí)慣�����。另外更重要的是提防云端信息的泄露�����,提高企業(yè)的信息化安全�。”
上市公司安全動態(tài)
此次�����,安恒信息對3958家A股上市公司進(jìn)行了2021年1月~3月的CVE安全漏洞影響分析。
第一季度累計受到CVE安全漏洞影響的行業(yè)分布中�����,工業(yè)占比28.57%�����、信息技術(shù)占比18.05%���、醫(yī)療保健行業(yè)占比17.5%���、可選消費(fèi)行業(yè)占比13.93%、材料行業(yè)占比12.83%����,是受CVE影響最大的5個行業(yè)。
分月份整理����,1月共有26家公司受到影響,累計有124個CVE影響281次��;2月共有44家公司受到影響�,累計有128個CVE影響820次���;3月共99家公司受到影響�����,累計出現(xiàn)148個CVE影響2179次���。
2021年一季度��,在受到影響的159家A股上市公司中��,有121家上市公司受到大于2個CVE的影響���。2021年一季度,以下20個CVE安全漏洞對企業(yè)的影響最大:
事實上��,5G�����、大數(shù)據(jù)�����、云計算發(fā)展迅速,數(shù)據(jù)資產(chǎn)價值逐漸彰顯�����。隨著互聯(lián)網(wǎng)信息化程度加深�,人們對于數(shù)據(jù)泄露風(fēng)險的擔(dān)憂與日俱增,網(wǎng)絡(luò)安全成為輿論熱議的話題����。目前,國內(nèi)網(wǎng)絡(luò)安全行業(yè)已逐步從單點(diǎn)被動防御����、智能主動防御階段,進(jìn)入安全即服務(wù)階段�����。
在此背景下��,每日經(jīng)濟(jì)新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023�����,SH)��,采用國家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù),結(jié)合最新的安全形勢�,收集剖析國內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù),每月發(fā)布網(wǎng)絡(luò)信息安全月報��。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報告����,旨在借助專業(yè)解析�����,讓企業(yè)��、民眾進(jìn)一步認(rèn)識網(wǎng)絡(luò)攻擊行為����,更好地保護(hù)自身隱私和數(shù)據(jù)資產(chǎn)。
此份網(wǎng)絡(luò)信息安全月報主要包括行業(yè)重點(diǎn)資訊�、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動態(tài)。重點(diǎn)關(guān)注勒索病毒對企業(yè)�����、個人的安全威脅��,并提供應(yīng)對之法。
掃碼或點(diǎn)擊閱讀原文����,獲取勒索病毒防護(hù)秘訣及《安恒高級威脅情報周報》,掌握一周網(wǎng)絡(luò)安全動態(tài):
安恒信息成立于2007年��,于2019年登陸科創(chuàng)板�,是網(wǎng)絡(luò)安全行業(yè)發(fā)展速度最快的上市公司。
作為行業(yè)領(lǐng)導(dǎo)者�����,安恒信息秉承“助力安全中國�、助推數(shù)字經(jīng)濟(jì)”的企業(yè)使命,以數(shù)字經(jīng)濟(jì)的安全基石為企業(yè)定位����,形成了云安全、大數(shù)據(jù)安全��、物聯(lián)網(wǎng)安全��、智慧城市安全�、工業(yè)控制系統(tǒng)安全及工業(yè)互聯(lián)網(wǎng)安全五大市場戰(zhàn)略,憑借強(qiáng)大的研發(fā)實力和持續(xù)的產(chǎn)品創(chuàng)新����,完成覆蓋網(wǎng)絡(luò)信息安全全生命周期的產(chǎn)品��、服務(wù)及解決方案體系�����,作為國家級核心安保單位��,參與了近乎全部國家重大活動網(wǎng)絡(luò)安保,實現(xiàn)零失誤�����。
2020年11月23日�,安恒信息正式成為2022年杭州第19屆亞運(yùn)會網(wǎng)絡(luò)安全類官方合作伙伴,這也是國際大型綜合性賽事網(wǎng)絡(luò)信息安全類最高層級合作�。
