每日經(jīng)濟新聞
今日報紙

每經(jīng)網(wǎng)首頁 > 今日報紙 > 正文

科技巨頭英偉達也“中招”! 面對肆無忌憚的網(wǎng)絡(luò)勒索攻擊,企業(yè)如何防患于未然?

每日經(jīng)濟新聞 2022-06-30 22:19:03

每經(jīng)記者 朱成祥    每經(jīng)編輯 梁 梟    

2022年,新冠疫情尚未平息,網(wǎng)絡(luò)世界也同樣不安全。今年上半年,全球GPU龍頭英偉達、輪胎巨頭普利司通、家居巨頭宜家等均遭受網(wǎng)絡(luò)攻擊。

疫情改變了人們的生活,也改變了很多公司的工作方式,云上辦公越來越普及,各大公司的數(shù)據(jù)也逐漸暴露在互聯(lián)網(wǎng)世界里。數(shù)字化進程在加快,網(wǎng)絡(luò)安全、數(shù)據(jù)安全的防護水平卻未能與時俱進。這也給很多勒索組織提供了機會,多家公司的數(shù)據(jù)信息遭到攻擊,甚至被泄露。

其中,LockBit、Conti和Lapsus$三大勒索組織尤為突出。他們是什么背景?為何網(wǎng)絡(luò)攻擊行為如此肆無忌憚?我們應(yīng)該如何防護呢?

網(wǎng)絡(luò)攻擊肆無忌憚

如果在2021年提起Lapsus$,即使網(wǎng)絡(luò)安全專業(yè)人員也很少聽聞。然而進入2022年,Lapsus$的大名可謂如雷貫耳。作為一個新興的勒索組織,Lapsus$崛起速度之快令人咋舌。

Lapsus$之所以迅速聞名,是因為其對一系列大型科技巨頭的連續(xù)攻擊。2021年12月,Lapsus$嶄露頭角。彼時,他們攻擊了巴西衛(wèi)生部,竊取并刪除了大量數(shù)據(jù)從而進行勒索。2022年2月,該組織又攻擊了葡萄牙多家媒體集團以及沃達豐葡萄牙公司。

真正令Lapsus$揚名的還是攻擊英偉達。當(dāng)年2月,該組織宣稱,他們在正式攻擊英偉達之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久,也已經(jīng)獲取了1TB的機密數(shù)據(jù),包括未發(fā)布的40系列顯卡的設(shè)計藍圖、驅(qū)動、固件、各類機密文檔、SDK 開發(fā)包,并對所有數(shù)據(jù)進行了備份。

作為全球數(shù)一數(shù)二的硬件科技公司,英偉達立刻反擊,成功黑掉了Lapsus$的電腦。不過,由于Lapsus$做了數(shù)據(jù)備份,英偉達的反擊未果。

其后,英偉達在聲明中表示,公司在2022年2月23日發(fā)現(xiàn)一起影響IT資源的網(wǎng)絡(luò)安全事件;發(fā)現(xiàn)此事不久后,公司進一步強化了網(wǎng)絡(luò)安全,聘請了網(wǎng)絡(luò)安全事件響應(yīng)專家,并通知了相關(guān)執(zhí)法部門。

由此可見,“術(shù)業(yè)有專攻”,即使硬件技術(shù)強如英偉達,也需要專業(yè)網(wǎng)絡(luò)安全專家的協(xié)助。

不僅僅是英偉達,2022年3月,另一科技巨頭三星也遭到Lapsus$攻擊。Lapsus$勒索組織發(fā)布了一份報告,其中包含了三星電子大量機密數(shù)據(jù),以及三星軟件中C/C++指令快照的內(nèi)容。

Lapsus$究竟什么背景,為何在短時間內(nèi)有能力連續(xù)攻擊兩大科技公司?有業(yè)內(nèi)人士告訴《每日經(jīng)濟新聞》記者,他們用的手段在技術(shù)層面并非領(lǐng)先,而是找到了薄弱點。也就是說,主要是企業(yè)方面的原因。企業(yè)有很多薄弱點,其薄弱點被勒索組織發(fā)現(xiàn)并實施了攻擊。Lapsus$如此聞名,還因為它比較活躍,因此被認知出來。

值得一提的是,據(jù)新浪科技報道,英國牛津的一名16歲少年被指控為信息安全犯罪團伙L(fēng)apsus$的頭目之一。倫敦市警方表示:“7名年齡在16至21歲之間的人因涉嫌黑客組織活動而被捕。他們隨后在調(diào)查中獲釋,但調(diào)查仍在進行中。”

不過,目前Lapsus$仍在持續(xù)活躍,在發(fā)布“我們正式從假期回來了”的消息之后,該組織隨即公布了入侵軟件服務(wù)公司Globant獲取的近70G源代碼數(shù)據(jù)。

“勒索軟件即服務(wù)”正成趨勢

據(jù)新余網(wǎng)警巡查執(zhí)法微博,4月7日,江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報警稱,公司一臺電腦受到了病毒攻擊,重要數(shù)據(jù)全部被惡意加密,嚴重影響公司正常生產(chǎn)經(jīng)營。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒,被感染的電腦所有文件均被病毒惡意加密,無法正常使用和訪問,攻擊者宣稱需要向其支付一定數(shù)額的“贖金”才會將數(shù)據(jù)解密返還。這也正如安全專家之前指出的那樣,勒索攻擊正呈RaaS(勒索軟件即服務(wù))化趨勢。

一方面,為實現(xiàn)價值多向變現(xiàn),黑客團伙除自身發(fā)動勒索攻擊外,還會借由暗網(wǎng)和虛擬貨幣技術(shù),對外出租或售賣成熟的勒索軟件產(chǎn)品和服務(wù),這促使數(shù)據(jù)勒索“產(chǎn)業(yè)鏈”逐漸形成,上中下游的勒索軟件開發(fā)者、勒索執(zhí)行者,以及應(yīng)運而生的贖金談判和贖金代管者之間相互協(xié)作配合,共同瓜分勒索收益,大大降低了攻擊的技術(shù)門檻。

另一方面,不同黑客團伙之間開始著手構(gòu)建具有精準配合關(guān)系的勒索商業(yè)聯(lián)盟,通過共享受害者信息等手段,擴大勒索商業(yè)模式,并進一步增強勒索攻擊能力和隱蔽性。

那么,面對強大又隱蔽的勒索攻擊組織,企業(yè)、機構(gòu)、個人又該如何防護呢?對于企業(yè)來說,需要在事前、事中、事后等階段做好相關(guān)的勒索防護措施,比如說在事前做好相關(guān)的安全意識培訓(xùn)(人是整個安全鏈條里面最不可控的一環(huán)),然后做好針對相關(guān)威脅的演練。

如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

英偉達 高科技

歡迎關(guān)注每日經(jīng)濟新聞APP

每經(jīng)經(jīng)濟新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费