2021年5月,美国东部输油管道公司遭遇勒索软件攻击,导致美国东海岸大面积燃料短缺后,全球勒索软件攻击屡禁不止。
6月,全球最大肉类供应厂商之一JBS被勒索病毒攻击,被迫支付价值1100万美元的比特币赎金。7月3日,美国技术管理软件供应商Kaseya被勒索攻击。
网络犯罪事件日益增多,对企业网络安全构成了巨大威胁。勒索软件门槛低,效果明显,尤其受到网络黑客的青睐。勒索病毒是如何发生的,企业应该如何预防?南方日报和南方 记者采访了相关行业的解释。
比特币加剧全球化攻击?
勒索攻击发展勒索攻击的?
腾讯安全玄武实验室负责人于阳介绍,早期勒索仍以偷数据、卖数据的模式进行,就像偷窃后卖赃物一样。不同的是,其他偷来的东西总能找到买家,但数据很难,买家也不多。
之后,勒索攻击逐渐发生APT化。所谓APT攻击,即定向威胁攻击。早些时候,勒索攻击是一种病毒,比如Wannacry,攻击者制作并发布了恶意软件,勒索病毒在传播方式上与传统病毒没有什么不同。这一举措收获了许多目标。
然而,这种模式会有一个大问题,即它依赖于强大的漏洞,而且漏洞的价值非常高,一年可能不会出现一个,所以很难继续下去。余杨说,它逐渐演变成病毒自动攻击的模式。
更重要的是,数据黑色生产整个产业链的成熟运行。过去,银行转账线可以抓住黑手,但在比特币等虚拟货币方便支付下,勒索全球化计划普及,不再遇到外汇管制问题,转账难以锁定账户,因为比特币匿名,难以追溯。
通过虚拟货币交易,为勒索攻击找到了更好的途径,促进了勒索病毒的普及。翼盾智能CEO朱易翔说。
给朱一祥留下深刻印象的案例之一是,一家公司被勒索,一些与合同相关的信息被加密。专家诊断,很难恢复。该公司也试图支付赎金,但无法在财务流程中购买虚拟货币。最后,企业不得不通过过去的备份数据慢慢恢复,这也造成了一定的损失。
既然是为了钱,说明整个链条已经高度产业化了。朱易祥说。
企业信息化程度高但容易受到攻击?
那么,什么样的企业最容易受到攻击呢?
腾讯安全反病毒实验室负责人马金松介绍,勒索对象基本上是大中型企业,做了大量的信息工作,但也高度依赖计算机系统和网络系统,但已成为攻击对象。
通信运营商就是一个非常典型的例子。他们高度依赖信息化和网络化,影响力很大。一旦被勒索病毒攻击成功,影响也很大。
朱发现,勒索攻击的对象是基础设施。近年来,越来越多的能源、通信运营商、公共交通、金融和政府机构面临着勒索的挑战。
是合理的,这些企业有更多的全防线,但为什么他们仍然受到勒索病毒的攻击?
马劲松表示,安全问题不是一劳永逸的手段,而是一个需要持续投资、运营和升级的动态演变过程。例如,企业认为,购买杀毒软件、边界防护设备和一些安全服务已经到位。事实上,还有员工培训和日常行为管理。
他总结道,从攻击者的角度来看,这种勒索攻击是有明确的目的性和利益取向,一定会想尽各种办法达到目的,不会轻易停手;从防御者的角度,数字化程度不断加深,信息化建设的发展大大增加了被攻击者的暴露面、攻击面。
不怕小偷,就怕小偷想。朱易祥还表示,攻防是不对称的。一方面是时间上的不对称。攻击可以在某个时间点进行。防御应该一直进行;另一方面,攻击只需要找到一个精确的攻击点,而防御应该是密闭的,没有遗漏。
于敏还提到,勒索攻击已经达到了一种非常复杂和先进的形式,相应的防御应该不断升级。新的攻击技术每个月甚至每天都在产生,新的漏洞不断出现,企业人员也在流动。以前建立的安全系统可能会随着人员流动和新员工的变化而变化。
安全是一个重要的成本考虑因素。朱义祥表示,企业应考虑投入产出比,如安全达到95分,再增加1分,投资大但边际效应下降。如何投资,在哪里投资,都需要仔细衡量。
如何编织安全大网?
严峻的安全形势使企业不能掉以轻心。如何编织这个安全网?
于敏说,传统的安全防御更多的是边界防御,通过防火墙IPS(入侵防御系统)将攻击者挡在外面。如今,任何边界防御措施都不能100%有效。一旦攻击者进来,他们可以接触内部数据,甚至加密它们。
不能再简单地依赖边界防御,可以引入一些新的安全思维,如‘零信任’。于敏说。
马劲松还建议及时备份关键数据。从过去的经验来看,一旦数据损坏,恢复技术手段的可能性就更低了。
其次,在日常信息化建设中,及时更新漏洞管理和补丁是非常重要的。目前,勒索攻击的一个重要途径是通过攻击漏洞来打开缺口。
又一次,人们也应该保持警惕,加强员工的安全教育,提高安全质量,如收到莫名其妙的电子邮件,在社交网络上看到奇怪的链接,找到可疑的优秀磁盘,保持高度警惕。
但没有足够的备份措施可以放松。另一个威胁是数据披露。朱益祥认为,一些关键数据应该先加密,以免获得非常重要的勒索攻击隐私数据。
