網(wǎng)絡(luò)就像一把雙刃劍���,我們使用互聯(lián)網(wǎng)放松娛樂的背后��,各種類型的網(wǎng)絡(luò)攻擊也在威脅著我們所處的互聯(lián)網(wǎng)安全�。勒索病毒作為剛“出道”就“躥紅”的一種“網(wǎng)紅”病毒�,對不同的行業(yè)造成的損失案件已經(jīng)不計其數(shù)。
你了解勒索病毒嗎
網(wǎng)絡(luò)就像一把雙刃劍�����,我們使用互聯(lián)網(wǎng)放松娛樂的背后���,各種類型的網(wǎng)絡(luò)攻擊也在威脅著我們所處的互聯(lián)網(wǎng)安全����。勒索病毒作為剛“出道”就“躥紅”的一種“網(wǎng)紅”病毒,對不同的行業(yè)造成的損失案件已經(jīng)不計其數(shù)�����。
·DDoS高防(勒索病毒防護利器)
高防IP 20Gpbs保底防護帶寬���,100Mbps業(yè)務(wù)帶寬���,9折!
16200元/3個月
原價:18000元
·Web應(yīng)用防火墻(勒索病毒防護利器)
負載均衡型����,高級版,6.6折����!
2560.8元/月
原價:3880元
·云防火墻(勒索病毒防護利器)
ips版,6折����!
6480元/年
原價:10800元
勒索病毒不容忽視
根據(jù)SonicWall(音墻網(wǎng)絡(luò))提供的數(shù)據(jù)���,即便是在經(jīng)歷了疫情的環(huán)境下,勒索病毒還是憑借其40%的增長率位居最為迅猛的網(wǎng)絡(luò)威脅榜首�。同時CrowdStrike提供的數(shù)據(jù)中,難以相信的是竟然有高達56%的企業(yè)在過去的一年內(nèi)遭受過勒索攻擊�����,除此之外預(yù)計到今年����,全球由勒索軟件攻擊帶來的損失將增至200億美元��。
有網(wǎng)友調(diào)侃說“這幾年沒有幾個比特幣連畢業(yè)都沒有辦法了�。”話糙理不糙��,連畢業(yè)論文都已經(jīng)成為了勒索病毒的攻擊對象����。我們要清楚的明白,每個人的數(shù)據(jù)信息都時刻面臨著勒索病毒的威脅���。
著名的勒索病毒襲擊
在2019年����,全球最大鋁制品生產(chǎn)商之一的Norsk Hydro(挪威海德魯公司)遭受勒索病毒攻擊,導(dǎo)致該公司被迫關(guān)閉多條自動化生產(chǎn)線�����,從而使全球鋁制品交易市場受到影響����。包括以特斯拉、播音以及SpaceX為首的大型公司因為受到了勒索攻擊之后并沒有按照相應(yīng)的過程支付贖金從而導(dǎo)致相關(guān)的機密信息被勒索軟件DoppelPaymer公布在互聯(lián)網(wǎng)上�。
同年,由Maze勒索病毒團隊帶來的雙重勒索病毒��,是一種新型的勒索病毒����,與騙取相關(guān)贖金不同的是,雙重勒索采取先竊取一些企業(yè)或者相關(guān)政府機構(gòu)的數(shù)據(jù)信息的手段�,如果這些企業(yè)或者政府機構(gòu)拒絕支付贖金,攻擊者則將以暗網(wǎng)公開部分數(shù)據(jù)進行進一步的勒索�,如若再失敗則會公開竊取的全部數(shù)據(jù)。
2020年9月份�����,德國杜塞爾多夫大學(xué)醫(yī)院遭受勒索軟件攻擊,導(dǎo)致全院內(nèi)部30臺服務(wù)器遭到感染���。在這之后一名女性患者因為勒索病毒���,無法使用相關(guān)服務(wù)器功能被迫需要轉(zhuǎn)移到30多公里以外的另一家醫(yī)院進行救治,在途中這位女性患者便沒有了生命特征����。這次事故的背后勒索病毒才是最大的幕后黑手,這也成為了全球首例因為勒索病毒而導(dǎo)致人員死亡的案例���,德國警方也將案件性質(zhì)調(diào)升為謀殺案。
同年的12月份的某天���,這是令印度電商支付公司Paytm的員工以及高管最郁悶的一天��。因為他們在中了勒索病毒之后明明按照上面的要求支付了相關(guān)的贖金�,但是依然沒有躲避信息泄露的現(xiàn)象發(fā)生����。
Paytm作為全印度最大的移動支付和商務(wù)平臺�����,其實力還是有目共睹的����。當這些信息被不法分子公布在網(wǎng)絡(luò)上之后不僅會威脅到Paytm用戶的信息安全��,也會給Paytm帶來巨大的損失��。
勒索病毒究竟是什么
勒索病毒是黑客通過系統(tǒng)漏洞����、網(wǎng)絡(luò)釣魚等多重方式,向用戶的電腦或服務(wù)器植入病毒��,從而加密硬盤上的關(guān)鍵文檔乃至整個硬盤��,劫持用戶的重要文件并以此勒索錢財?shù)膼阂獠《?��。勒索病毒性質(zhì)惡劣且危害極�,被感染后一般無法解密����,必須要拿到解密的私鑰才有望破解�,黑客會向受害者索要數(shù)額不等的贖金后才予以解密�,給用戶帶來的損失是無法估量的。
伴隨著大數(shù)據(jù)和云計算的發(fā)展��,各行各業(yè)都致力于數(shù)字化轉(zhuǎn)型��,與此同時����,這些極具價值的海量數(shù)字化信息也吸引著黑客組織。勒索病毒所產(chǎn)生的龐大收益讓攻擊者們賺得盆滿缽滿�����,在利益的誘惑下�����,他們不斷更新技術(shù)讓勒索病毒變的越來越具有破壞性����。近些年的勒索病毒攻擊更是變本加厲�,大到政府、企業(yè)���,小至個人�����,都無時無刻不遭受著勒索病毒團伙的虎視眈眈�����。
勒索病毒的前世今生
2005至2006年期間��,勒索軟件首次現(xiàn)身于俄羅斯����。它的實現(xiàn)方法是將受害計算機的一系列相關(guān)文件壓縮并用密碼加密鎖起來,再把其中一個文件作為勒索信�����,受害者需交納300美元贖金�,才可換回自己的文件。在勒索軟件威脅的發(fā)展初期�����,DOC�、XLS���、PDF、JPG��、.ZIP��,以及其他常用文件形式成為勒索軟件的主要目標��。后來����,又先后出現(xiàn)了可以感染手機甚至計算機主引導(dǎo)記錄(MBR,Main BootRecord)的變種����,以阻止系統(tǒng)加載運行。
2012年���,勒索軟件開始從俄羅斯蔓延到其他歐洲國家��。這是因為“假冒病毒”(FAKEAV)被打擊取締所造成的����。為此��,犯罪分子不得不采取其他策略來威脅恐嚇受害者從中牟利�。當時最流行的方式是,冒充執(zhí)法人員威脅受害者稱其存在網(wǎng)絡(luò)犯罪行為����,從而進行勒索。勒索軟件運營者還會嘗試使用不同的支付方式�,包括Ukash、Paysafecard和MoneyPak等�����,以避免被勒索到����。
2013年底,由CryptoLocker(一種感染W(wǎng)indows平臺的勒索軟件)這樣的勒索軟件變種所引發(fā)的“加密勒索軟件”成為了現(xiàn)實��。此類變種會對受害計算機的文件進行加密操作�,如果計算機使用者拒絕按時支付贖金,相關(guān)被加密文件則會被刪除�。想要取回文件,必須先換取解密密鑰���,計算機使用者須用“比特幣”等電子虛擬貨幣的形式支付不同數(shù)額的贖金��。自從引入加密勒索軟件以來��,網(wǎng)絡(luò)犯罪分子開始針對全球各地的個人和企業(yè)實施更為廣泛的勒索活動����。
2015年至今,勒索軟件家族數(shù)量開始爆發(fā)式增長����。相關(guān)研究報告顯示,2015年業(yè)內(nèi)發(fā)現(xiàn)的勒索軟件家族數(shù)量只有29個���,而2016年這一數(shù)量飛速上升到了247個���,漲幅達752%。2017年���,“WannaCry”“Petya”“Bad Rabbit”等一系列影響全球的勒索軟件開始侵襲我國計算機���,甚至一些勒索軟件已經(jīng)具備中文界面。近幾年��,校園網(wǎng)、醫(yī)療網(wǎng)等專網(wǎng)專線遭受勒索軟件攻擊的事件也頻頻發(fā)生�����。
法律重器祭出���,護航網(wǎng)絡(luò)安全
我國2017年6月1日正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》被業(yè)內(nèi)人士認為具有里程碑的意義?��!吨腥A人民共和國網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全的專門性綜合性立法����,提出了應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問題的中國方案�。
值得注意的是,《中華人民共和國網(wǎng)絡(luò)安全法》第三章專門針對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全提出了具體要求�,這也表明我國對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護上升至前所未有的高度?��!吨腥A人民共和國網(wǎng)絡(luò)安全法》規(guī)定�,國家對公共通信和信息服務(wù)����、能源、交通、水利���、金融���、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域���,以及其他一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全�、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施���,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上����,實行重點保護�。
“云上”發(fā)展趨勢
趨勢一:雙重勒索,手段突破下限
現(xiàn)在的勒索病毒不單單涉及加密數(shù)據(jù)�,還主要涉及到數(shù)據(jù)泄露。勒索手段也從原來的用贖金交換密鑰����,變?yōu)橛霉_機密數(shù)據(jù)勒索高額贖金�。這樣的雙重勒索����,讓被侵害方既要面臨破壞性的數(shù)據(jù)泄露�,又要面對相關(guān)的法規(guī)、財務(wù)和聲譽影響�,損失慘重。
趨勢二:勒索產(chǎn)業(yè)化�����,勒索團隊合作牟取暴利
從勒索及服務(wù)RaaS產(chǎn)業(yè)的誕生可以看出�,如今的勒索病毒產(chǎn)業(yè)鏈已趨向成熟,黑客加入勒索病毒的門檻越來越低�,有越來越多的黑客組織參與其中,沆瀣一氣�。根據(jù)已有的勒索病毒事件顯示,攻擊者為了增加成功率����,往往會通過暗網(wǎng)與多個勒索病毒家族合作。
趨勢三:勒索病毒技術(shù)持續(xù)升級迭代
目前受到的勒索病毒攻擊主要是windows系統(tǒng)���,但是MAC OS��、Android等平臺的勒索病毒也被陸續(xù)發(fā)現(xiàn)����,未來黑客也可能轉(zhuǎn)向攻擊其他平臺。而且�,經(jīng)過長期的演變,勒索病毒技術(shù)上持續(xù)迭代�����,勒索平臺多元化����,場景多樣化,攻擊者在加密流程的細節(jié)上不斷優(yōu)化�����。
趨勢四:遠程辦公入侵成為常態(tài)
在全球數(shù)字化進程的驅(qū)動下�,遠程辦公領(lǐng)域的快速擴張給勒索病毒造就了新的攻擊面。根據(jù)《全球渠道勒索軟件狀況報告》顯示��,超過一半的受訪者表示由于新冠病毒大流行而導(dǎo)致的遠程工作導(dǎo)致了勒索軟件攻擊的增加����。
趨勢五:IoT成為勒索軟件攻擊對象
如今�,勒索病毒所攻擊的對象����,已經(jīng)不限于個人PC、防護能力較弱的企業(yè)���、政府��、學(xué)校網(wǎng)站,萬物互聯(lián)時代的工廠�、工業(yè)設(shè)備、智能攝像頭��、路由器等諸多設(shè)備也被當成目標鎖定�。黑客通常通過向互聯(lián)網(wǎng)開放的IoT設(shè)備來訪問公司網(wǎng)絡(luò),每個連接的設(shè)備都是黑客安裝IoT勒索軟件并要求付款的潛在入口���。
安全管理防治法
說了這么多����,究竟該如何應(yīng)對勒索病毒�����,作為企業(yè),或者政府機構(gòu)�����,日常的安全培訓(xùn)是必不可少的�。需要遵循“三不三要”的原則。三不主要是:不上鉤���、不打開�����、不點擊����;三要:要備份��、要確認和要更新�����。其中不上鉤很好理解�����。不打開主要是不隨便打開任何電子郵件的附件。不點擊主要是不隨意點擊電子郵件中附帶的網(wǎng)址���。
三要中的要備份很好理解����,主要是指重要資料需要及時備份����;要確認針對的是開啟電子郵件前一定要確認發(fā)件人是否可信,不給垃圾郵件可乘之機�����。要更新是三要中比較重要的一個��,需要保持系統(tǒng)補丁/安全軟件病毒庫的實時更新����。
終端安全軟件防治法
如果是企業(yè)運維人員的安全意識已經(jīng)達到了�,那接下來就是合理利用終端安全軟件為防護勒索病毒多加一層保障。這里的終端安全軟件并不是指我們?nèi)粘J褂秒娔X會安裝的電腦安全管家�,而是需要全網(wǎng)部署的���,可以有效實時檢測風(fēng)險的安全軟件。
在19年勒索病毒盛行以后���,騰訊���、阿里在國內(nèi)率先提供了一系列解決方案,零信任的概念也隨之出現(xiàn)���。所謂零信任就是在企業(yè)內(nèi)部��,任何人�����,任何時候訪問任何系統(tǒng)都需要獨立的權(quán)限控制�����。
針對一些大中型企業(yè)����,更需結(jié)合高級威脅檢測系統(tǒng)監(jiān)測內(nèi)網(wǎng)入侵風(fēng)險,及時封堵弱點�����,修補漏洞���,避免重要業(yè)務(wù)系統(tǒng)被勒索病毒破壞����。針對防御勒索病毒的這些防御手段�,騰訊在2020年上線了零信任無邊界訪問控制系統(tǒng)和高級威脅檢測系統(tǒng),給企業(yè)提供了更多的選擇���。
除此之外�����,一些使用弱口令的系統(tǒng)����,需要加強使用者的安全意識���,不能以為是內(nèi)部系統(tǒng),使用方便就行,不用設(shè)置復(fù)雜的密碼�����,但其實這樣是非常不安全的���。需要員工停止使用弱密碼,或使用安全策略來強制規(guī)定密碼長度和復(fù)雜性來提升軟性安全等級���。
特殊情況特殊處理
企業(yè)使用的業(yè)務(wù)系統(tǒng)千差萬別��,騰訊�����、阿里所能提供的安全防護并不是完全適用于所有的系統(tǒng)�,如果說由于系統(tǒng)原因不能及時安裝補丁的系統(tǒng)����,可以換一個角度����,考慮在網(wǎng)絡(luò)邊界����、路由器�����、防火墻上設(shè)置嚴格的訪問控制策略���、軟件限制策略來保障網(wǎng)絡(luò)動態(tài)安全。這其實也需要有Web應(yīng)用防火墻的介入�����,利用Web應(yīng)用防護墻才可以保障網(wǎng)絡(luò)策略的健全���。
同時網(wǎng)絡(luò)資產(chǎn)方面,企業(yè)都會存在一些非必要開啟的網(wǎng)絡(luò)服務(wù)或端口����,可以按照最小權(quán)限原則進行關(guān)閉或禁用,最大程度減少黑客入侵的攻擊面�����。
騰訊安全:對抗黑產(chǎn)網(wǎng)絡(luò)攻擊的強有力“銀彈”
隨著網(wǎng)絡(luò)攻擊的演變和發(fā)展��,騰訊云特別成立了七大安全實驗室���,就針對DDoS攻擊����,暴力破解����,勒索病毒在內(nèi)的常見且頻發(fā)的網(wǎng)絡(luò)攻擊提供了一系列的解決方案。七大專業(yè)實驗室中���,匯聚了國際最頂尖白帽黑客��,未來主要專注安全技術(shù)研究和安全攻防體系搭建��,安全防范和保障范圍涵蓋連接�、系統(tǒng)����、應(yīng)用�����、信息����、設(shè)備�、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域,屢次獲得國際榮譽����,持續(xù)推動互聯(lián)網(wǎng)安全生態(tài)發(fā)展。
騰訊安全擁有的互聯(lián)網(wǎng)安全基因���,得益于22年來服務(wù)的10億+用戶和300多企業(yè)與業(yè)務(wù)積累的海量業(yè)務(wù)安全運營經(jīng)驗��。騰訊安全區(qū)別于其他云安全廠商的“云管端流服”五大核心能力成就了騰訊安全全球頂尖的大數(shù)據(jù)積累和態(tài)勢感知能力����,這對網(wǎng)絡(luò)安全來說是不可多得的���。
有人問道����,騰訊安全擁有這么強大的技術(shù)實力,那么可以解決哪些問題呢����?騰訊安全主要從八大網(wǎng)絡(luò)安全領(lǐng)域發(fā)力�����,提供了身份安全���、網(wǎng)絡(luò)安全��、終端安全��、應(yīng)用安全�、數(shù)據(jù)安全����、業(yè)務(wù)安全、安全管理和安全服務(wù)八大維度的安全解決方案�����。
特別是在等級保護倍受關(guān)注的近些年����,企業(yè)往往面對網(wǎng)絡(luò)安全問題后知后覺��,不知道應(yīng)該如何處理����,怎么處理��,什么時候處理���,甚至于在國家頒布了具體的法規(guī)政策之后還不知道應(yīng)該如何做����,在等級保護合規(guī)方面�����,騰訊安全同樣依托DDoS防護��、云防火墻��、主機安全等產(chǎn)品形成一站式等保合規(guī)綜合方案���,為企業(yè)業(yè)務(wù)安全保駕護航�����。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號
