每日經濟新聞 2021-05-23 20:41:45
◎無論Babuk還是Darkside,都是提供“勒索軟件即服務”的組織。而“勒索軟件即服務”意味著,普通人不懂編程,花幾百美元買一個勒索軟件,就可以實施勒索攻擊。
◎安恒信息董事長范淵重點指出:勒索病毒提前預防,它所花費的成本可能是事后的百分之一,甚至是千分之一。未來網絡安全需要同步規劃、同步建設。
每經記者 朱成祥 每經編輯 梁梟
2021年4月以來,網絡信息安全領域備受關注:美國大型燃油運輸管道運營商Colonial Pipeline遭網絡黑客攻擊;華盛頓特區大都會警察局內部系統遭黑客入侵,部分數據文件被竊;東芝公司法國分公司740G機密信息和個人資料被職業勒索組織竊取……
而在多起事件背后,都能看到“勒索軟件即服務”(RaaS:Ransomware as a Service)的身影。
當不懂編程的普通人,花幾百美元買一個勒索軟件,就可以實施勒索攻擊的時候,企業、個人該如何防范RaaS?
本期網絡信息安全月報,每日經濟新聞聯合網絡信息安全領域上市公司安恒信息(688023,SH),采用國家互聯網應急中心權威數據,重點關注勒索病毒對企業、個人的安全威脅,并提供應對之法。
“No Fuel(無燃料)。”5月11日,美國東部城市加油站里赫然貼著這樣的標識牌。同時,美國也于5月9日宣布進入國家緊急狀態。造成這一切的源頭,恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件。
5月7日,美國大型燃油運輸管道運營商Colonial Pipeline(科洛尼爾管道運輸公司,以下簡稱科洛尼爾)遭受網絡黑客攻擊,被迫關閉旗下成品油燃油管道。科洛尼爾運營著美國最大的成品油管道系統,管道共長5500英里,其提供的燃油約占東海岸燃料消耗的45%。燃油運輸中斷或將影響到5000萬美國人,涉及民生及國家安全。
5月9日,FBI(美國聯邦調查局)官網發布聲明:“確認Darkside勒索軟件是造成Colonial Pipeline網絡受損的原因,我們將繼續與公司、政府合作伙伴合作進行調查。”即FBI認定Darkside為這次勒索軟件攻擊的幕后組織者。
據央視新聞援引美國媒體當地時間13日報道,有消息人士稱,科洛尼爾最終支付了將近500萬美元的贖金以恢復被攻擊的系統。
在這起事件中,發動攻擊的Darkside,則是一個提供勒索軟件即服務(RaaS:Ransomware as a Service)的組織。
盡管引來FBI調查,但Darkside遠沒有就此收手的意思。
據俄羅斯衛星通訊社14日報道,日本NHK援引一家網絡安全公司報道稱,Darkside又已竊取日本東芝公司法國分公司的信息。根據該組織在網上發表的聲明,已竊取日本東芝公司法國分公司740G機密信息和個人資料。
活躍的RaaS并不止Darkside。此前,美國華盛頓特區大都會警察局也遭到了勒索攻擊,對該警局發動勒索攻擊的是Babuk Locker。該警察局聲明稱,內部系統遭到黑客入侵,部分數據文件被竊,并且黑客向警方提出勒索贖金。
Babuk宣稱已經獲取了250GB以上的數據。從截圖中可以看到,勒索團伙已取得警方調查報告、警員紀律、本地幫派、面容照片、以及管理文件的訪問權限。
無論Babuk還是Darkside,都是提供“勒索軟件即服務”(RaaS:Ransomware as a Service)的組織。而“勒索軟件即服務”意味著,普通人不懂編程,花幾百美元買一個勒索軟件,就可以實施勒索攻擊。
美國油管遭到勒索病毒攻擊致使燃油出現大面積短缺,甚至警局也無法避免勒索病毒的攻擊,此外,東芝集團作為全球化企業也被勒索病毒入侵,740G信息泄露。從國家層面到企業乃至個人,勒索病毒無處不在,如何防范勒索病毒,成為了一個亟待重視的研究課題。
而隨著RaaS的興起,勒索攻擊的低成本化也使得攻擊行為愈發頻繁。面對新冠病毒,人人戴口罩的中國防控效果最好。而面對勒索軟件越發嚴重的威脅,企業、個人有沒有“安全口罩”來保護自身的數據安全呢?
安恒信息董事長范淵在接受央視采訪時表示,我國工業企業大多仍處于求生存發展的階段,對安全重視不足,安全防護建設沒有統一標準指導,缺乏有效的安全保障技術手段。企業對工業互聯網安全風險的分析掌握能力不足,對相關安全事件的預警、研判和快速響應能力遠遠不夠,一旦出現安全問題企業往往難以應對。
以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進入內部網絡的某一臺主機到執行加密行為往往有一段時間,如果在這段時間能夠做出響應,完全可以避免勒索事件的發生。
范淵重點指出:勒索病毒提前預防,它所花費的成本可能是事后的百分之一,甚至是千分之一。未來網絡安全需要同步規劃、同步建設。
在2021西湖論劍·網絡安全大會上,杭州市數據資源管理局黨組成員齊同軍也指出:“當前安全事件頻發,每個人都要關注安全。最簡單的安全可能大家根本想不到。我們經過攻防演練,50%~60%的安全問題都出在弱口令上,但是別人就利用了你的弱口令,直接進入整個網絡,你就成了漏洞、成了短板。所以每個人都是安全的參與者,全社會都要關注。”
掃碼獲取勒索病毒防護秘訣及《安恒高級威脅情報周報》,掌握一周網絡安全動態:
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP
