近年来,勒索软件成为全球范围内增长最快的威胁之一,并且被认为是全球网络攻击的领导者,因为它能导致许多组织和个人面临一些安全问题和巨大损失。 从政府网络到关键信息基础设施,从个人到企业,从电脑设备到移动设备和服务器,勒索软件攻击无差别地影响着全球各个行业和领域、各类网络用户以及各种设备类型,给社会带来严重的不利影响。
聚焦行业事,安全半月谈。《话说安全》是国内首家权威出品的网络安全对话节目,本期就“面对勒索软件攻击,应如何破局”这一主题,邀请到北京赛博英杰科技有限公司创始人兼董事长——谭晓生、中国石油网络安全专家中心主任——刘磊、腾讯安全 安全技术中心专家——李铁军、腾讯研究院产业安全中心主任——翟尤,四位专家齐聚坐道而论,共同探讨、解读“勒索软件”的奥秘。勒索软件最早出现于1989年,真正开始大规模传播事实上是在2015年之后,尤其是比特币之类的虚拟货币支付方式出现以后。北京赛博英杰科技有限公司创始人兼董事长——谭晓生谈到,最著名的一次是“WannaCry”勒索蠕虫的传播,造成国内的部分机构受到严重影响。今年影响比较大的事件是美国石油运输管道遭遇勒索软件攻击关停,导致美国东海岸45%的汽油、柴油等燃料供应受到影响;以及全球最大的肉类供应商JBS遭受勒索软件攻击。刘磊主任就“美国石油管道”事件再次展开,他提到美国成品油管道运输商科洛尼尔公司受到勒索软件攻击的重要原因,是因为这家公司的信息系统和工控系统没有隔离,同在一张网上,信息系统受攻击导致了工控系统的停摆,造成了严重的后果。同时通过美国此次事件也给全球的石油、石化行业起到明显的警示作用。1、近年来针对关键基础设施的勒索软件攻击频发,给我国的重要行业特别是关基系统敲响了警钟。今年上半年爱尔兰医疗系统遭遇勒索攻击,多家医院收到严重影响,包括疫苗预约、手术暂停,是爱尔兰遭遇的最严重的勒索软件攻击事件。可以看到,勒索软件目前针对各个行业,特别是一些重要行业,如医疗、电网、民生等等。印象中,国外的勒索软件攻击事件比较报道比较多,很少听到我国发生了什么巨大的勒索软件攻击事件。但事实真的如此吗?其实这也是我国目前比较“有意思”的现状,很多行业、公司遭到了网络攻击却不能往外说,打碎牙齿往肚里咽。2、勒索攻击目前呈现明显APT化,针对高价值企业。腾讯安全 安全技术中心专家——李铁军表示,目前勒索攻击非常明显的趋势是APT化,犯罪团伙的目的很明确,越来越瞄准高价值目标,针对特大型企业,即高价值的企业。倘若一家公司服务、影响力越大,面临被勒索攻击的可能性也就越大。3、SaaS化的服务把勒索攻击的门槛进一步的降低。翟尤提出,勒索攻击过去可能是无差别攻击,但现阶段开始针对拥有高质量数据的企业,企业的数据质量越高,被攻击的可能性就会越大。此外更重要的是,SaaS化的服务把勒索攻击的门槛进一步的降低,对整个行业的安全防御能力带来更大的挑战。1、勒索软件攻击开始供应链化。谭晓生先生在2015就认为勒索软件攻击在当时几乎是一种完美的犯罪模式,因为开始的勒索软件攻击是无差别攻击,要的赎金不多,虚拟货币的支付使得追溯困难,而很多人对重要数据的找回有着强烈的付费意识。现在勒索软件攻开始针对高价值的目标,呈现RaaS(Ransomware-as-a-Service)的趋势。之前的勒索软件是对数据进行加密,现在企业开始有了一些防备措施,例如数据备份,遭到勒索后进行数据恢复,而不会支付赎金。但当前由于合规的要求,企业如果造成数据泄露要承担相应的责任和处罚,所以攻击者将曝光受害者的数据库当做一个更大的威胁手段。2、攻击低成本高回报助长勒索软件盛行。由于经济利益的诱惑,勒索软件攻击短期内仍会愈演愈烈。勒索软件的制作成本较低,多数情况下不需要增加投入就可进行持续攻击,而被加密的往往是对企业机构、政府部门和个人具有重要作用的系统和数据,有些关键敏感数据甚至是企业的经济命脉,一旦泄露或损毁,将造成无法挽回的损失,支付赎金往往成为一种无奈的选择。几十美元甚至几美元的制作成本有时可获得数万美元乃至更多的赎金。低犯罪成本和高回报率让钱财勒索这一网络犯罪行为在大数据时代具有极大的诱惑力,吸引越来越多的攻击者参与其中。勒索软件一旦对关键信息基础设施进行攻击,造成的影响就不可估量。对此我们有怎样的预防措施呢?1、对抗勒索攻击需多层面协作,体系化、整体应对。关基系统最关注的是有国家背景的APT组织,勒索犯罪集团的攻击对国家的重要系统,特别是对关基系统的危害非常大,逐利可能不是勒索软件攻击关基系统的最主要目的。勒索攻击不仅会造成经济利益的损失,甚至可以使企业、国家的信用受到严重的损害。刘磊主任认为,首先需要强调人的因素,做好不同岗位人员的安全意识培训。其次建设重要信息系统时,就要提前考虑到系统的弹性。最后不管在本地还是云上,对重要的系统都要做好隔离措施。对抗勒索攻击需要从多个层面,从国家主管部门、专业队伍、企业自身、安全厂家各个方面全方位协作对抗,要体系化、整体地去应对勒索攻击,这是根本解决之道。2、安全厂商提升技术、完善产品。勒索软件攻击其实就是普通病毒的入侵工具,但勒索攻击能够让企业的业务完全中断,迫使企业必须就范。腾讯安全 安全技术中心专家——李铁军表示,应对勒索病毒其实是就是如何应对恶意软件,要靠安全厂商不断提升技术、把产品做的更完善。公有云上的勒索案件要明显少于私有云,一是绝大部分的勒索病毒攻击的都是Windows系统,而公有云上的系统是以Linux为主。其次,公有云的系统一般有专业的工程师来做维护,而私有云的系统很多是靠企业自己的工程师来管理,专业能力不足。云上的组件种类多更新快,带来的漏洞问题层出不穷,给勒索软件的防范带来很大压力。3、针对大小型企业,解决方案不同。李铁军表示针对大型企业私有云的环境,防范勒索软件攻击有两个核心要点,一个是零信任解决方案,一个是XDR的方式,让企业所有的产品尽可能具备检测和处置的能力。对中小企业,重点要做漏洞的修复,员工安全意识的培训,及时上云以提升防护能力,以及做好数据备份工作。防范勒索攻击没有特效药,对内部人员的安全意识培训是成本最低的防范方式,另外要做好备份工作,以及将安全技术能力前置,在信息系统建设或者规划的前期,就把安全理念放在前边。2021年是网络安全快速发展的一年,在这个过程中我们可以看到国家对于网络安全的重视程度日益提高,各大密集政策的颁布、监管的日益加强,从另一个层面来看也是在保护企业,通过立法倒逼企业去提高数据安全和网络安全的意识,让企业能够提升面对网络攻击的免疫力。想听更多关于“勒索软件”的专家解读?戳下方视频即刻了解:
《话说安全》之”勒索软件“篇——把脉勒索软件攻击,我们应如何“破局”?
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458392058&idx=2&sn=af7bc8838b3dded4494fc5dadc73150f&chksm=b18f257086f8ac66a6d3951d2dcf212709c69f0da77ee641b1d425c3c7d78b511de9295d722d#rd
如有侵权请联系:admin#unsafe.sh