近日某財務管理軟體勒索病毒事件爆發,引起了大家對勒索軟體攻擊的關注,也讓勒索病毒成為當前的熱點。隨著全球範圍遠端辦公趨勢日益增長,也為網路犯罪分子提供了大量的攻擊目標。面對勒索攻擊事件頻發,我們希望加深大家對勒索軟體的瞭解,更好地進行針對性的保護。
所謂勒索軟體(Ransomware,又稱勒索病毒),會透過各種途徑侵入攻擊目標的裝置,加密其檔案,以此要挾受害者支付贖金。此種加密通常無法破解,攻擊成功後受害者若想恢復檔案,除乖乖交出一筆錢,期望攻擊者遵守承諾給予解密金鑰外別無他法。
由於勒索軟體攻擊其低成本、高回報的特性,一直為網路犯罪分子所青睞。而中招的受害者,其遭加密的敏感資料很有可能關係企業運轉命脈,企業無法承受這些資料洩露或損毀的後果,為了減少損失,往往會選擇支付贖金。但這種妥協態度反而又助長了勒索軟體的泛濫。而具有匿名性的加密貨幣的出現,使得勒索軟體團伙更加肆無忌憚。
勒索軟體,一直是網路空間不容忽視的重大威脅。這些年勒索軟體攻擊事件層出不窮,去年5月,美國最大成品油管道運營商Colonial Pipeline遭受勒索軟體攻擊,被迫切斷東部沿海各州輸油網路,致使燃油緊缺,一度宣佈進入緊急狀態。而對一些小國的勒索攻擊,影響更甚,往往能夠致使其政府服務關閉,嚴重影響全國百姓的正常生活。
近些年勒索軟體攻擊逐漸形成了有組織有規模的團體犯罪,特別是RaaS(勒索軟體即服務,一方提供工具,一方實施攻擊)商業模式的出現,使勒索軟體攻擊在降低成本與門檻的同時,變得更專業更有效率。由此可見,勒索軟體攻擊事件只會愈演愈烈。
對於此種險峻的形勢,我們聯絡了多位網路安全行業的專家,邀請他們談談關於勒索軟體攻擊的看法。
勒索病毒攻擊實際上已經流行快十年了,早在2013年勒索病毒攻擊就已經在全球開始流行,經過這上十年的發展,目前勒索病毒駭客組織已經形成了一整套完整的產業生態鏈,組織龐大且分工明確,防禦勒索病毒已經不能僅只靠個產品,或某種方法就可以解決的,它需要的是一整套系統的防禦解決方案,從邊界防禦到終端檢測,從威脅情報到勒索病毒攻擊技術對抗,還包含勒索病毒的快速應急響應、企業損失評估、勒索病毒解密工具研究以及解密談判技巧等,需要一整套完整的流程,基於勒索病毒的巨大利益,可以預測未來勒索攻擊仍然將是全球最大的網路安全威脅,同時不管是國外的駭客組織,還是國內的黑產組織,都有可能加入到勒索攻擊活動當中,APT定向化勒索也會成為了高階勒索病毒駭客組織的主流攻擊方式。
——熊貓正正 某安全廠商安全分析專家
目前國內安全軟體在防禦勒索病毒方面技術其實已經很成熟了,我們應該更多的去思考如何培養大眾的安全意識和安全習慣;當然如果實在要從技術層面來談的話,接下來也可以關注一下勒索病毒是否會透過自己解析磁碟檔案格式來繞過各類防禦手段,進而達到加密勒索的目的。
——倪茂志《反勒索軟體開發實戰篇》作者,威脅分析員
勒索組織普遍利用漏洞或者人工滲透的手段進入企業/組織內部系統,並在其中植入勒索病毒,並利用勒索病毒對其企業的重要資料資產進行加密然後實施贖金勒索。由於勒索攻擊具有破壞性大、匿名性高、恢復難等特點,因此受到網路犯罪團伙的青睞,成為當前安全面臨的最為嚴重且危險的威脅之一。一旦系統被勒索病毒攻擊後,除了支付贖金外,目前並沒有很好的解決方案,因此,預防勒索病毒攻擊是目前最現實的手段,我們需要不斷加強完善企業安全治理,定時備份系統,及時修補漏洞,安裝具備防勒索能力的安全軟體等。
——甘傑 看雪智慧硬體版主、啟明星辰資深攻防專家、ADLab高階威脅分析團隊負責人、中國首款互動式反編譯器GDA作者
誠如各位專家所述,勒索軟體的危害不可小覷。那麼對於企業、對於個人,我們有什麼措施能夠有效保護自己嗎?
對企業:
1、加強員工的安全意識培訓。堅固的堡壘往往是從內部突破的,社會工程學正是駭客的常用攻擊手段之一。
2、加強終端防護。始終對移動終端保持警惕,其可移動特性使其容易攜帶外來威脅進入內部網路。
3、定期進行資料備份。這是面對加密勒索攻擊,最簡單且有效的緩解措施。
4、進行網路隔離。為防止勒索軟體感染擴散,應將關鍵資料隔離至獨立安全的環境中。
5、構建或購買可靠的安全解決方案。專業的企業安全服務能有效阻斷網路攻擊,以避免可能的重大資產及聲譽損失。
6、制定網路事件響應計劃。提前制定一個清晰的規劃,能夠在不幸遭遇攻擊時,及時遏制攻擊擴散並正確處理事件後續事項,將損失降至最低。
對個人:
1、只在官方或其他可信任的來源下載資源;
2、不點選可疑連結;
3、不安裝未知軟體;
4、不掃可疑二維碼;
5、不連線未知WiFi;
6、定期備份重要資料;
7、定期掃描裝置防毒。
以往關於勒索軟體攻擊的報導中,絕大多數針對的是國外的機構,最近國內這些勒索軟體事件的爆發是否有可能意味著勒索狂潮在中國掀起的前兆呢?
勒索軟體業務範圍增大且進行有針對性的和人為操作的攻擊,影響到全球及各行各業的組織。因此,從個人到企業乃至國家,都要注重資料安全。
看雪特推出與勒索軟體相關課程,希望能幫助企業或個人解決問題:
01 反勒索軟體開發實戰篇
https://www.kanxue.com/book-leaflet-46.htm
02 《惡意程式分析與高階對抗技術》
https://www.kanxue.com/book-leaflet-33.htm
編輯:左右裡、釉子
轉載請註明出處和本文連結
每日漲知識
網路靶場
一種基於虛擬化技術,對真實網路空間中的網路架構、系統裝置、業務流程的執行狀態及執行環境進行模擬和復現的技術或產品,以更有效地實現與網路安全相關的學習、研究、檢驗、競賽、演習等行為,從而提高人員及機構的網路安全對抗水平。
﹀
﹀
﹀