“你所有的文件都被加密了。”4月6日���,微軟發(fā)布警告稱��,美國數(shù)十家醫(yī)院正面臨比特幣勒索軟件的攻擊��。國際刑警組織也表示���,黑客試圖通過勒索軟件感染醫(yī)院以從冠狀病毒流行中獲利。
隨著全球進入新冠肺炎病毒防疫攻堅戰(zhàn)���,一些黑產組織卻利用人們的恐懼和混亂制造網絡威脅�,近日因網絡釣魚攻擊和惡意軟件導致的系統(tǒng)癱瘓���、數(shù)據(jù)丟失���、業(yè)務中斷等安全風險正在集中涌現(xiàn)。
Veeam產品戰(zhàn)略高級總監(jiān)Rick Vanover向《每日經濟新聞》記者表示���,如今���,網絡威脅的種類之多令人難以置信���,“我們建議增加對數(shù)據(jù)的加密以幫助抵御風險?��!?/span>
圖片來源:攝圖網
勒索病毒肆虐成風
“前段時間公司的服務器遭遇勒索病毒����,請國內知名的殺毒軟件廠商來也沒有解決問題����,當時財務部癱瘓了兩天,之后公司想交錢解決�。”說起之前公司遭遇的勒索事件�����,一家公司的員工告訴記者�,交錢的時候對方坐地起價,最后公司讓財務在數(shù)據(jù)備份的基礎上加班整理賬目才化解了危機�����。
當然也有經歷了五天嘗試仍無法成功解密的企業(yè),因為數(shù)據(jù)的重要性���,最后只能找第三方公司聯(lián)系黑客支付贖金購買解密工具��。有中招的企業(yè)員工向記者反映��,疫情期間�����,運維人員沒有上班,失守的網絡環(huán)境讓犯罪分子有機可乘�,復工第一天發(fā)現(xiàn)系統(tǒng)癱瘓,最后也無計可施�。
諸如此類的網絡威脅愈演愈烈,從PC端到移動端無孔不入����。3月13日,國內辦公軟件廠商通達OA在官網發(fā)布緊急公告稱���,有部分用戶的OA服務器遭到網絡攻擊�����,服務器上文件被重命名加密��,并有勒索病毒提示���。與此同時����,公司發(fā)布多個針對勒索病毒的安全加固程序���,提醒用戶對OA服務器及時做好安全防護���。
根據(jù)奇安信病毒響應中心3月連續(xù)發(fā)布的監(jiān)測公告,他們發(fā)現(xiàn)有境外黑客團伙以國內某銀行的名義向相關單位發(fā)送釣魚郵件誘導收件人打開附件��,從而運行惡意程序����,導致單位信息、機密文件被竊取�。
另外,繼Cerberus銀行木馬利用“新型冠狀病毒肺炎”熱點分發(fā)惡意程序之后���,以歐洲作為主要傳播地區(qū)的Anubis銀行木馬也“起死回生”��,首次利用文件名為covid-19的應用程序進行傳播����。
奇安信病毒響應中心表示,進入2020年以后����,Android銀行木馬隨著“新冠肺炎”的爆發(fā)變得異常活躍���,3月下旬又出現(xiàn)了全新的木馬Eventbot���。雖然目前Eventbot木馬只是處于測試階段�,實質性的危害還沒有擴大,但其潛在的影響廣泛����,對國內一些進行虛擬貨幣交易的用戶具有潛在的威脅。
支付贖金并非正解
3月��,一款叫做“COVID19 Tracker”的Android應用引起網絡信息安全行業(yè)人士的關注��,它會啟動一個名為“CovidLock”的程序,要求用戶在48小時內以比特幣的形式支付100美元���,否則的話將刪除其手機上的所有數(shù)據(jù)��。
4月����,一種名為“WannaRen”的新型比特幣勒索病毒來襲��,只有支付0.05個比特幣��,才能恢復所有電腦文件���。否則只能通過重裝操作系統(tǒng)的方式來解除勒索行為����,但是用戶重要數(shù)據(jù)文件無法被直接恢復����。值得注意的是,目前大部分殺毒軟件無法對此病毒進行攔截�����。
根據(jù)微軟4月6日消息,在美國有數(shù)十家醫(yī)院正在使用易受攻擊的網關���,這使它們成為REvil勒索軟件的攻擊目標���,該勒索軟件目前正在互聯(lián)網上掃描這些類型的漏洞。去年����,REvil勒索軟件發(fā)行商在發(fā)起此類攻擊后短短三天內就獲得了28.7萬美元的收入。
那么對于采用遠程辦公方式的企業(yè)而言���,面對頻發(fā)的信息安全事件及潛在的安全威脅��,如何保障自身安全����?
“IT安全社區(qū)通常都會建議受害者不要支付贖金�����?����!盫eeam產品戰(zhàn)略高級總監(jiān)Rick Vanover對此表達了自己的觀點:“其中一個最好的方法是與數(shù)據(jù)安全團隊合作�����。有一些IT安全公司專門就發(fā)生的情況進行分析�����,可以防止同類情況再次發(fā)生����。”
Rick Vanover告訴記者�����,在遭遇勒索事件之前��,希望IT決策者先問問自己是否愿意看到這種情況的發(fā)生�,答案一般是否定的,那么企業(yè)就必須采取行動����,比如實施超彈性的備份存儲、全面實施更嚴格的安全措施����、保護基礎架構的關鍵部分等��。
超彈性備份可有效抵御勒索
據(jù)外媒報道��,世界衛(wèi)生組織首席信息安全官弗拉維奧阿吉奧稱世衛(wèi)組織網站每天遭受高達2000多起的黑客攻擊��。另有消息稱�,黑客組織Maze用勒索軟件感染了一家研究冠狀病毒的公司的基礎設施���,從而設法竊取并發(fā)布了敏感數(shù)據(jù)����。
那么國際上遭遇突發(fā)性勒索病毒事件是否有規(guī)律可尋���?Rick Vanover表示�,這些威脅不僅從多種不同的渠道出現(xiàn)���,還有多種不同的表現(xiàn)形式���,甚至威脅也不盡相同����。例如����,某些勒索軟件威脅將上傳數(shù)據(jù)�����,而不是加密數(shù)據(jù)�����。這就意味著贖金是為了防止?jié)撛诿舾袛?shù)據(jù)的公開泄露�。
“可以遵循的規(guī)律是,用戶通過對IT環(huán)境的監(jiān)控和分析��,了解IT基礎架構中的正常操作行為���,從而提高防范意識�����?!盧ick Vanover以備份數(shù)據(jù)為例,他建議更多地實施“在線”加密��。
“也就是說��,對每一步的備份都進行加密�,包括第一個本地磁盤資源?����!盧ick Vanover解釋道�����,一直以來����,加密備份都是一個很好的方法,特別是當磁盤內容離開IT設施或當數(shù)據(jù)通過網絡傳輸?shù)臅r候��。
現(xiàn)在企業(yè)對加密的需求越來越迫切���。根據(jù)《IT/OT一體化工業(yè)信息安全態(tài)勢報告》顯示��,遭受勒索病毒攻擊仍然是工業(yè)企業(yè)面臨的最大挑戰(zhàn)����,主要攻擊目標是工業(yè)主機���,然而工業(yè)主機大多數(shù)處于裸奔狀態(tài)。
“威脅者是沒有靈魂的��。因此���,他們對任何一個行業(yè)都沒有歧視或偏愛����。這意味著我們都面臨著威脅��?���!盧ick Vanover認為勒索病毒能夠入侵各行各業(yè),任何企業(yè)都不能在信息安全上心存僥幸����。
而隨著舊的勒索病毒不斷變種,新型勒索病毒不斷出現(xiàn)���,怎樣才能讓計算機免受病毒攻擊�����?Rick Vanover說這是一場持續(xù)不斷的迂回之戰(zhàn)����,“所有單位都需要持續(xù)評估風險和機遇,以適應自身的技術部署�����?�!?/span>
“而理想情況下����,彈性操作可以防止這種情況,但這是在采取先前的加密建議的基礎之上����。”Rick Vanover表示�����,要知道加密的備份或其他數(shù)據(jù)在管理領域之外是無法使用的,因此意識到勒索威脅再進行補救����,往往太遲了。
遇到這種情況��,Rick Vanover建議企業(yè)從根源考慮一下導致中毒的原因:威脅是如何進入的����?數(shù)據(jù)是怎么泄漏的���?是否有監(jiān)控和分析可以識別這一點�?而Veeam公司通常給出的建議是實施超彈性備份存儲����,這是抵御勒索軟件的唯一最有效的存儲形式。
400-001-9776
