信息來(lái)源:比特網(wǎng)
2016年亞信曾經(jīng)預(yù)測(cè)勒索軟件將滲透進(jìn)工控系統(tǒng)����,基礎(chǔ)設(shè)施可能正處在風(fēng)險(xiǎn)之中。不久前佐治亞理工學(xué)院的研究人員就制作了一種勒索軟件(在一個(gè)模擬水廠環(huán)境通過(guò)勒索軟件改變氯水平���、關(guān)閉水閥或者發(fā)送錯(cuò)誤的監(jiān)測(cè)數(shù)值到監(jiān)測(cè)系統(tǒng)),提醒人們關(guān)注工控的安全。然而����,就在今年1月12日-15日期間美國(guó)華盛頓特區(qū)的警用閉路電視監(jiān)控系統(tǒng)(CCTV)就慘遭了黑客入侵,70%的警用閉路電視監(jiān)控系統(tǒng)的視頻存儲(chǔ)設(shè)備感染勒索軟件����。
面對(duì)限期繳納贖金,To be or Not to be���?
華盛頓警用閉路電視監(jiān)控系統(tǒng)被黑案可以算得上勒索軟件滲透進(jìn)工控系統(tǒng)的首個(gè)典型案例����,雖然并未有明確公開(kāi)證明此次黑客行為造成多少損失�����,但也足夠引起所有人的注意���,畢竟勒索軟件的本質(zhì)還是通過(guò)劫持受害者數(shù)字資產(chǎn)以牟取利益的嚴(yán)重違法行為�,很難預(yù)料未來(lái)那些出現(xiàn)在黑客電影中的危險(xiǎn)場(chǎng)面是否會(huì)成為現(xiàn)實(shí)�����。
在擴(kuò)大感染范圍的同時(shí),勒索軟件攻擊者對(duì)贖金的攫取欲望更加強(qiáng)烈�����,其使用的加密方法更加復(fù)雜�����,手段更加激進(jìn)�,甚至為了逼迫受害者就范,制定嚴(yán)格的付款截止日期����,不然就銷(xiāo)毀受害者的數(shù)據(jù)。這已經(jīng)是有組織有預(yù)謀的犯罪風(fēng)格����,這聽(tīng)起來(lái)更像是劫匪拿人質(zhì)進(jìn)行談判。
雖然專家一直在強(qiáng)烈呼吁“如果你是勒索軟件的受害者����,不要支付贖金”,但是面對(duì)不法分子銷(xiāo)毀數(shù)據(jù)的威脅�,To be or Not to be,這是一個(gè)艱難的抉擇�����。據(jù)統(tǒng)計(jì)顯示����,有48%的受勒索軟件威脅的企業(yè)表示他們最終會(huì)同意支付,其心情是復(fù)雜的����。這使得,勒索軟件的攻擊成功率大大增加��。
這種限期繳納贖金的案例越來(lái)越多�����,在國(guó)外某機(jī)構(gòu)調(diào)查的一次攻擊中���,攻擊者還警告受害者�����,如果他或她在付款前向執(zhí)法部門(mén)報(bào)案���,他們將刪除用于解密數(shù)據(jù)的密鑰�,以至于這些被加密文檔可能永遠(yuǎn)也無(wú)法恢復(fù)�����。據(jù)報(bào)道�,為了獲取更加豐厚的商業(yè)回報(bào),勒索軟件作者已經(jīng)開(kāi)始組建更加龐大的僵尸網(wǎng)絡(luò)以發(fā)起更猛烈的攻擊����。
發(fā)展“兇猛”的勒索軟件,已成為黑客的金礦
勒索軟件出現(xiàn)已經(jīng)有些年頭了���,并非什么新的惡意軟件品種�����,2013年CryptoLocker的出現(xiàn)�����,成為一個(gè)轉(zhuǎn)折點(diǎn)�。隨著時(shí)間的流逝�����,騙子們卻愈加青睞這一工具,而且制作手法越來(lái)越高級(jí)��,危害的范圍也是越來(lái)越大�����。究其原因���,還是因?yàn)檫@種惡意軟件的“商業(yè)”盈利能力。據(jù)聯(lián)邦調(diào)查局?jǐn)?shù)據(jù)顯示��,2015年全美支付的勒索軟件贖金總額為2400萬(wàn)美元�。在2016年,這一數(shù)據(jù)僅僅在前三個(gè)月就跳升到2.09億美元�。
不但惡意威脅造成的損失日漸高漲,調(diào)查顯示���,勒索軟件的攻擊行為也正以驚人的速度飆升����,據(jù)亞信安全統(tǒng)計(jì)顯示在2016年大約有6.38億次攻擊嘗試���,比前一年的400萬(wàn)次增加上百倍���。亞信安全技術(shù)部總經(jīng)理蔡昇欽介紹����,勒索軟件的傳播手段與常見(jiàn)的木馬非常相似����,主要包括以下幾種:
1. 借助網(wǎng)頁(yè)木馬傳播,當(dāng)用戶不小心訪問(wèn)惡意網(wǎng)站時(shí)�����,勒索軟件會(huì)被瀏覽器自動(dòng)下載并在后臺(tái)運(yùn)行;
2. 與其他惡意軟件捆綁發(fā)布;
3. 作為電子郵件附件傳播;
4. 借助可移動(dòng)存儲(chǔ)介質(zhì)傳播����。
這些傳播的手段恰恰都對(duì)應(yīng)了員工防護(hù)意識(shí)最薄弱的方面,持續(xù)多年的調(diào)查結(jié)果顯示���,中國(guó)企業(yè)內(nèi)部員工信息安全意識(shí)長(zhǎng)期都很薄弱����,這又給不法分子造成了很多可乘之機(jī)�����。面對(duì)日益猖獗的惡意攻擊,難道企業(yè)真的束手無(wú)策嗎�?
亞信安全:面對(duì)勒索軟件,要有完整的治理體系
蔡昇欽表示�,“原則上企業(yè)應(yīng)該以員工信息安全意識(shí)的培訓(xùn)為重,但人畢竟是無(wú)法做到完全嚴(yán)格控制的���,所以企業(yè)應(yīng)當(dāng)做好更多主動(dòng)的防御措施��,以將惡意威脅造成的損失降到最低。數(shù)據(jù)備份就是一個(gè)非常核心的安全保證措施��。由于許多被勒索軟件加密的文件暫時(shí)無(wú)法通過(guò)第三方還原�,亞信安全建議用戶利用‘3-2-1’規(guī)則,即至少做三個(gè)副本����,用兩種不同格式保存,并將副本放在異地存儲(chǔ)的方法�,備份重要文檔?��!?/span>
另外���,90%以上的加密勒索軟件是通過(guò)社交工程郵件方式傳播的���,通過(guò)Web方式的加密勒索軟件也為數(shù)不少。因此���,在網(wǎng)關(guān)層面進(jìn)行有效攔截���,將是中小企業(yè)最經(jīng)濟(jì)的防御方法。針對(duì)勒索軟件的治理防御��,企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery���,DD)����,其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA���、深度威脅分析設(shè)備DDAN����、深度威脅安全網(wǎng)關(guān)DE�、深度威脅郵件網(wǎng)關(guān)DDEI���、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品,擁有完整的治理體系����。
在DD系列中,亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對(duì)中小企業(yè)�、性價(jià)比較高的安全產(chǎn)品。它不僅提供了對(duì)100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控����,還提供了虛擬補(bǔ)丁、APT防護(hù)���、零日漏洞檢測(cè)���、防惡意程序����、惡意網(wǎng)站過(guò)濾、網(wǎng)站分類訪問(wèn)���、VPN數(shù)據(jù)過(guò)濾����、垃圾郵件及惡意郵件過(guò)濾等多項(xiàng)高級(jí)內(nèi)容安全檢測(cè)及防護(hù)功能,可以幫助用戶有效防御勒索軟件���。
