每經記者 朱成祥 每經編輯 梁枭
2021年(nián)4月(yuè)以來(lái),網絡信息安全領域備受關注•≈:美(měi)國(guó)大(dà)型燃油運輸管道ε×$(dào)運營商Colonial Pipeline遭網絡黑(hēi)客攻擊;✘≥華盛頓特區(qū)大(dà)都(dōu)δ→'會(huì)警察局內(nèi)部系統遭黑(hēi)客入侵,部分(fēnλλ✔•)數(shù)據文(wén)件(jiàn)被竊;東(dōn←∑¥↓g)芝公司法國(guó)分(fēn)公司740G機(jī)密信息和♠Ω≠(hé)個(gè)人(rén)資料被職業(yè)勒索組織竊取€£……
而在多(duō)起事(shì)件(jiàn)背後,都(dōu)能(néng)看ε¶(kàn)到(dào)“勒索軟件(jiàn)即φ<服務”(RaaS:Ransomware as a >>Service)的(de)身(shēn)影(y$$ǐng)。
當不(bù)懂(dǒng)編程的(de)普通 ®↓(tōng)人(rén),花(huā)幾百美(mě♣↔i)元買一(yī)個(gè)勒索軟件(jiàn),就(jiù)可(k $δ₩ě)以實施勒索攻擊的(de)時(shí)候,企業∏©&(yè)、個(gè)人(rén)該如(rú)何防範RaaS?∞>™₽
本期網絡信息安全月(yuè)報(bào),每日(rì)經濟新聞(博客α&¶ ,微(wēi)博)聯合網絡信息安全領域上(shàng)市(αshì)公司安恒信息(688023,SH;前收盤價255.52元),采用≠Ω (yòng)國(guó)家(jiā)互聯網應急中心權威數(shù©')據,重點關注勒索病毒對(duì)企業(yè)、↑π€個(gè)人(rén)的(de)安全威脅,并提供應對(duì)之法$≤。
勒索病毒肆虐攻擊
“No Fuel(無燃料)。”5月(yuè)11日(rì),美(m≥✔ěi)國(guó)東(dōng)部城(chéng)市(shì)♥γ加油站(zhàn)裡(lǐ)赫然貼著(zhe)這(zhè)樣的(de)σ∑标識牌。同時(shí),美(měi)國(guó)也(yě)于5月(♥>→¶yuè)9日(rì)宣布進入國(guó)家↔÷♥★(jiā)緊急狀态。造成這(zhè)一(yī)切的(de)源頭,恰恰是(sh©£ì)一(yī)個(gè)看(kàn)似并不(bù)起★♥∏π眼的(de)組織Darkside制(zhì)作(zuò)出來(l&←•ái)的(de)勒索軟件(jiàn)。
5月(yuè)7日(rì),美(měi)國(guó)大"₩(dà)型燃油運輸管道(dào)運營商Colonial Pipeline(科Ω¥→←(kē)洛尼爾管道(dào)運輸公司,以下(↔ xià)簡稱科(kē)洛尼爾)遭受網絡黑(♠×♣hēi)客攻擊,被迫關閉旗下(xià)成品油燃油管道(dào)π®φ。科(kē)洛尼爾運營著(zhe)美(měi)國(guó)最大(dà)的(de€ >&)成品油管道(dào)系統,管道(dào)共長(cháng)5500英裡(™☆lǐ),其提供的(de)燃油約占東(dōng)海(hǎi)岸• 燃料消耗的(de)45%。燃油運輸中斷或¥δ≥☆将影(yǐng)響到(dào)5000萬美(měi)國(guóβ₩↓)人(rén),涉及民(mín)生(shēng)及國(guó)家(jiā>♥)安全。
5月(yuè)9日(rì),FBI(美(měi)國(guó)聯邦調查局)官網♠>≤發布聲明(míng):“确認Darkside勒∏≥索軟件(jiàn)是(shì)造成Colonial P'¶©♠ipeline網絡受損的(de)原因,我們将繼續與∑↔÷£公司、政府合作(zuò)夥伴合作(zuò)進行(xí$☆ng)調查。”即FBI認定Darkside為(wèi)這(£>↕zhè)次勒索軟件(jiàn)攻擊的(de)幕後組→♦織者。
據央視(shì)新聞援引美(měi)國(gγ✔uó)媒體(tǐ)當地(dì)時(shí)間≠♦∞↑(jiān)5月(yuè)13日(rì)報(bào)β∑道(dào),有(yǒu)消息人(rén)士稱,科(kē)"∑洛尼爾最終支付了(le)将近(jìn)500萬美γ←↕♠(měi)元的(de)贖金(jīn)以恢複被攻擊φ®的(de)系統。
在這(zhè)起事(shì)件(jiàn)中,發動攻擊的(™✔de)Darkside,則是(shì)一(yα≥α✘ī)個(gè)提供勒索軟件(jiàn)即服務(Raa↔∑★S:Ransomware as a Service)≠ ε的(de)組織。
盡管引來(lái)FBI調查,但(dàn)Darkside遠(γ•₽yuǎn)沒有(yǒu)就(jiù)此收手的 ≤(de)意思。
據俄羅斯衛星通(tōng)訊社5月(yuè)1>✘₹4日(rì)報(bào)道(dào),日(rì±≤εδ)本NHK援引一(yī)家(jiā)網絡安全公司報(b☆₩"<ào)道(dào)稱,Darkside又(yòu)已竊取日(rì)本東←δ↓(dōng)芝公司法國(guó)分(fēn)公司的(★δ₹de)信息。根據該組織在網上(shàng)發表的(de)聲明(míΩ≤€•ng),已竊取日(rì)本東(dōng)芝公司法國(guó)分(f>↑ēn)公司740G機(jī)密信息和(hé)個(gè)人(rén)•λ>資料。
活躍的(de)RaaS并不(bù)止Da γrkside。此前,美(měi)國(guó)華盛頓特區(qū)大(dà)¥®₩←都(dōu)會(huì)警察局也(yě)遭到(dào)了(le)勒索攻擊,對≈®÷(duì)該警局發動勒索攻擊的(de)是(shì)Babuk Locker。該λ¶β警察局聲明(míng)稱,內(nèi)部系統遭到(dào)黑(hē±•i)客入侵,部分(fēn)數(shù)據¥₽¥ 文(wén)件(jiàn)被竊,并且黑(hēi)客向警方α♣€提出勒索贖金(jīn)。
Babuk宣稱已經獲取了(le)250G✘£δB以上(shàng)的(de)數(shù)據 ¶↔♠。從(cóng)截圖中可(kě)以看(kàn)✘₹→€到(dào),勒索團夥已取得(de)警方Ω>α'調查報(bào)告、警員(yuán)紀律、本地(dì)幫ε¶ ™派、面容照(zhào)片、以及管理(lǐ)文(wén)件(jiàn)的ε¶(de)訪問(wèn)權限。
提前預防節約成本
無論Babuk還(hái)是(shì)Darksi★™αde,都(dōu)是(shì)提供“勒索軟件(jiàn)即服務”(RaaS:©₩ ↑Ransom-ware as a Service)的(•₹de)組織。而“勒索軟件(jiàn)即服務”意味著(zhe),普通(tōng×↓$)人(rén)不(bù)懂(dǒng)編程,花(huā)幾±♥♣百美(měi)元買一(yī)個(gè)勒索軟件(jiàn),₩™就(jiù)可(kě)以實施勒索攻擊。
美(měi)國(guó)油管遭到(dào§¥)勒索病毒攻擊緻使燃油出現(xiàn)大(dà)面積短(duǎn)缺,甚至警局↑§也(yě)無法避免勒索病毒的(de)攻擊,此♥>↕™外(wài),東(dōng)芝集團作(zuò)為(wèi)全球化(hu♠₩à)企業(yè)也(yě)被勒索病毒入侵,740G信息洩露。從(α↑cóng)國(guó)家(jiā)層面到(dào)σ★☆¶企業(yè)乃至個(gè)人(rén),勒索病÷♣ 毒無處不(bù)在,如(rú)何防範勒索病毒,成★σ為(wèi)了(le)一(yī)個(gè)亟待重視(sh♠≥÷ì)的(de)研究課題。
而随著(zhe)RaaS的(de)興起,勒索攻擊的(deΩ¶₩ )低(dī)成本化(huà)也(yě)使♣$ε得(de)攻擊行(xíng)為(wèi)愈發頻(pín)繁。面對(duì)新冠≥" 病毒,人(rén)人(rén)戴口罩的(de)中國(guó€₹&π)防控效果最好(hǎo)。而面對(duì)勒索軟件(jiàβ ®♦n)越發嚴重的(de)威脅,企業(yè)、個(gè)人(rén)有(y₽®ǒu)沒有(yǒu)“安全口罩”來(lái)保護自(zì)身(shēn)₽¶的(de)數(shù)據安全呢(ne)?
安恒信息董事(shì)長(cháng)範淵在接受央視(shì)采訪時(shí)∏÷×表示,我國(guó)工(gōng)業(yè)企業(yè)大(dà)多(duō©≈)仍處于求生(shēng)存發展的(de)階段,對(≠$ duì)安全重視(shì)不(bù)足,安←♣全防護建設沒有(yǒu)統一(yī)标準指導,缺乏有(yǒ©&u)效的(de)安全保障技(jì)術(shù)手段。企業(yè)對(✘↔¶•duì)工(gōng)業(yè)互聯網安全風™÷ δ(fēng)險的(de)分(fēn)析掌握能(néng)力不(bù)足,對(≥≥±duì)相(xiàng)關安全事(shì)件(jiàn)的(deπ↓•λ)預警、研判和(hé)快(kuài)速響應γγπ✔能(néng)力遠(yuǎn)遠(yuǎn)→≈×不(bù)夠,一(yī)旦出現(xiàn)安全問(wèn)題企業(y<π♠è)往往難以應對(duì)。
