如果以為不聯(lián)網(wǎng)就不會(huì)被黑,那就大錯(cuò)特錯(cuò)了,WannaCry勒索病毒就是一個(gè)非常好的例子。
2017年,WannaCry病毒在全球范圍內(nèi)肆虐,病毒通過(guò)郵件、網(wǎng)頁(yè)甚至手機(jī)侵入,將電腦上的文件加密,受害者只有按要求支付等額價(jià)值300美元的比特幣才能解密,如果7天內(nèi)不支付,病毒聲稱電腦中的數(shù)據(jù)信息將會(huì)永遠(yuǎn)無(wú)法恢復(fù)。
短短3天內(nèi),就有超過(guò)150個(gè)國(guó)家、10萬(wàn)家組織或機(jī)構(gòu)、個(gè)人的超過(guò)30萬(wàn)電腦受到感染。
WannaCry勒索病毒因攻擊范圍廣泛,犯罪性質(zhì)嚴(yán)重,在全球掀起了軒然大波。一年時(shí)間過(guò)去了,WannaCry事件在人們腦海里的影響力也在逐漸淡化。
然而,WannaCry勒索病毒事件真的過(guò)去了嗎?對(duì)我們的工作和生活毫無(wú)影響了嗎?
據(jù)外媒報(bào)道,英國(guó)國(guó)家醫(yī)療服務(wù)系統(tǒng)(NHS)仍在為去年遭受WannaCry勒索病毒攻擊“擦屁股”。
2017年,WannaCry病毒為NHS帶來(lái)了超過(guò)9200萬(wàn)英鎊的巨額損失。這些損失包括1900 萬(wàn)英鎊的產(chǎn)出損失,而剩下的7300萬(wàn)英鎊都花在“災(zāi)后重建”上,沒(méi)想到修補(bǔ)千瘡百孔的IT 設(shè)施居然要花這么多錢(qián)。
事實(shí)上,遭受損失的企業(yè)不止NHS一家。根據(jù)CyberEdge Group公司針對(duì)全球1000家企業(yè)進(jìn)行的一項(xiàng)調(diào)查研究發(fā)現(xiàn),在遭受勒索攻擊的企業(yè)中,大約有40%的公司支付了贖金,但結(jié)果在這支付贖金的公司中,只有一半左右的公司最終拿回了自己的數(shù)據(jù)。
據(jù)用友網(wǎng)絡(luò)和360共同組建的“安全派-企業(yè)信息安全聯(lián)合實(shí)驗(yàn)室”(以下簡(jiǎn)稱:聯(lián)合實(shí)驗(yàn)室)表示,2017年勒索病毒爆發(fā)至今,聯(lián)合實(shí)驗(yàn)室已接待、處置了超過(guò)1300多起由勒索病毒造成的企業(yè)信息安全事故。
其實(shí),網(wǎng)絡(luò)攻擊自產(chǎn)生以來(lái)就沒(méi)有停止過(guò),不論是國(guó)家重大基礎(chǔ)設(shè)施,還是小到一個(gè)針孔攝像頭,都會(huì)成為黑客入侵的對(duì)象。勒索病毒所產(chǎn)生的龐大收益令讓黑客組織賺得盆滿缽滿,在利益驅(qū)使下,黑客組織只會(huì)不斷采用尖端技術(shù)讓勒索病毒變的越來(lái)越強(qiáng)大。
在這種嚴(yán)峻的情況下,企業(yè)應(yīng)該更加清醒地認(rèn)識(shí)勒索病毒,為此類攻擊做好防御準(zhǔn)備,而不是被動(dòng)地向黑客支付贖金。
2018年勒索病毒呈現(xiàn)五大趨勢(shì)
如今,勒索病毒的攻擊范圍和攻擊領(lǐng)域還在不斷拓展,從單個(gè)硬件設(shè)施、到單個(gè)行業(yè)領(lǐng)域、再到單個(gè)國(guó)家,逐漸拓展到全領(lǐng)域、跨行業(yè)、遍及全球。經(jīng)權(quán)威機(jī)構(gòu)預(yù)測(cè),2018年之后的勒索病毒將呈現(xiàn)五大趨勢(shì):
漏洞利用成為新的傳播方式
“漏洞利用”由于具有較強(qiáng)的自傳播能力,能在短時(shí)間內(nèi)大范圍傳播,在2018年或?qū)⒏堋安环ê诳汀鼻嗖A。
與安全軟件的對(duì)抗將持續(xù)升級(jí)
隨著安全軟件對(duì)勒索病毒免疫能力的持續(xù)升級(jí),安全軟件對(duì)主流的勒索病毒逐漸形成多維度的防御。勒索病毒需不斷進(jìn)化并與安全軟件的對(duì)抗,才能夠提高感染成功率。這種對(duì)抗可能體現(xiàn)為“傳播渠道的多樣化”,也可能表現(xiàn)為“樣本的免殺對(duì)抗”。
攻擊目標(biāo)日益精準(zhǔn)化
2017下半年勒索病毒的攻擊目標(biāo)出現(xiàn)明顯的精準(zhǔn)化趨勢(shì):擁有企業(yè)核心系統(tǒng)權(quán)限的企業(yè)人員,將成為主要的黑客攻擊目標(biāo)。因?yàn)樵擃惸繕?biāo)用戶往往掌握更多的關(guān)鍵數(shù)據(jù),加密后也會(huì)更加傾向于支付解密贖金。
勒索病毒呈現(xiàn)低成本,蹭熱點(diǎn)特征
隨著勒索病毒技術(shù)細(xì)節(jié)的公開(kāi),部分勒索軟件代碼被放在暗網(wǎng)上售賣,勒索病毒的制作成本持續(xù)降低。2017年有多個(gè)系列的勒索病毒持續(xù)活躍:一開(kāi)始在小范圍傳播的勒索病毒(例如“希特勒”、“WannaSmile”等),為實(shí)現(xiàn)更大范圍的傳播,通常會(huì)借勢(shì)節(jié)日熱點(diǎn)和社會(huì)熱點(diǎn)等,例如萬(wàn)圣節(jié)、圣誕節(jié)等。隨著制作成本的降低,或?qū)⒊霈F(xiàn)更多蹭熱點(diǎn)的勒索病毒。
國(guó)產(chǎn)勒索病毒開(kāi)始活躍
對(duì)國(guó)內(nèi)用戶“量身打造”的國(guó)產(chǎn)勒索病毒,會(huì)非?!百N心”的使用全中文的勒索提示界面,個(gè)別會(huì)要求直接通過(guò)微信、支付寶來(lái)繳納贖金。與其它語(yǔ)言版本的勒索病毒相比,國(guó)產(chǎn)勒索病毒中招者支付贖金的可能性更高。2017年出現(xiàn)的主要國(guó)產(chǎn)勒索病毒有“云龍”、“xiaoba”等,而2018年或?qū)⒊霈F(xiàn)更多的國(guó)產(chǎn)勒索病毒。
不難發(fā)現(xiàn),基于合規(guī)要求的傳統(tǒng)防御體系,對(duì)于勒索軟件等新興威脅,在發(fā)現(xiàn)、檢測(cè)、處理上已經(jīng)呈現(xiàn)出力不從心的狀態(tài)。
對(duì)此,安全派聯(lián)合創(chuàng)始人林森表示,通過(guò)聯(lián)合實(shí)驗(yàn)室近期的運(yùn)營(yíng),走訪了大量被勒索的企業(yè)用戶,發(fā)現(xiàn)中國(guó)企業(yè)用戶的安全意識(shí)、安全能力、安全投入都有很大的不足。
傳統(tǒng)安全廠商由于受到等保思維的限制,以及對(duì)企業(yè)業(yè)務(wù)的不了解,很難針對(duì)企業(yè)用戶的需求研發(fā)出有針對(duì)性的安全解決方案;同時(shí),企業(yè)用戶由于不斷遭受勒索病毒的攻擊,迫切的需要專業(yè)的建議和產(chǎn)品。
防勒索的企業(yè)解決方案
企業(yè)信息安全建設(shè)是個(gè)系統(tǒng)性工程,針對(duì)日益猖獗的勒索病毒必須多管齊下,系統(tǒng)性建設(shè)防御體系才能更有功效的預(yù)防勒索病毒的攻擊。
為此,聯(lián)合實(shí)驗(yàn)室向企業(yè)用戶推薦一個(gè)勒索病毒防御解決方案(四款組件),同時(shí)在網(wǎng)絡(luò)層、應(yīng)用層、終端層布防,構(gòu)建企業(yè)可信環(huán)境。
據(jù)了解,這款ERP防勒索套件,是安全派聯(lián)合用友網(wǎng)絡(luò)、360企業(yè)安全集團(tuán)共同發(fā)布的,將企業(yè)ERP系統(tǒng)防勒索攻擊作為突破口,關(guān)注企業(yè)ERP用戶的痛點(diǎn),創(chuàng)新的提出了從網(wǎng)絡(luò)防御、業(yè)務(wù)應(yīng)用防御、ERP服務(wù)器防御、終端安全防御,多維一體的安全解決方案。
在網(wǎng)絡(luò)層,建議企業(yè)配備專業(yè)的網(wǎng)絡(luò)安全設(shè)備(360智慧防火墻),有效加強(qiáng)企業(yè)網(wǎng)絡(luò)層的安全防御水平。
在應(yīng)用層,建議企業(yè)配備專屬的應(yīng)用安全設(shè)備(ERP安全防護(hù)系統(tǒng))。目前企業(yè)大量使用ERP、CRM、OA等管理軟件,已經(jīng)開(kāi)始將交易、管理、運(yùn)營(yíng)的數(shù)據(jù)遷移至信息化系統(tǒng)之中,所以管理和業(yè)務(wù)軟件的安全至關(guān)重要,企業(yè)需要進(jìn)行有針對(duì)的威脅檢測(cè)和威脅防護(hù)。
在終端層,建議企業(yè)進(jìn)行兩方面的安全防御(360服務(wù)器加固、360天擎終端安全),服務(wù)器做好主機(jī)加固、終端安全管理、防病毒;PC端做好防病毒管理。
業(yè)務(wù)實(shí)踐和統(tǒng)計(jì)數(shù)據(jù)顯示,95%以上針對(duì)企業(yè)用戶的網(wǎng)絡(luò)攻擊,目標(biāo)都是業(yè)務(wù)服務(wù)器和業(yè)務(wù)終端。對(duì)于終端防御來(lái)講,查殺病毒只是一個(gè)環(huán)節(jié),還需要科學(xué)的對(duì)“操作系統(tǒng)補(bǔ)丁、操作系統(tǒng)漏洞、高可持續(xù)攻擊、0day攻擊”進(jìn)行系統(tǒng)的防御。
最后,建議企業(yè)做好數(shù)據(jù)備份。數(shù)據(jù)備份是企業(yè)遭受到勒索病毒攻擊后最后的補(bǔ)救措施,建議企業(yè)用戶日?;P(guān)鍵數(shù)據(jù)備份工作。有條件的企業(yè),建議做好異地備份,并通過(guò)網(wǎng)絡(luò)隔離保障備份數(shù)據(jù)安全。
勒索病毒不可怕,可怕的是企業(yè)安全處于極其脆弱的狀況卻不自知。面對(duì)日益猖獗的新興威脅,企業(yè)應(yīng)該學(xué)會(huì)在專業(yè)安全廠商的協(xié)助下,形成專業(yè)的安全治理體系,從安全技術(shù)、安全管理和安全運(yùn)營(yíng)等多個(gè)維度出發(fā),對(duì)企業(yè)的互聯(lián)網(wǎng)邊界、防御體系及安全運(yùn)營(yíng)制度等多方面進(jìn)行仿真檢驗(yàn),持續(xù)提升企業(yè)對(duì)抗新興威脅的能力。【科技云報(bào)道原創(chuàng)】
微信公眾賬號(hào):科技云報(bào)道
來(lái)源:科技云報(bào)道
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 100億美元史上最大融資的背后,國(guó)內(nèi)外巨頭齊瞄準(zhǔn)Data+AI
- 有一種羨慕叫“別人家的年終獎(jiǎng)”:京東采銷平均23薪,全網(wǎng)熱議“人的價(jià)值”
- 行業(yè)首個(gè)“人機(jī)大戰(zhàn)”對(duì)壘!AI翻譯已媲美人工
- 蘋(píng)果開(kāi)啟年終大促,降價(jià)1200元,被國(guó)產(chǎn)手機(jī)嚇怕了?
- 1999 元起,OPPO A5 Pro 超防水、超抗摔、超耐用
- 長(zhǎng)三角,如何把數(shù)據(jù)要素變成新長(zhǎng)江?
- 大模型,在內(nèi)卷中尋找出口
- 比亞迪“天神之眼”重磅升級(jí):無(wú)圖城市領(lǐng)航功能全國(guó)開(kāi)通
- 不愿成為微信的支付寶,注定失敗
- 大廠年終獎(jiǎng)全靠猜?京東帶頭透明化
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。