2021年4月以来,网络信息安全领域备受关注:美国大型燃油运输管道运营商Colonial Pipeline遭网络黑客攻击;华盛顿特区大都会警察局内部系统遭黑客入侵,部分数据文件被窃;东芝公司法国分公司740G机密信息和个人资料被职业勒索组织窃取……
而在多起事件背后,都能看到“勒索软件即服务”(RaaS:Ransomware as a Service)的身影。
当不懂编程的普通人,花几百美元买一个勒索软件,就可以实施勒索攻击的时候,企业、个人该如何防范RaaS?
本期网络信息安全月报,每日经济新闻(博客,微博)联合网络信息安全领域上市公司安恒信息(688023,SH;前收盘价255.52元),采用国家互联网应急中心权威数据,重点关注勒索病毒对企业、个人的安全威胁,并提供应对之法。
勒索病毒肆虐攻击
“No Fuel(无燃料)。”5月11日,美国东部城市加油站里赫然贴着这样的标识牌。同时,美国也于5月9日宣布进入国家紧急状态。造成这一切的源头,恰恰是一个看似并不起眼的组织Darkside制作出来的勒索软件。
5月7日,美国大型燃油运输管道运营商Colonial Pipeline(科洛尼尔管道运输公司,以下简称科洛尼尔)遭受网络黑客攻击,被迫关闭旗下成品油燃油管道。科洛尼尔运营着美国最大的成品油管道系统,管道共长5500英里,其提供的燃油约占东海岸燃料消耗的45%。燃油运输中断或将影响到5000万美国人,涉及民生及国家安全。
5月9日,FBI(美国联邦调查局)官网发布声明:“确认Darkside勒索软件是造成Colonial Pipeline网络受损的原因,我们将继续与公司、政府合作伙伴合作进行调查。”即FBI认定Darkside为这次勒索软件攻击的幕后组织者。
据央视新闻援引美国媒体当地时间5月13日报道,有消息人士称,科洛尼尔最终支付了将近500万美元的赎金以恢复被攻击的系统。
在这起事件中,发动攻击的Darkside,则是一个提供勒索软件即服务(RaaS:Ransomware as a Service)的组织。
尽管引来FBI调查,但Darkside远没有就此收手的意思。
据俄罗斯卫星通讯社5月14日报道,日本NHK援引一家网络安全公司报道称,Darkside又已窃取日本东芝公司法国分公司的信息。根据该组织在网上发表的声明,已窃取日本东芝公司法国分公司740G机密信息和个人资料。
活跃的RaaS并不止Darkside。此前,美国华盛顿特区大都会警察局也遭到了勒索攻击,对该警局发动勒索攻击的是Babuk Locker。该警察局声明称,内部系统遭到黑客入侵,部分数据文件被窃,并且黑客向警方提出勒索赎金。
Babuk宣称已经获取了250GB以上的数据。从截图中可以看到,勒索团伙已取得警方调查报告、警员纪律、本地帮派、面容照片、以及管理文件的访问权限。
提前预防节约成本
无论Babuk还是Darkside,都是提供“勒索软件即服务”(RaaS:Ransom-ware as a Service)的组织。而“勒索软件即服务”意味着,普通人不懂编程,花几百美元买一个勒索软件,就可以实施勒索攻击。
美国油管遭到勒索病毒攻击致使燃油出现大面积短缺,甚至警局也无法避免勒索病毒的攻击,此外,东芝集团作为全球化企业也被勒索病毒入侵,740G信息泄露。从国家层面到企业乃至个人,勒索病毒无处不在,如何防范勒索病毒,成为了一个亟待重视的研究课题。
而随着RaaS的兴起,勒索攻击的低成本化也使得攻击行为愈发频繁。面对新冠病毒,人人戴口罩的中国防控效果最好。而面对勒索软件越发严重的威胁,企业、个人有没有“安全口罩”来保护自身的数据安全呢?
安恒信息董事长范渊在接受央视采访时表示,我国工业企业大多仍处于求生存发展的阶段,对安全重视不足,安全防护建设没有统一标准指导,缺乏有效的安全保障技术手段。企业对工业互联网安全风险的分析掌握能力不足,对相关安全事件的预警、研判和快速响应能力远远不够,一旦出现安全问题企业往往难以应对。
以美国输油管道遭遇勒索病毒事件为例,从攻击者渗透进入内部网络的某一台主机到执行加密行为往往有一段时间,如果在这段时间能够做出响应,完全可以避免勒索事件的发生。
范渊重点指出:勒索病毒提前预防,它所花费的成本可能是事后的百分之一,甚至是千分之一。未来网络安全需要同步规划、同步建设。
在2021西湖论剑·网络安全大会上,杭州市数据资源管理局党组成员齐同军也指出:“当前安全事件频发,每个人都要关注安全。最简单的安全可能大家根本想不到。我们经过攻防演练,50%~60%的安全问题都出在弱口令上,但是别人就利用了你的弱口令,直接进入整个网络,你就成了漏洞、成了短板。所以每个人都是安全的参与者,全社会都要关注。”