信息來源:比特網(wǎng)
2016年亞信曾經(jīng)預(yù)測勒索軟件將滲透進工控系統(tǒng)��,基礎(chǔ)設(shè)施可能正處在風(fēng)險之中��。不久前佐治亞理工學(xué)院的研究人員就制作了一種勒索軟件(在一個模擬水廠環(huán)境通過勒索軟件改變氯水平����、關(guān)閉水閥或者發(fā)送錯誤的監(jiān)測數(shù)值到監(jiān)測系統(tǒng))�����,提醒人們關(guān)注工控的安全。然而����,就在今年1月12日-15日期間美國華盛頓特區(qū)的警用閉路電視監(jiān)控系統(tǒng)(CCTV)就慘遭了黑客入侵,70%的警用閉路電視監(jiān)控系統(tǒng)的視頻存儲設(shè)備感染勒索軟件�����。
面對限期繳納贖金���,To be or Not to be��?
華盛頓警用閉路電視監(jiān)控系統(tǒng)被黑案可以算得上勒索軟件滲透進工控系統(tǒng)的首個典型案例����,雖然并未有明確公開證明此次黑客行為造成多少損失�����,但也足夠引起所有人的注意�,畢竟勒索軟件的本質(zhì)還是通過劫持受害者數(shù)字資產(chǎn)以牟取利益的嚴(yán)重違法行為,很難預(yù)料未來那些出現(xiàn)在黑客電影中的危險場面是否會成為現(xiàn)實�。
在擴大感染范圍的同時,勒索軟件攻擊者對贖金的攫取欲望更加強烈���,其使用的加密方法更加復(fù)雜���,手段更加激進��,甚至為了逼迫受害者就范�,制定嚴(yán)格的付款截止日期����,不然就銷毀受害者的數(shù)據(jù)。這已經(jīng)是有組織有預(yù)謀的犯罪風(fēng)格����,這聽起來更像是劫匪拿人質(zhì)進行談判。
雖然專家一直在強烈呼吁“如果你是勒索軟件的受害者��,不要支付贖金”�����,但是面對不法分子銷毀數(shù)據(jù)的威脅����,To be or Not to be���,這是一個艱難的抉擇���。據(jù)統(tǒng)計顯示�����,有48%的受勒索軟件威脅的企業(yè)表示他們最終會同意支付����,其心情是復(fù)雜的���。這使得����,勒索軟件的攻擊成功率大大增加�����。
這種限期繳納贖金的案例越來越多�,在國外某機構(gòu)調(diào)查的一次攻擊中,攻擊者還警告受害者�,如果他或她在付款前向執(zhí)法部門報案,他們將刪除用于解密數(shù)據(jù)的密鑰����,以至于這些被加密文檔可能永遠(yuǎn)也無法恢復(fù)�。據(jù)報道�,為了獲取更加豐厚的商業(yè)回報,勒索軟件作者已經(jīng)開始組建更加龐大的僵尸網(wǎng)絡(luò)以發(fā)起更猛烈的攻擊��。
發(fā)展“兇猛”的勒索軟件�,已成為黑客的金礦
勒索軟件出現(xiàn)已經(jīng)有些年頭了,并非什么新的惡意軟件品種�����,2013年CryptoLocker的出現(xiàn)�,成為一個轉(zhuǎn)折點。隨著時間的流逝����,騙子們卻愈加青睞這一工具,而且制作手法越來越高級�,危害的范圍也是越來越大。究其原因����,還是因為這種惡意軟件的“商業(yè)”盈利能力。據(jù)聯(lián)邦調(diào)查局?jǐn)?shù)據(jù)顯示,2015年全美支付的勒索軟件贖金總額為2400萬美元����。在2016年�,這一數(shù)據(jù)僅僅在前三個月就跳升到2.09億美元。
不但惡意威脅造成的損失日漸高漲���,調(diào)查顯示�����,勒索軟件的攻擊行為也正以驚人的速度飆升�����,據(jù)亞信安全統(tǒng)計顯示在2016年大約有6.38億次攻擊嘗試����,比前一年的400萬次增加上百倍�����。亞信安全技術(shù)部總經(jīng)理蔡昇欽介紹�,勒索軟件的傳播手段與常見的木馬非常相似,主要包括以下幾種:
1. 借助網(wǎng)頁木馬傳播,當(dāng)用戶不小心訪問惡意網(wǎng)站時�����,勒索軟件會被瀏覽器自動下載并在后臺運行;
2. 與其他惡意軟件捆綁發(fā)布;
3. 作為電子郵件附件傳播;
4. 借助可移動存儲介質(zhì)傳播�。
這些傳播的手段恰恰都對應(yīng)了員工防護意識最薄弱的方面,持續(xù)多年的調(diào)查結(jié)果顯示�����,中國企業(yè)內(nèi)部員工信息安全意識長期都很薄弱����,這又給不法分子造成了很多可乘之機。面對日益猖獗的惡意攻擊�����,難道企業(yè)真的束手無策嗎��?
亞信安全:面對勒索軟件����,要有完整的治理體系
蔡昇欽表示,“原則上企業(yè)應(yīng)該以員工信息安全意識的培訓(xùn)為重����,但人畢竟是無法做到完全嚴(yán)格控制的���,所以企業(yè)應(yīng)當(dāng)做好更多主動的防御措施,以將惡意威脅造成的損失降到最低����。數(shù)據(jù)備份就是一個非常核心的安全保證措施��。由于許多被勒索軟件加密的文件暫時無法通過第三方還原���,亞信安全建議用戶利用‘3-2-1’規(guī)則����,即至少做三個副本��,用兩種不同格式保存�,并將副本放在異地存儲的方法,備份重要文檔��?�!?/span>
另外�,90%以上的加密勒索軟件是通過社交工程郵件方式傳播的���,通過Web方式的加密勒索軟件也為數(shù)不少。因此����,在網(wǎng)關(guān)層面進行有效攔截,將是中小企業(yè)最經(jīng)濟的防御方法���。針對勒索軟件的治理防御���,企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery,DD)��,其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA����、深度威脅分析設(shè)備DDAN、深度威脅安全網(wǎng)關(guān)DE���、深度威脅郵件網(wǎng)關(guān)DDEI�����、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品�,擁有完整的治理體系。
在DD系列中����,亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對中小企業(yè)、性價比較高的安全產(chǎn)品�。它不僅提供了對100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控,還提供了虛擬補丁�、APT防護、零日漏洞檢測��、防惡意程序��、惡意網(wǎng)站過濾�、網(wǎng)站分類訪問��、VPN數(shù)據(jù)過濾����、垃圾郵件及惡意郵件過濾等多項高級內(nèi)容安全檢測及防護功能,可以幫助用戶有效防御勒索軟件��。
