為什么最近大家都在關(guān)注互聯(lián)網(wǎng)安全��?看看4月以來(lái)發(fā)生的這些事兒就知道了:
大型燃油運(yùn)輸管道運(yùn)營(yíng)商Colonial Pipeline遭網(wǎng)絡(luò)黑客攻擊�,美國(guó)于5月9日宣布進(jìn)入國(guó)家緊急狀態(tài)��;
日本東芝公司法國(guó)分公司740G機(jī)密信息和個(gè)人資料被職業(yè)勒索組織竊��������;
甚至華盛頓特區(qū)大都會(huì)警察局內(nèi)部系統(tǒng)也遭黑客入侵�����,部分?jǐn)?shù)據(jù)文件被竊……
2021年4月以來(lái)�,互聯(lián)網(wǎng)安全領(lǐng)域風(fēng)波驟起����,勒索攻擊用“囂張”兩個(gè)字形容毫不為過(guò)!而在多起事件背后���,都能看到“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的身影�����。
當(dāng)不懂編程的普通人���,花幾百美元買(mǎi)一個(gè)勒索軟件,就可以輕易實(shí)施勒索攻擊的時(shí)候��,企業(yè)��、個(gè)人該如何防范RaaS�?
美輸油管道運(yùn)營(yíng)商、華盛頓一警局接連“中招”����,被索高額贖金
“No Fuel(無(wú)燃料)������!5月11日�,美國(guó)東部城市加油站里赫然貼著這樣的標(biāo)識(shí)牌。同時(shí)���,美國(guó)也于5月9日宣布進(jìn)入國(guó)家緊急狀態(tài)���。造成這一切的源頭,恰恰是一個(gè)看似并不起眼的組織Darkside制作出來(lái)的勒索軟件����。
5月7日,美國(guó)大型燃油運(yùn)輸管道運(yùn)營(yíng)商Colonial Pipeline(科洛尼爾管道運(yùn)輸公司����,以下簡(jiǎn)稱(chēng)科洛尼爾)遭受網(wǎng)絡(luò)黑客攻擊,被迫關(guān)閉旗下成品油燃油管道�。據(jù)了解,科洛尼爾運(yùn)營(yíng)美國(guó)最大的成品油管道系統(tǒng)�����,管道共長(zhǎng)5500英里,將汽油和其他燃料從德克薩斯州運(yùn)往東北�,其提供的燃油約占東海岸燃料消耗的45%。其燃油運(yùn)輸中斷或?qū)⒂绊懙?000萬(wàn)美國(guó)人���,涉及民生及國(guó)家安全����。
5月9日��,F(xiàn)BI(美國(guó)聯(lián)邦調(diào)查局)官網(wǎng)發(fā)布聲明表示:“確認(rèn)Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡(luò)受損的原因�,我們將繼續(xù)與公司�����、政府合作伙伴合作進(jìn)行調(diào)查�����!奔碏BI認(rèn)定Darkside為這次勒索軟件攻擊的幕后組織者�����。
由于科洛尼爾遭受勒索軟件攻擊�,致使美國(guó)東海岸燃油運(yùn)輸中斷。美國(guó)總統(tǒng)拜登于5月9日宣布美國(guó)進(jìn)入緊急狀態(tài)�。
而據(jù)央視新聞援引美國(guó)媒體當(dāng)?shù)貢r(shí)間13日?qǐng)?bào)道,有消息人士稱(chēng)���,科洛尼爾最終支付了將近500萬(wàn)美元的贖金以恢復(fù)被攻擊的系統(tǒng)���。此外,該筆贖金是以加密貨幣的形式支付給黑客��。
在這起事件中�����,發(fā)動(dòng)攻擊的Darkside���,則是一個(gè)提供勒索軟件即服務(wù)(RaaS:Ransomware as a Service)的組織����。
盡管引來(lái)FBI調(diào)查�,但Darkside遠(yuǎn)沒(méi)有就此收手的意思。
俄羅斯衛(wèi)星通訊社14日?qǐng)?bào)道,日本NHK援引一家網(wǎng)絡(luò)安全公司報(bào)道稱(chēng)�,Darkside又已竊取日本東芝公司法國(guó)分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明�,已竊取日本東芝公司法國(guó)分公司740G機(jī)密信息和個(gè)人資料。據(jù)報(bào)道�,檢測(cè)到攻擊后,東芝Tec關(guān)閉了日本�、歐洲及其子公司之間的網(wǎng)絡(luò),同時(shí)采取了恢復(fù)措施�,并對(duì)數(shù)據(jù)進(jìn)行了備份。
活躍的RaaS并不止于Darkside��,此前���,美國(guó)華盛頓特區(qū)大都會(huì)警察局也遭到了勒索攻擊。該警察局聲明稱(chēng)�����,內(nèi)部系統(tǒng)遭到黑客入侵����,部分?jǐn)?shù)據(jù)文件被竊,并且黑客向警方提出了勒索贖金�。警方表示已邀請(qǐng)聯(lián)邦調(diào)查局對(duì)該案進(jìn)行全面調(diào)查,目前關(guān)于黑客的信息以及其系統(tǒng)漏洞造成的全部影響仍未確定。
發(fā)動(dòng)對(duì)警局勒索攻擊的�����,是Babuk Locker����。
在Babuk網(wǎng)站上,其已經(jīng)發(fā)布了華盛頓特區(qū)大都會(huì)警察局的內(nèi)部文件和服務(wù)器的截屏圖�。Babuk宣稱(chēng),其已經(jīng)從服務(wù)器上獲取了250GB以上的數(shù)據(jù)��,從截圖中可看到�����,勒索團(tuán)伙已取得警方調(diào)查報(bào)告�����、警員紀(jì)律�、本地幫派、面容照片�、以及管理文件的訪問(wèn)權(quán)限。
此前����,該組織還曾曝光了一份據(jù)稱(chēng)來(lái)自于NBA休斯頓火箭隊(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和文件�����,內(nèi)容包括第三方合同公司����、客戶(hù)��、員工和財(cái)務(wù)信息��,并威脅稱(chēng)�,如果火箭隊(duì)拒絕付款買(mǎi)下這些數(shù)據(jù),就會(huì)將其公布���。
攻擊方Babuk����,僅僅是一家2021年1月才成立的組織�����。成立雖晚��,威脅卻一點(diǎn)不小��,其已經(jīng)涉嫌勒索多家大型企業(yè)����,其中一家已經(jīng)通過(guò)談判向犯罪分子支付了8.5萬(wàn)美元。
由此亦可見(jiàn)����,面對(duì)越來(lái)越頻繁的網(wǎng)絡(luò)勒索攻擊,無(wú)論是企業(yè)還是個(gè)人都亟需重視勒索病毒防護(hù)�����。
勒索病毒頻繁出沒(méi)背后�����,RaaS讓企業(yè)“坐立難安”
上述幾次攻擊都有一個(gè)共同點(diǎn)�,即犯罪團(tuán)伙均宣稱(chēng)自己是“勒索軟件即服務(wù)”(RaaS)。
互聯(lián)網(wǎng)信息領(lǐng)域��,近年來(lái)較為流行的是SaaS(軟件即服務(wù))�����,企業(yè)無(wú)需購(gòu)買(mǎi)軟硬件、建設(shè)機(jī)房����、招聘IT人員,即可通過(guò)互聯(lián)網(wǎng)使用信息系統(tǒng)��。而勒索軟件即服務(wù)意味著����,普通人不懂編程,花幾百美元買(mǎi)一個(gè)勒索軟件���,就可以實(shí)施勒索攻擊�。
面對(duì)勒索攻擊等網(wǎng)絡(luò)安全攻擊行為�,我們應(yīng)該如何應(yīng)對(duì)?
安恒信息董事長(zhǎng)范淵在接受央視采訪時(shí)表示����,我國(guó)工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段,對(duì)安全重視不足����,安全防護(hù)建設(shè)沒(méi)有統(tǒng)一標(biāo)準(zhǔn)指導(dǎo)���,缺乏有效的安全保障技術(shù)手段���。企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析掌握能力不足����,對(duì)相關(guān)安全事件的預(yù)警��、研判和快速響應(yīng)能力遠(yuǎn)遠(yuǎn)不夠��,一旦出現(xiàn)安全問(wèn)題企業(yè)往往難以應(yīng)對(duì)�����。
以美國(guó)輸油管道遭遇勒索病毒事件為例����,從攻擊者滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)的某一臺(tái)主機(jī)到執(zhí)行加密行為往往有一段時(shí)間,如果在這段時(shí)間能夠做出響應(yīng)����,完全可以避免勒索事件的發(fā)生。
范淵重點(diǎn)指出:勒索病毒提前預(yù)防��,它所花費(fèi)的成本可能是事后的百分之一����,甚至是千分之一��。未來(lái)網(wǎng)絡(luò)安全需要同步規(guī)劃�、同步建設(shè)���。
隨著RaaS興起�,低成本的勒索攻擊愈發(fā)頻繁發(fā)生�。面對(duì)新冠病毒,人人戴口罩的中國(guó)防控效果最好����。而面對(duì)勒索軟件越發(fā)嚴(yán)重的威脅,企業(yè)���、個(gè)人有沒(méi)有“安全口罩”來(lái)保護(hù)自身的數(shù)據(jù)安全呢����?
據(jù)了解���,通過(guò)安恒信息“防勒索口罩”方案可以對(duì)系統(tǒng)進(jìn)行全面��、多層次的風(fēng)險(xiǎn)評(píng)估���。“防勒索口罩”可以精準(zhǔn)識(shí)別出系統(tǒng)的潛在風(fēng)險(xiǎn)��,并在系統(tǒng)層面和網(wǎng)絡(luò)層面對(duì)資產(chǎn)進(jìn)行加固及防護(hù)通過(guò)“防勒索疫苗”方案�,采用內(nèi)核級(jí)的多維度防御引擎及專(zhuān)利級(jí)的誘餌引擎,高效��、全面的發(fā)現(xiàn)已知及未知的勒索病毒進(jìn)行精準(zhǔn)查殺�,核心業(yè)務(wù)數(shù)據(jù)還可以加入EDR文件保險(xiǎn)柜,對(duì)數(shù)據(jù)做到最高級(jí)別的防護(hù)���,杜絕勒索病毒的侵害����。
不止勒索病毒�����,這些物聯(lián)網(wǎng)安全問(wèn)題也需小心防范
4月19日����,趨勢(shì)科技專(zhuān)家發(fā)現(xiàn),原本針對(duì)蘋(píng)果開(kāi)發(fā)人員的惡意軟件XCSSET已被重新設(shè)計(jì)���,這次該惡意軟件盯上了蘋(píng)果M1芯片����。
據(jù)了解,該惡意軟件不僅可以攻擊M1芯片���,還可以竊取QQ����、微信等主流應(yīng)用的數(shù)據(jù)���。此外還實(shí)現(xiàn)了針對(duì)加密貨幣應(yīng)用的數(shù)據(jù)竊取功能�。目前��,搭載M1芯片的主要為蘋(píng)果Mac筆記本�����。
在2021西湖論劍·網(wǎng)絡(luò)安全大會(huì)上����,杭州市數(shù)據(jù)資源管理局黨組成員齊同軍表示:“當(dāng)前安全事件頻發(fā),每個(gè)人都要關(guān)注安全,從每個(gè)行為出發(fā)來(lái)關(guān)注安全���。最簡(jiǎn)單的安全可能大家根本想不到���。我們經(jīng)過(guò)攻防演練,50%~60%的安全問(wèn)題都出在弱口令上���,為了自己方便,設(shè)了一個(gè)密碼12345678�����,很容易記���,但是別人就利用了你的弱口令�,直接進(jìn)入整個(gè)網(wǎng)絡(luò)����,你就成了漏洞、成了短板���。安全是木桶理論�����,短板在哪里��,裝的水就到哪里���,所以設(shè)備再好����,程序再完善�����,安全公司再?gòu)?qiáng)大��,最后出了問(wèn)題就是在你這一環(huán)���,所以每個(gè)人都是安全的參與者�,全社會(huì)都要關(guān)注�������!
惡意軟件不僅能入侵蘋(píng)果M1芯片,就連家用攝像頭也不安全���。
日前�,一張令人震驚的“攝像頭ID價(jià)格表”被曝光:70元就可以買(mǎi)下10個(gè)家庭攝像頭的ID及密碼�。同時(shí),該團(tuán)伙也在出售“破解攝像頭助手”軟件����,只要提供攝像頭ID、用戶(hù)名及密碼�����,就可以利用這套軟件強(qiáng)行入侵���、監(jiān)控他人隱私。更令人毛骨悚然的是����,這套軟件不僅可以獲取監(jiān)控畫(huà)面,還可以實(shí)現(xiàn)遠(yuǎn)程控制���,甚至能調(diào)整攝像頭角度���。
目前市場(chǎng)上�����,家用攝像頭防護(hù)整體水平較低��,部分廠商設(shè)備使用開(kāi)源操作系統(tǒng)���,存在大量漏洞未及時(shí)修復(fù),攝像頭數(shù)據(jù)存儲(chǔ)����、傳輸加密不嚴(yán)格,數(shù)據(jù)存在“裸奔”現(xiàn)象����,且廠商網(wǎng)絡(luò)安全意識(shí)薄弱,重視不足�,缺乏安全防護(hù)設(shè)計(jì)。
安恒物聯(lián)網(wǎng)“安全心”給物聯(lián)網(wǎng)終端穿上軟件+硬件“雙重防護(hù)鎧甲”�。硬件安全芯片可以保證攝像頭安全啟動(dòng),保障關(guān)鍵信息安全存儲(chǔ)不會(huì)被破解和篡改�;軟件安全芯片能實(shí)時(shí)感知攝像頭安全威脅、分析攝像頭系統(tǒng)行為��,并對(duì)異常行為進(jìn)行阻斷,防止黑客竊密����。
行業(yè)數(shù)據(jù)概覽
感染計(jì)算機(jī)惡意程序主機(jī)數(shù)量高達(dá)286.4萬(wàn)
數(shù)據(jù)顯示,4月5日~5月2日期間�����,境內(nèi)計(jì)算機(jī)惡意程序傳播次數(shù)共超過(guò)1.8億次�����,傳播速度從第二周開(kāi)始猛增��,較第一周上漲2000多萬(wàn)次����,漲幅72.28%���。
惡意軟件活躍令人不安�����。境內(nèi)感染計(jì)算機(jī)惡意程序主機(jī)數(shù)量高達(dá)286.4萬(wàn)��,其中在第三周達(dá)到巔峰值96.2萬(wàn)��。由于疫情擴(kuò)大遠(yuǎn)程辦公規(guī)模�����,近年來(lái)網(wǎng)絡(luò)攻擊面也隨之?dāng)U大��,網(wǎng)絡(luò)安全問(wèn)題不容忽視���。
針對(duì)企業(yè)或組織機(jī)構(gòu)的網(wǎng)站攻擊變得更加頻繁�����,且更具針對(duì)性����。境內(nèi)網(wǎng)站最主要遭受的三種攻擊形式有篡改網(wǎng)站(4711個(gè))�����,掛馬網(wǎng)頁(yè)(4035個(gè))��,釣魚(yú)網(wǎng)站(2292個(gè))�����,網(wǎng)站攻擊呈波動(dòng)上升趨勢(shì)。
另外�����,數(shù)據(jù)顯示新增安全漏洞2358個(gè)����,其中高危漏洞628個(gè),占比26.63%�,這些漏洞很容易被病毒、木馬�����、黑客等侵入����,導(dǎo)致軟件崩潰或者盜取重要信息�、密碼等。不斷挖掘�、曝光和修復(fù)漏洞,可以很大程度提升系統(tǒng)的安全性�����。但如果不能及時(shí)修復(fù),會(huì)失去先機(jī)�,處于被動(dòng)的地位。安恒云漏洞掃描對(duì)主機(jī)及網(wǎng)站資產(chǎn)提供云端漏洞掃描服務(wù)���,可以快速發(fā)現(xiàn)網(wǎng)站或主機(jī)漏洞風(fēng)險(xiǎn)�����,防止攻擊者通過(guò)漏洞植入后門(mén)���、竊取核心數(shù)據(jù)、破壞服務(wù)器等����,幫助企業(yè)持續(xù)監(jiān)測(cè)暴露在互聯(lián)網(wǎng)邊界上的常見(jiàn)安全風(fēng)險(xiǎn)。
網(wǎng)信辦披露:33款常見(jiàn)APP違法違規(guī)收集使用個(gè)人信息
5月1日�����,國(guó)家網(wǎng)信辦發(fā)布了《關(guān)于輸入法等33款A(yù)pp違法違規(guī)收集使用個(gè)人信息情況的通報(bào)》�。其中,檢測(cè)發(fā)現(xiàn)搜狗輸入法、訊飛輸入法����、高德地圖、百度地圖等33款常見(jiàn)類(lèi)型公眾大量使用的App違法違規(guī)收集使用個(gè)人信息���。
針對(duì)用戶(hù)如何保護(hù)個(gè)人信息�����,安恒信息高級(jí)副總裁兼首席云安全戰(zhàn)略官鄭赳表示:“用戶(hù)個(gè)人手機(jī)端和電腦端����,首先需要設(shè)置合理的密碼�,其次要規(guī)范上網(wǎng)行為,要養(yǎng)成安裝殺毒軟件或終端管理軟件等習(xí)慣��。另外更重要的是提防云端信息的泄露���,提高企業(yè)的信息化安全�������!
輸入法類(lèi)APP
地圖導(dǎo)航類(lèi)APP
即時(shí)通訊類(lèi)APP
上市公司安全動(dòng)態(tài)
此次��,安恒信息對(duì)3958家A股上市公司進(jìn)行了2021年1月~3月的CVE安全漏洞影響分析����。
第一季度累計(jì)受到CVE安全漏洞影響的行業(yè)分布中��,工業(yè)占比28.57%����、信息技術(shù)占比18.05%、醫(yī)療保健行業(yè)占比17.5%�����、可選消費(fèi)行業(yè)占比13.93%��、材料行業(yè)占比12.83%��,是受CVE影響最大的5個(gè)行業(yè)���。
分月份整理��,1月共有26家公司受到影響�����,累計(jì)有124個(gè)CVE影響281次����;2月共有44家公司受到影響,累計(jì)有128個(gè)CVE影響820次���;3月共99家公司受到影響��,累計(jì)出現(xiàn)148個(gè)CVE影響2179次��。
2021年一季度��,在受到影響的159家A股上市公司中�����,有121家上市公司受到大于2個(gè)CVE的影響�����。2021年一季度�,以下20個(gè)CVE安全漏洞對(duì)企業(yè)的影響最大:
事實(shí)上�����,5G、大數(shù)據(jù)����、云計(jì)算發(fā)展迅速�,數(shù)據(jù)資產(chǎn)價(jià)值逐漸彰顯。隨著互聯(lián)網(wǎng)信息化程度加深����,人們對(duì)于數(shù)據(jù)泄露風(fēng)險(xiǎn)的擔(dān)憂與日俱增,網(wǎng)絡(luò)安全成為輿論熱議的話題�。目前,國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)已逐步從單點(diǎn)被動(dòng)防御��、智能主動(dòng)防御階段����,進(jìn)入安全即服務(wù)階段。
在此背景下���,每日經(jīng)濟(jì)新聞(博客,微博)聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023����,SH),采用國(guó)家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù)���,結(jié)合最新的安全形勢(shì)�����,收集剖析國(guó)內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù)�,每月發(fā)布網(wǎng)絡(luò)信息安全月報(bào)�����。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報(bào)告���,旨在借助專(zhuān)業(yè)解析��,讓企業(yè)����、民眾進(jìn)一步認(rèn)識(shí)網(wǎng)絡(luò)攻擊行為���,更好地保護(hù)自身隱私和數(shù)據(jù)資產(chǎn)�。
此份網(wǎng)絡(luò)信息安全月報(bào)主要包括行業(yè)重點(diǎn)資訊�、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動(dòng)態(tài)�。重點(diǎn)關(guān)注勒索病毒對(duì)企業(yè)���、個(gè)人的安全威脅���,并提供應(yīng)對(duì)之法。
本文首發(fā)于微信公眾號(hào):每日經(jīng)濟(jì)新聞����。文章內(nèi)容屬作者個(gè)人觀點(diǎn)�����,不代表和訊網(wǎng)立場(chǎng)�����。投資者據(jù)此操作����,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。
(責(zé)任編輯:岳權(quán)利 HN152)
最新評(píng)論