亚洲狠狠,一级黄色大片,日韩在线第一区视屏,韩国作爱视频久久久久,亚洲欧美国产精品专区久久,青青草华人在线视频,国内精品久久影视免费

每日經(jīng)濟(jì)新聞
熱點(diǎn)公司

每經(jīng)網(wǎng)首頁 > 熱點(diǎn)公司 > 正文

勒索軟件橫行,東芝信息遭竊、美一警局被入侵,如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊低成本化?

每日經(jīng)濟(jì)新聞 2021-05-23 20:41:45

◎無論Babuk還是Darkside,都是提供“勒索軟件即服務(wù)”的組織。而“勒索軟件即服務(wù)”意味著,普通人不懂編程,花幾百美元買一個(gè)勒索軟件,就可以實(shí)施勒索攻擊。

◎安恒信息董事長范淵重點(diǎn)指出:勒索病毒提前預(yù)防,它所花費(fèi)的成本可能是事后的百分之一,甚至是千分之一。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)。

每經(jīng)記者 朱成祥    每經(jīng)編輯 梁梟    

2021年4月以來,網(wǎng)絡(luò)信息安全領(lǐng)域備受關(guān)注:美國大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline遭網(wǎng)絡(luò)黑客攻擊;華盛頓特區(qū)大都會(huì)警察局內(nèi)部系統(tǒng)遭黑客入侵,部分?jǐn)?shù)據(jù)文件被竊;東芝公司法國分公司740G機(jī)密信息和個(gè)人資料被職業(yè)勒索組織竊取……

而在多起事件背后,都能看到“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的身影。

當(dāng)不懂編程的普通人,花幾百美元買一個(gè)勒索軟件,就可以實(shí)施勒索攻擊的時(shí)候,企業(yè)、個(gè)人該如何防范RaaS?

本期網(wǎng)絡(luò)信息安全月報(bào),每日經(jīng)濟(jì)新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023,SH),采用國家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù),重點(diǎn)關(guān)注勒索病毒對(duì)企業(yè)、個(gè)人的安全威脅,并提供應(yīng)對(duì)之法。

勒索病毒肆虐

“No Fuel(無燃料)。”5月11日,美國東部城市加油站里赫然貼著這樣的標(biāo)識(shí)牌。同時(shí),美國也于5月9日宣布進(jìn)入國家緊急狀態(tài)。造成這一切的源頭,恰恰是一個(gè)看似并不起眼的組織Darkside制作出來的勒索軟件。

5月7日,美國大型燃油運(yùn)輸管道運(yùn)營商Colonial Pipeline(科洛尼爾管道運(yùn)輸公司,以下簡稱科洛尼爾)遭受網(wǎng)絡(luò)黑客攻擊,被迫關(guān)閉旗下成品油燃油管道??坡迥釥栠\(yùn)營著美國最大的成品油管道系統(tǒng),管道共長5500英里,其提供的燃油約占東海岸燃料消耗的45%。燃油運(yùn)輸中斷或?qū)⒂绊懙?000萬美國人,涉及民生及國家安全。

5月9日,F(xiàn)BI(美國聯(lián)邦調(diào)查局)官網(wǎng)發(fā)布聲明:“確認(rèn)Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡(luò)受損的原因,我們將繼續(xù)與公司、政府合作伙伴合作進(jìn)行調(diào)查。”即FBI認(rèn)定Darkside為這次勒索軟件攻擊的幕后組織者。

據(jù)央視新聞援引美國媒體當(dāng)?shù)貢r(shí)間13日?qǐng)?bào)道,有消息人士稱,科洛尼爾最終支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。

在這起事件中,發(fā)動(dòng)攻擊的Darkside,則是一個(gè)提供勒索軟件即服務(wù)(RaaS:Ransomware as a Service)的組織。

盡管引來FBI調(diào)查,但Darkside遠(yuǎn)沒有就此收手的意思。

據(jù)俄羅斯衛(wèi)星通訊社14日?qǐng)?bào)道,日本NHK援引一家網(wǎng)絡(luò)安全公司報(bào)道稱,Darkside又已竊取日本東芝公司法國分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明,已竊取日本東芝公司法國分公司740G機(jī)密信息和個(gè)人資料。

活躍的RaaS并不止Darkside。此前,美國華盛頓特區(qū)大都會(huì)警察局也遭到了勒索攻擊,對(duì)該警局發(fā)動(dòng)勒索攻擊的是Babuk Locker。該警察局聲明稱,內(nèi)部系統(tǒng)遭到黑客入侵,部分?jǐn)?shù)據(jù)文件被竊,并且黑客向警方提出勒索贖金。

Babuk宣稱已經(jīng)獲取了250GB以上的數(shù)據(jù)。從截圖中可以看到,勒索團(tuán)伙已取得警方調(diào)查報(bào)告、警員紀(jì)律、本地幫派、面容照片、以及管理文件的訪問權(quán)限。

如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊低成本化

無論Babuk還是Darkside,都是提供“勒索軟件即服務(wù)”(RaaS:Ransomware as a Service)的組織。而“勒索軟件即服務(wù)”意味著,普通人不懂編程,花幾百美元買一個(gè)勒索軟件,就可以實(shí)施勒索攻擊。

美國油管遭到勒索病毒攻擊致使燃油出現(xiàn)大面積短缺,甚至警局也無法避免勒索病毒的攻擊,此外,東芝集團(tuán)作為全球化企業(yè)也被勒索病毒入侵,740G信息泄露。從國家層面到企業(yè)乃至個(gè)人,勒索病毒無處不在,如何防范勒索病毒,成為了一個(gè)亟待重視的研究課題。

而隨著RaaS的興起,勒索攻擊的低成本化也使得攻擊行為愈發(fā)頻繁。面對(duì)新冠病毒,人人戴口罩的中國防控效果最好。而面對(duì)勒索軟件越發(fā)嚴(yán)重的威脅,企業(yè)、個(gè)人有沒有“安全口罩”來保護(hù)自身的數(shù)據(jù)安全呢?

安恒信息董事長范淵在接受央視采訪時(shí)表示,我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段,對(duì)安全重視不足,安全防護(hù)建設(shè)沒有統(tǒng)一標(biāo)準(zhǔn)指導(dǎo),缺乏有效的安全保障技術(shù)手段。企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析掌握能力不足,對(duì)相關(guān)安全事件的預(yù)警、研判和快速響應(yīng)能力遠(yuǎn)遠(yuǎn)不夠,一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對(duì)。

以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)的某一臺(tái)主機(jī)到執(zhí)行加密行為往往有一段時(shí)間,如果在這段時(shí)間能夠做出響應(yīng),完全可以避免勒索事件的發(fā)生。

范淵重點(diǎn)指出:勒索病毒提前預(yù)防,它所花費(fèi)的成本可能是事后的百分之一,甚至是千分之一。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)。

在2021西湖論劍·網(wǎng)絡(luò)安全大會(huì)上,杭州市數(shù)據(jù)資源管理局黨組成員齊同軍也指出:“當(dāng)前安全事件頻發(fā),每個(gè)人都要關(guān)注安全。最簡單的安全可能大家根本想不到。我們經(jīng)過攻防演練,50%~60%的安全問題都出在弱口令上,但是別人就利用了你的弱口令,直接進(jìn)入整個(gè)網(wǎng)絡(luò),你就成了漏洞、成了短板。所以每個(gè)人都是安全的參與者,全社會(huì)都要關(guān)注。”

掃碼獲取勒索病毒防護(hù)秘訣及《安恒高級(jí)威脅情報(bào)周報(bào)》,掌握一周網(wǎng)絡(luò)安全動(dòng)態(tài):


如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

勒索軟件 勒索病毒 RaaS 網(wǎng)絡(luò)安全 安恒信息 東芝 科洛尼爾

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0