為什么最近大家都在關注互聯網安全?看看4月以來發生的這些事兒就知道了:
大型燃油運輸管道運營商Colonial Pipeline遭網絡黑客攻擊,美國于5月9日宣布進入國家緊急狀態;
日本東芝公司法國分公司740G機密信息和個人資料被職業勒索組織竊取;
甚至華盛頓特區大都會警察局內部系統也遭黑客入侵,部分數據文件被竊……
2021年4月以來,互聯網安全領域風波驟起,勒索攻擊用“囂張”兩個字形容毫不為過!而在多起事件背后,都能看到“勒索軟件即服務”(RaaS:Ransomware as a Service)的身影。
當不懂編程的普通人,花幾百美元買一個勒索軟件,就可以輕易實施勒索攻擊的時候,企業、個人該如何防范RaaS?
美輸油管道運營商、華盛頓一警局接連“中招”,被索高額贖金
“No Fuel(無燃料)。”5月11日,美國東部城市加油站里赫然貼著這樣的標識牌。同時,美國也于5月9日宣布進入國家緊急狀態。造成這一切的源頭,恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件。
5月7日,美國大型燃油運輸管道運營商Colonial Pipeline(科洛尼爾管道運輸公司,以下簡稱科洛尼爾)遭受網絡黑客攻擊,被迫關閉旗下成品油燃油管道。據了解,科洛尼爾運營美國最大的成品油管道系統,管道共長5500英里,將汽油和其他燃料從德克薩斯州運往東北,其提供的燃油約占東海岸燃料消耗的45%。其燃油運輸中斷或將影響到5000萬美國人,涉及民生及國家安全。
5月9日,FBI(美國聯邦調查局)官網發布聲明表示:“確認Darkside勒索軟件是造成Colonial Pipeline網絡受損的原因,我們將繼續與公司、政府合作伙伴合作進行調查。”即FBI認定Darkside為這次勒索軟件攻擊的幕后組織者。
由于科洛尼爾遭受勒索軟件攻擊,致使美國東海岸燃油運輸中斷。美國總統拜登于5月9日宣布美國進入緊急狀態。
而據央視新聞援引美國媒體當地時間13日報道,有消息人士稱,科洛尼爾最終支付了將近500萬美元的贖金以恢復被攻擊的系統。此外,該筆贖金是以加密貨幣的形式支付給黑客。
在這起事件中,發動攻擊的Darkside,則是一個提供勒索軟件即服務(RaaS:Ransomware as a Service)的組織。
盡管引來FBI調查,但Darkside遠沒有就此收手的意思。
俄羅斯衛星通訊社14日報道,日本NHK援引一家網絡安全公司報道稱,Darkside又已竊取日本東芝公司法國分公司的信息。根據該組織在網上發表的聲明,已竊取日本東芝公司法國分公司740G機密信息和個人資料。據報道,檢測到攻擊后,東芝Tec關閉了日本、歐洲及其子公司之間的網絡,同時采取了恢復措施,并對數據進行了備份。
活躍的RaaS并不止于Darkside,此前,美國華盛頓特區大都會警察局也遭到了勒索攻擊。該警察局聲明稱,內部系統遭到黑客入侵,部分數據文件被竊,并且黑客向警方提出了勒索贖金。警方表示已邀請聯邦調查局對該案進行全面調查,目前關于黑客的信息以及其系統漏洞造成的全部影響仍未確定。
發動對警局勒索攻擊的,是Babuk Locker。
在Babuk網站上,其已經發布了華盛頓特區大都會警察局的內部文件和服務器的截屏圖。Babuk宣稱,其已經從服務器上獲取了250GB以上的數據,從截圖中可看到,勒索團伙已取得警方調查報告、警員紀律、本地幫派、面容照片、以及管理文件的訪問權限。
此前,該組織還曾曝光了一份據稱來自于NBA休斯頓火箭隊網絡系統中的數據和文件,內容包括第三方合同公司、客戶、員工和財務信息,并威脅稱,如果火箭隊拒絕付款買下這些數據,就會將其公布。
攻擊方Babuk,僅僅是一家2021年1月才成立的組織。成立雖晚,威脅卻一點不小,其已經涉嫌勒索多家大型企業,其中一家已經通過談判向犯罪分子支付了8.5萬美元。
由此亦可見,面對越來越頻繁的網絡勒索攻擊,無論是企業還是個人都亟需重視勒索病毒防護。
勒索病毒頻繁出沒背后,RaaS讓企業“坐立難安”
上述幾次攻擊都有一個共同點,即犯罪團伙均宣稱自己是“勒索軟件即服務”(RaaS)。
互聯網信息領域,近年來較為流行的是SaaS(軟件即服務),企業無需購買軟硬件、建設機房、招聘IT人員,即可通過互聯網使用信息系統。而勒索軟件即服務意味著,普通人不懂編程,花幾百美元買一個勒索軟件,就可以實施勒索攻擊。
面對勒索攻擊等網絡安全攻擊行為,我們應該如何應對?
安恒信息董事長范淵在接受央視采訪時表示,我國工業企業大多仍處于求生存發展的階段,對安全重視不足,安全防護建設沒有統一標準指導,缺乏有效的安全保障技術手段。企業對工業互聯網安全風險的分析掌握能力不足,對相關安全事件的預警、研判和快速響應能力遠遠不夠,一旦出現安全問題企業往往難以應對。
以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進入內部網絡的某一臺主機到執行加密行為往往有一段時間,如果在這段時間能夠做出響應,完全可以避免勒索事件的發生。
范淵重點指出:勒索病毒提前預防,它所花費的成本可能是事后的百分之一,甚至是千分之一。未來網絡安全需要同步規劃、同步建設。
隨著RaaS興起,低成本的勒索攻擊愈發頻繁發生。面對新冠病毒,人人戴口罩的中國防控效果最好。而面對勒索軟件越發嚴重的威脅,企業、個人有沒有“安全口罩”來保護自身的數據安全呢?
據了解,通過安恒信息“防勒索口罩”方案可以對系統進行全面、多層次的風險評估。“防勒索口罩”可以精準識別出系統的潛在風險,并在系統層面和網絡層面對資產進行加固及防護通過“防勒索疫苗”方案,采用內核級的多維度防御引擎及專利級的誘餌引擎,高效、全面的發現已知及未知的勒索病毒進行精準查殺,核心業務數據還可以加入EDR文件保險柜,對數據做到最高級別的防護,杜絕勒索病毒的侵害。
不止勒索病毒,這些物聯網安全問題也需小心防范
4月19日,趨勢科技專家發現,原本針對蘋果開發人員的惡意軟件XCSSET已被重新設計,這次該惡意軟件盯上了蘋果M1芯片。
據了解,該惡意軟件不僅可以攻擊M1芯片,還可以竊取QQ、微信等主流應用的數據。此外還實現了針對加密貨幣應用的數據竊取功能。目前,搭載M1芯片的主要為蘋果Mac筆記本。
在2021西湖論劍·網絡安全大會上,杭州市數據資源管理局黨組成員齊同軍表示:“當前安全事件頻發,每個人都要關注安全,從每個行為出發來關注安全。最簡單的安全可能大家根本想不到。我們經過攻防演練,50%~60%的安全問題都出在弱口令上,為了自己方便,設了一個密碼12345678,很容易記,但是別人就利用了你的弱口令,直接進入整個網絡,你就成了漏洞、成了短板。安全是木桶理論,短板在哪里,裝的水就到哪里,所以設備再好,程序再完善,安全公司再強大,最后出了問題就是在你這一環,所以每個人都是安全的參與者,全社會都要關注。”
惡意軟件不僅能入侵蘋果M1芯片,就連家用攝像頭也不安全。
日前,一張令人震驚的“攝像頭ID價格表”被曝光:70元就可以買下10個家庭攝像頭的ID及密碼。同時,該團伙也在出售“破解攝像頭助手”軟件,只要提供攝像頭ID、用戶名及密碼,就可以利用這套軟件強行入侵、監控他人隱私。更令人毛骨悚然的是,這套軟件不僅可以獲取監控畫面,還可以實現遠程控制,甚至能調整攝像頭角度。
目前市場上,家用攝像頭防護整體水平較低,部分廠商設備使用開源操作系統,存在大量漏洞未及時修復,攝像頭數據存儲、傳輸加密不嚴格,數據存在“裸奔”現象,且廠商網絡安全意識薄弱,重視不足,缺乏安全防護設計。
安恒物聯網“安全心”給物聯網終端穿上軟件+硬件“雙重防護鎧甲”。硬件安全芯片可以保證攝像頭安全啟動,保障關鍵信息安全存儲不會被破解和篡改;軟件安全芯片能實時感知攝像頭安全威脅、分析攝像頭系統行為,并對異常行為進行阻斷,防止黑客竊密。
行業數據概覽
感染計算機惡意程序主機數量高達286.4萬
數據顯示,4月5日~5月2日期間,境內計算機惡意程序傳播次數共超過1.8億次,傳播速度從第二周開始猛增,較第一周上漲2000多萬次,漲幅72.28%。
惡意軟件活躍令人不安。境內感染計算機惡意程序主機數量高達286.4萬,其中在第三周達到巔峰值96.2萬。由于疫情擴大遠程辦公規模,近年來網絡攻擊面也隨之擴大,網絡安全問題不容忽視。
針對企業或組織機構的網站攻擊變得更加頻繁,且更具針對性。境內網站最主要遭受的三種攻擊形式有篡改網站(4711個),掛馬網頁(4035個),釣魚網站(2292個),網站攻擊呈波動上升趨勢。
另外,數據顯示新增安全漏洞2358個,其中高危漏洞628個,占比26.63%,這些漏洞很容易被病毒、木馬、黑客等侵入,導致軟件崩潰或者盜取重要信息、密碼等。不斷挖掘、曝光和修復漏洞,可以很大程度提升系統的安全性。但如果不能及時修復,會失去先機,處于被動的地位。安恒云漏洞掃描對主機及網站資產提供云端漏洞掃描服務,可以快速發現網站或主機漏洞風險,防止攻擊者通過漏洞植入后門、竊取核心數據、破壞服務器等,幫助企業持續監測暴露在互聯網邊界上的常見安全風險。
網信辦披露:33款常見APP違法違規收集使用個人信息
5月1日,國家網信辦發布了《關于輸入法等33款App違法違規收集使用個人信息情況的通報》。其中,檢測發現搜狗輸入法、訊飛輸入法、高德地圖、百度地圖等33款常見類型公眾大量使用的App違法違規收集使用個人信息。
針對用戶如何保護個人信息,安恒信息高級副總裁兼首席云安全戰略官鄭赳表示:“用戶個人手機端和電腦端,首先需要設置合理的密碼,其次要規范上網行為,要養成安裝殺毒軟件或終端管理軟件等習慣。另外更重要的是提防云端信息的泄露,提高企業的信息化安全。”
輸入法類APP
地圖導航類APP
即時通訊類APP
上市公司安全動態
此次,安恒信息對3958家A股上市公司進行了2021年1月~3月的CVE安全漏洞影響分析。
第一季度累計受到CVE安全漏洞影響的行業分布中,工業占比28.57%、信息技術占比18.05%、醫療保健行業占比17.5%、可選消費行業占比13.93%、材料行業占比12.83%,是受CVE影響最大的5個行業。
分月份整理,1月共有26家公司受到影響,累計有124個CVE影響281次;2月共有44家公司受到影響,累計有128個CVE影響820次;3月共99家公司受到影響,累計出現148個CVE影響2179次。
2021年一季度,在受到影響的159家A股上市公司中,有121家上市公司受到大于2個CVE的影響。2021年一季度,以下20個CVE安全漏洞對企業的影響最大:
事實上,5G、大數據、云計算發展迅速,數據資產價值逐漸彰顯。隨著互聯網信息化程度加深,人們對于數據泄露風險的擔憂與日俱增,網絡安全成為輿論熱議的話題。目前,國內網絡安全行業已逐步從單點被動防御、智能主動防御階段,進入安全即服務階段。
在此背景下,每日經濟新聞(博客,微博)聯合網絡信息安全領域上市公司安恒信息(688023,SH),采用國家互聯網應急中心權威數據,結合最新的安全形勢,收集剖析國內外網絡安全信息數據,每月發布網絡信息安全月報。這是業內第一份涵蓋所有A股上市公司的網絡信息安全報告,旨在借助專業解析,讓企業、民眾進一步認識網絡攻擊行為,更好地保護自身隱私和數據資產。
此份網絡信息安全月報主要包括行業重點資訊、行業安全數據概覽以及上市公司安全動態。重點關注勒索病毒對企業、個人的安全威脅,并提供應對之法。
本文首發于微信公眾號:每日經濟新聞。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
最新評論