北信源安全專家:兩家知名企業(yè)同時被曝遭受勒索病毒攻擊,筑牢企業(yè)數(shù)據(jù)堤壩勢在必行
一周內(nèi)�,國內(nèi)外兩大知名企業(yè)幾乎同時曝出被勒索病毒攻擊。先是國際知名服務器廠商思科公司網(wǎng)絡被閻羅王勒索軟件集團入侵����,2.75G數(shù)據(jù)被竊取。而后是中國知名家電廠商美的集團遭受勒索病毒攻擊���,致使工廠部分電腦被感染���。
思科被竊取的數(shù)據(jù)包括大約3100個文件。許多文件是保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲和工程圖紙�。8月10日�,攻擊者將獲取的泄露文件列表發(fā)布到暗網(wǎng)。
Yanluowang(閻羅王)勒索軟件團伙最早由賽門鐵克披露(賽門鐵克做這條新聞時�,用關公頭像來表示閻羅王),Yanluowang(閻羅王)勒索軟件加密破壞的文件擴展名被修改為.Yanluowang�����,該團伙因此得名。
該團伙在今年6月底聲稱入侵美國零售商沃爾瑪,破壞了沃爾瑪?shù)木W(wǎng)絡�����,加密了40000 至 50000 臺設備�,勒索金額達到5500萬美元�,但遭到沃爾瑪拒絕。
攻擊者聲稱此次入侵通過了社會工程學方法��,采用釣魚攻擊方式首先劫持了思科一員工的Google賬戶�,獲得了思科網(wǎng)絡的訪問密碼。而后���,通過多因素身份驗證 (MFA) 推送通知誘騙思科員工�,并通過一系列復雜的語音信息實施釣魚攻擊。
攻擊者最終誘騙受害者接受其中一個MFA(多因素驗證)通知�����,并在目標用戶的上下文中獲得了對VPN的訪問權限��。隨后將目標擴展到服務器和域控制器�,最終獲得了對域控制器的特權訪問權限。在獲得域管理員后�����,他們使用枚舉工具收集將一系列有效負載安裝到受感染的系統(tǒng)上�,致使數(shù)據(jù)大量被竊取。
與此幾乎同時的是在中國�,8月11日,美的集團被傳出遭受新型網(wǎng)絡病毒攻擊����,少數(shù)員工電腦受到感染。網(wǎng)絡上流傳的一則聊天記錄顯示���,美的集團在休集體年假期間遭遇加密勒索��,工廠多處電腦中病毒�,導致無法打開文件或進入不了系統(tǒng)。該病毒為勒索病毒�,需要7天內(nèi)匯1000萬美金到指定賬戶。
針對發(fā)生的加密勒索�����,公司提示相關用戶需要保持非必要不開機����;已經(jīng)開機的用戶馬上關機斷電���;不要使用美信���、郵箱發(fā)送文件等,并且會安排安保進行強制關機����。
作為一種新型網(wǎng)絡病毒,勒索病毒已經(jīng)上升為網(wǎng)絡世界的主要威脅�����。這種病毒主要通過釣魚軟件和暴力破解���,暗網(wǎng)上也形成了一種叫“勒索軟件即服務”的商業(yè)產(chǎn)業(yè)鏈和商業(yè)模式����。實施勒索行為的黑客不需要自己開發(fā),到暗網(wǎng)市場上就可以買到這種軟件��。勒索軟件的“胃口”越來越大��,去年的平均贖金比前年翻了一番�����。除一般勒索軟件����,現(xiàn)在還有偽裝型勒索軟件,表面上是要贖金�����、加密數(shù)據(jù)���,實際是以勒索軟件的形式來刪除企業(yè)數(shù)據(jù)���。
疫情之下�,網(wǎng)絡安全問題突出����,主要表現(xiàn)為居家辦公增多,網(wǎng)絡安全邊界模糊��,零信任已經(jīng)成為大公司解決安全問題的主要策略��,但一些困擾企業(yè)的安全隱患長期存在�,嚴重威脅了企業(yè)的網(wǎng)絡安全���,數(shù)據(jù)安全��,一些嚴重依賴數(shù)據(jù)生存的行業(yè)�����,比如金融����、咨詢公司�����、高校科研單位�����、高科技企業(yè)�、設計開發(fā)行業(yè)都不同程度受到過勒索病毒的攻擊,致使數(shù)據(jù)被竊取����,數(shù)據(jù)損壞現(xiàn)象層出不群。近年來���,勒索病毒又延伸到制造行業(yè)��、大型商超�����,對生產(chǎn)數(shù)據(jù)��、經(jīng)營數(shù)據(jù)下手�。
對此����,我國出臺了《數(shù)據(jù)安全法》《個人信息保護法》《國家網(wǎng)絡空間安全戰(zhàn)略》《關鍵信息基礎設施安全保護條例》�,相關部門聯(lián)合發(fā)布了《網(wǎng)絡安全審查辦法》《云計算服務安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《區(qū)塊鏈信息服務管理規(guī)定》來應對數(shù)字轉(zhuǎn)型過程中的數(shù)據(jù)泄露問題�����。
與此同時����,相關企業(yè)還需做好自我防護。比如在移動辦公過程中�,首先應該采用“信源密信”等安全即時通訊工具來進行文件傳輸。對此�,國家保密局多次發(fā)文公布了普通即時通訊工具的數(shù)據(jù)泄露案件,明文指出“不能用微信進行涉密辦公”���,但仍然有一些安全意識不強的企業(yè)和員工安全意識不強,導致數(shù)據(jù)安全事件層出不窮�。
北信源的戰(zhàn)略產(chǎn)品“信源密信”可以有效預防企業(yè)被勒索病毒感染引發(fā)的數(shù)據(jù)損壞和數(shù)據(jù)竊取的問題。
首先�,不同于Saas部署方式,信源密信可以支持私有化部署���,服務器和數(shù)據(jù)自主可控�����,實現(xiàn)數(shù)據(jù)本地化��。在目前網(wǎng)絡安全問題頻發(fā)�,數(shù)據(jù)泄露嚴重的情況下,私有化部署的信源密信無疑為涉密企業(yè)��、對數(shù)據(jù)要求較高的金融����、能源、設計��、開發(fā)�����,高科技��、高?�?蒲袉挝惶峁┝艘粋€能保證數(shù)據(jù)安全的良好網(wǎng)絡環(huán)境���。
新興勒索病毒則專門將目標瞄準用戶數(shù)據(jù)信息����,而不是將網(wǎng)絡設施劫持作為終極目的?�!靶旁疵苄拧碧峁┝税踩脚_底座�,可以整合、單點登錄北信源研發(fā)的其它包含“專殺免疫工具”等安全產(chǎn)品��,大大便利了企業(yè)安全運維人員的管理效率�����。
再次���,信源密信可以避免協(xié)同辦公中的釣魚風險�。信源密信是一個封閉的社區(qū)����,里面集成了幾乎所有移動辦公軟件的功能����,具有即時通訊、語音視頻��、打卡等功能,也可以開放生態(tài)給合作伙伴��,低代碼方式快速整合其它平臺�,滿足企業(yè)業(yè)務需要。信源密信提供了多種安全策略�����,比如組織實名制��,可以防止外部人員進入系統(tǒng)����。三端加密、五維防護策略可以讓移動辦公的參與者實現(xiàn)端到端的安全�。傳輸過程中,信源密信采用了HTTPS進行數(shù)據(jù)的加密傳輸�����,防止數(shù)據(jù)的泄密����。在服務端,信源密信對文件���,聊天信息都進行了加密存儲�,并對用戶密碼等關鍵信息進行了加密處理。
在數(shù)據(jù)越來越重要的今天����,沒有數(shù)據(jù)安全,就沒有國家安全��,更何談個人安全����。信源密信,立足移動辦公過程中的全程數(shù)據(jù)保護�,維護了黨政軍、金融�����、法律等行業(yè)的數(shù)據(jù)安全����,對國家秘密、商業(yè)秘密���、工作秘密提供了一套有價值的解決方案。
