一周內(nèi),國內(nèi)外兩大知名企業(yè)幾乎同時曝出被勒索病毒攻擊。先是國際知名服務器廠商思科公司網(wǎng)絡被閻羅王勒索軟件集團入侵,2.75G數(shù)據(jù)被竊取。而后是中國知名家電廠商美的集團遭受勒索病毒攻擊,致使工廠部分電腦被感染。
思科被竊取的數(shù)據(jù)包括大約3100個文件。許多文件是保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲和工程圖紙。8月10日,攻擊者將獲取的泄露文件列表發(fā)布到暗網(wǎng)。
Yanluowang(閻羅王)勒索軟件團伙最早由賽門鐵克披露(賽門鐵克做這條新聞時,用關公頭像來表示閻羅王),Yanluowang(閻羅王)勒索軟件加密破壞的文件擴展名被修改為.Yanluowang,該團伙因此得名。
該團伙在今年6月底聲稱入侵美國零售商沃爾瑪,破壞了沃爾瑪?shù)木W(wǎng)絡,加密了40000 至 50000 臺設備,勒索金額達到5500萬美元,但遭到沃爾瑪拒絕。
攻擊者聲稱此次入侵通過了社會工程學方法,采用釣魚攻擊方式首先劫持了思科一員工的Google賬戶,獲得了思科網(wǎng)絡的訪問密碼。而后,通過多因素身份驗證 (MFA) 推送通知誘騙思科員工,并通過一系列復雜的語音信息實施釣魚攻擊。
攻擊者最終誘騙受害者接受其中一個MFA(多因素驗證)通知,并在目標用戶的上下文中獲得了對VPN的訪問權限。隨后將目標擴展到服務器和域控制器,最終獲得了對域控制器的特權訪問權限。在獲得域管理員后,他們使用枚舉工具收集將一系列有效負載安裝到受感染的系統(tǒng)上,致使數(shù)據(jù)大量被竊取。
與此幾乎同時的是在中國,8月11日,美的集團被傳出遭受新型網(wǎng)絡病毒攻擊,少數(shù)員工電腦受到感染。網(wǎng)絡上流傳的一則聊天記錄顯示,美的集團在休集體年假期間遭遇加密勒索,工廠多處電腦中病毒,導致無法打開文件或進入不了系統(tǒng)。該病毒為勒索病毒,需要7天內(nèi)匯1000萬美金到指定賬戶。
針對發(fā)生的加密勒索,公司提示相關用戶需要保持非必要不開機;已經(jīng)開機的用戶馬上關機斷電;不要使用美信、郵箱發(fā)送文件等,并且會安排安保進行強制關機。
作為一種新型網(wǎng)絡病毒,勒索病毒已經(jīng)上升為網(wǎng)絡世界的主要威脅。這種病毒主要通過釣魚軟件和暴力破解,暗網(wǎng)上也形成了一種叫“勒索軟件即服務”的商業(yè)產(chǎn)業(yè)鏈和商業(yè)模式。實施勒索行為的黑客不需要自己開發(fā),到暗網(wǎng)市場上就可以買到這種軟件。勒索軟件的“胃口”越來越大,去年的平均贖金比前年翻了一番。除一般勒索軟件,現(xiàn)在還有偽裝型勒索軟件,表面上是要贖金、加密數(shù)據(jù),實際是以勒索軟件的形式來刪除企業(yè)數(shù)據(jù)。
疫情之下,網(wǎng)絡安全問題突出,主要表現(xiàn)為居家辦公增多,網(wǎng)絡安全邊界模糊,零信任已經(jīng)成為大公司解決安全問題的主要策略,但一些困擾企業(yè)的安全隱患長期存在,嚴重威脅了企業(yè)的網(wǎng)絡安全,數(shù)據(jù)安全,一些嚴重依賴數(shù)據(jù)生存的行業(yè),比如金融、咨詢公司、高校科研單位、高科技企業(yè)、設計開發(fā)行業(yè)都不同程度受到過勒索病毒的攻擊,致使數(shù)據(jù)被竊取,數(shù)據(jù)損壞現(xiàn)象層出不群。近年來,勒索病毒又延伸到制造行業(yè)、大型商超,對生產(chǎn)數(shù)據(jù)、經(jīng)營數(shù)據(jù)下手。
對此,我國出臺了《數(shù)據(jù)安全法》《個人信息保護法》《國家網(wǎng)絡空間安全戰(zhàn)略》《關鍵信息基礎設施安全保護條例》,相關部門聯(lián)合發(fā)布了《網(wǎng)絡安全審查辦法》《云計算服務安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《區(qū)塊鏈信息服務管理規(guī)定》來應對數(shù)字轉(zhuǎn)型過程中的數(shù)據(jù)泄露問題。
與此同時,相關企業(yè)還需做好自我防護。比如在移動辦公過程中,首先應該采用“信源密信”等安全即時通訊工具來進行文件傳輸。對此,國家保密局多次發(fā)文公布了普通即時通訊工具的數(shù)據(jù)泄露案件,明文指出“不能用微信進行涉密辦公”,但仍然有一些安全意識不強的企業(yè)和員工安全意識不強,導致數(shù)據(jù)安全事件層出不窮。
北信源的戰(zhàn)略產(chǎn)品“信源密信”可以有效預防企業(yè)被勒索病毒感染引發(fā)的數(shù)據(jù)損壞和數(shù)據(jù)竊取的問題。
首先,不同于Saas部署方式,信源密信可以支持私有化部署,服務器和數(shù)據(jù)自主可控,實現(xiàn)數(shù)據(jù)本地化。在目前網(wǎng)絡安全問題頻發(fā),數(shù)據(jù)泄露嚴重的情況下,私有化部署的信源密信無疑為涉密企業(yè)、對數(shù)據(jù)要求較高的金融、能源、設計、開發(fā),高科技、高??蒲袉挝惶峁┝艘粋€能保證數(shù)據(jù)安全的良好網(wǎng)絡環(huán)境。
新興勒索病毒則專門將目標瞄準用戶數(shù)據(jù)信息,而不是將網(wǎng)絡設施劫持作為終極目的?!靶旁疵苄拧碧峁┝税踩脚_底座,可以整合、單點登錄北信源研發(fā)的其它包含“專殺免疫工具”等安全產(chǎn)品,大大便利了企業(yè)安全運維人員的管理效率。
再次,信源密信可以避免協(xié)同辦公中的釣魚風險。信源密信是一個封閉的社區(qū),里面集成了幾乎所有移動辦公軟件的功能,具有即時通訊、語音視頻、打卡等功能,也可以開放生態(tài)給合作伙伴,低代碼方式快速整合其它平臺,滿足企業(yè)業(yè)務需要。信源密信提供了多種安全策略,比如組織實名制,可以防止外部人員進入系統(tǒng)。三端加密、五維防護策略可以讓移動辦公的參與者實現(xiàn)端到端的安全。傳輸過程中,信源密信采用了HTTPS進行數(shù)據(jù)的加密傳輸,防止數(shù)據(jù)的泄密。在服務端,信源密信對文件,聊天信息都進行了加密存儲,并對用戶密碼等關鍵信息進行了加密處理。
在數(shù)據(jù)越來越重要的今天,沒有數(shù)據(jù)安全,就沒有國家安全,更何談個人安全。信源密信,立足移動辦公過程中的全程數(shù)據(jù)保護,維護了黨政軍、金融、法律等行業(yè)的數(shù)據(jù)安全,對國家秘密、商業(yè)秘密、工作秘密提供了一套有價值的解決方案。