北信源安全專家:兩家知名企業(yè)同時(shí)被曝遭受勒索病毒攻擊���,筑牢企業(yè)數(shù)據(jù)堤壩勢(shì)在必行
一周內(nèi)����,國(guó)內(nèi)外兩大知名企業(yè)幾乎同時(shí)曝出被勒索病毒攻擊。先是國(guó)際知名服務(wù)器廠商思科公司網(wǎng)絡(luò)被閻羅王勒索軟件集團(tuán)入侵���,2.75G數(shù)據(jù)被竊取�。而后是中國(guó)知名家電廠商美的集團(tuán)遭受勒索病毒攻擊�,致使工廠部分電腦被感染。
思科被竊取的數(shù)據(jù)包括大約3100個(gè)文件�����。許多文件是保密協(xié)議�����、數(shù)據(jù)轉(zhuǎn)儲(chǔ)和工程圖紙��。8月10日��,攻擊者將獲取的泄露文件列表發(fā)布到暗網(wǎng)�����。
Yanluowang(閻羅王)勒索軟件團(tuán)伙最早由賽門鐵克披露(賽門鐵克做這條新聞時(shí)���,用關(guān)公頭像來表示閻羅王)����,Yanluowang(閻羅王)勒索軟件加密破壞的文件擴(kuò)展名被修改為.Yanluowang,該團(tuán)伙因此得名����。
該團(tuán)伙在今年6月底聲稱入侵美國(guó)零售商沃爾瑪�,破壞了沃爾瑪?shù)木W(wǎng)絡(luò),加密了40000 至 50000 臺(tái)設(shè)備���,勒索金額達(dá)到5500萬美元���,但遭到沃爾瑪拒絕。
攻擊者聲稱此次入侵通過了社會(huì)工程學(xué)方法��,采用釣魚攻擊方式首先劫持了思科一員工的Google賬戶����,獲得了思科網(wǎng)絡(luò)的訪問密碼。而后�����,通過多因素身份驗(yàn)證 (MFA) 推送通知誘騙思科員工�,并通過一系列復(fù)雜的語音信息實(shí)施釣魚攻擊。
攻擊者最終誘騙受害者接受其中一個(gè)MFA(多因素驗(yàn)證)通知,并在目標(biāo)用戶的上下文中獲得了對(duì)VPN的訪問權(quán)限�。隨后將目標(biāo)擴(kuò)展到服務(wù)器和域控制器,最終獲得了對(duì)域控制器的特權(quán)訪問權(quán)限���。在獲得域管理員后�����,他們使用枚舉工具收集將一系列有效負(fù)載安裝到受感染的系統(tǒng)上�����,致使數(shù)據(jù)大量被竊取�����。
與此幾乎同時(shí)的是在中國(guó)����,8月11日����,美的集團(tuán)被傳出遭受新型網(wǎng)絡(luò)病毒攻擊����,少數(shù)員工電腦受到感染�。網(wǎng)絡(luò)上流傳的一則聊天記錄顯示,美的集團(tuán)在休集體年假期間遭遇加密勒索�,工廠多處電腦中病毒����,導(dǎo)致無法打開文件或進(jìn)入不了系統(tǒng)。該病毒為勒索病毒��,需要7天內(nèi)匯1000萬美金到指定賬戶��。
針對(duì)發(fā)生的加密勒索���,公司提示相關(guān)用戶需要保持非必要不開機(jī)���;已經(jīng)開機(jī)的用戶馬上關(guān)機(jī)斷電;不要使用美信�����、郵箱發(fā)送文件等�����,并且會(huì)安排安保進(jìn)行強(qiáng)制關(guān)機(jī)���。
作為一種新型網(wǎng)絡(luò)病毒,勒索病毒已經(jīng)上升為網(wǎng)絡(luò)世界的主要威脅�。這種病毒主要通過釣魚軟件和暴力破解,暗網(wǎng)上也形成了一種叫“勒索軟件即服務(wù)”的商業(yè)產(chǎn)業(yè)鏈和商業(yè)模式��。實(shí)施勒索行為的黑客不需要自己開發(fā)���,到暗網(wǎng)市場(chǎng)上就可以買到這種軟件����。勒索軟件的“胃口”越來越大�����,去年的平均贖金比前年翻了一番。除一般勒索軟件�����,現(xiàn)在還有偽裝型勒索軟件���,表面上是要贖金�、加密數(shù)據(jù)�,實(shí)際是以勒索軟件的形式來刪除企業(yè)數(shù)據(jù)。
疫情之下����,網(wǎng)絡(luò)安全問題突出,主要表現(xiàn)為居家辦公增多���,網(wǎng)絡(luò)安全邊界模糊,零信任已經(jīng)成為大公司解決安全問題的主要策略���,但一些困擾企業(yè)的安全隱患長(zhǎng)期存在�����,嚴(yán)重威脅了企業(yè)的網(wǎng)絡(luò)安全�����,數(shù)據(jù)安全��,一些嚴(yán)重依賴數(shù)據(jù)生存的行業(yè)���,比如金融���、咨詢公司、高??蒲袉挝弧⒏呖萍计髽I(yè)����、設(shè)計(jì)開發(fā)行業(yè)都不同程度受到過勒索病毒的攻擊,致使數(shù)據(jù)被竊取�����,數(shù)據(jù)損壞現(xiàn)象層出不群���。近年來��,勒索病毒又延伸到制造行業(yè)����、大型商超,對(duì)生產(chǎn)數(shù)據(jù)�、經(jīng)營(yíng)數(shù)據(jù)下手。
對(duì)此�,我國(guó)出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,相關(guān)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《區(qū)塊鏈信息服務(wù)管理規(guī)定》來應(yīng)對(duì)數(shù)字轉(zhuǎn)型過程中的數(shù)據(jù)泄露問題��。
與此同時(shí)����,相關(guān)企業(yè)還需做好自我防護(hù)。比如在移動(dòng)辦公過程中���,首先應(yīng)該采用“信源密信”等安全即時(shí)通訊工具來進(jìn)行文件傳輸���。對(duì)此,國(guó)家保密局多次發(fā)文公布了普通即時(shí)通訊工具的數(shù)據(jù)泄露案件���,明文指出“不能用微信進(jìn)行涉密辦公”,但仍然有一些安全意識(shí)不強(qiáng)的企業(yè)和員工安全意識(shí)不強(qiáng)�,導(dǎo)致數(shù)據(jù)安全事件層出不窮。
北信源的戰(zhàn)略產(chǎn)品“信源密信”可以有效預(yù)防企業(yè)被勒索病毒感染引發(fā)的數(shù)據(jù)損壞和數(shù)據(jù)竊取的問題�。
首先����,不同于Saas部署方式�,信源密信可以支持私有化部署,服務(wù)器和數(shù)據(jù)自主可控���,實(shí)現(xiàn)數(shù)據(jù)本地化��。在目前網(wǎng)絡(luò)安全問題頻發(fā)����,數(shù)據(jù)泄露嚴(yán)重的情況下�����,私有化部署的信源密信無疑為涉密企業(yè)�、對(duì)數(shù)據(jù)要求較高的金融、能源�、設(shè)計(jì)、開發(fā)�����,高科技、高?��?蒲袉挝惶峁┝艘粋€(gè)能保證數(shù)據(jù)安全的良好網(wǎng)絡(luò)環(huán)境�。
新興勒索病毒則專門將目標(biāo)瞄準(zhǔn)用戶數(shù)據(jù)信息���,而不是將網(wǎng)絡(luò)設(shè)施劫持作為終極目的����?!靶旁疵苄拧碧峁┝税踩脚_(tái)底座,可以整合�、單點(diǎn)登錄北信源研發(fā)的其它包含“專殺免疫工具”等安全產(chǎn)品,大大便利了企業(yè)安全運(yùn)維人員的管理效率����。
再次,信源密信可以避免協(xié)同辦公中的釣魚風(fēng)險(xiǎn)���。信源密信是一個(gè)封閉的社區(qū)����,里面集成了幾乎所有移動(dòng)辦公軟件的功能����,具有即時(shí)通訊、語音視頻�����、打卡等功能�����,也可以開放生態(tài)給合作伙伴�����,低代碼方式快速整合其它平臺(tái)��,滿足企業(yè)業(yè)務(wù)需要��。信源密信提供了多種安全策略��,比如組織實(shí)名制��,可以防止外部人員進(jìn)入系統(tǒng)�。三端加密、五維防護(hù)策略可以讓移動(dòng)辦公的參與者實(shí)現(xiàn)端到端的安全���。傳輸過程中����,信源密信采用了HTTPS進(jìn)行數(shù)據(jù)的加密傳輸,防止數(shù)據(jù)的泄密���。在服務(wù)端�,信源密信對(duì)文件�����,聊天信息都進(jìn)行了加密存儲(chǔ)�����,并對(duì)用戶密碼等關(guān)鍵信息進(jìn)行了加密處理�����。
在數(shù)據(jù)越來越重要的今天�,沒有數(shù)據(jù)安全,就沒有國(guó)家安全����,更何談個(gè)人安全����。信源密信��,立足移動(dòng)辦公過程中的全程數(shù)據(jù)保護(hù)����,維護(hù)了黨政軍��、金融�、法律等行業(yè)的數(shù)據(jù)安全,對(duì)國(guó)家秘密��、商業(yè)秘密�����、工作秘密提供了一套有價(jià)值的解決方案��。
