当前位置:黑鲸出海 > 热点资讯 > 干货分享 >  【腾讯安全】你被网络“勒索”过吗?

【腾讯安全】你被网络“勒索”过吗?

发表时间:2021-06-29  来源:云巴巴严选云  作者:云巴巴严选云  浏览:次  
网络就像一把双刃剑,我们使用互联网放松娱乐的背后,各种类型的网络攻击也在威胁着我们所处的互联网安全。勒索病毒作为刚“出道”就“蹿红”的一种“网红”病毒,对不同的行业造成的损失案件已经不计其数。

你了解勒索病毒吗

网络就像一把双刃剑,我们使用互联网放松娱乐的背后,各种类型的网络攻击也在威胁着我们所处的互联网安全。勒索病毒作为刚“出道”就“蹿红”的一种“网红”病毒,对不同的行业造成的损失案件已经不计其数。

·DDoS高防(勒索病毒防护利器)

高防IP 20Gpbs保底防护带宽,100Mbps业务带宽,9折!

16200元/3个月

原价:18000元

·Web应用防火墙(勒索病毒防护利器)

负载均衡型,高级版,6.6折!

2560.8元/月

原价:3880元

·云防火墙(勒索病毒防护利器)

ips版,6折!

6480元/年

原价:10800元

勒索病毒不容忽视

根据SonicWall(音墙网络)提供的数据,即便是在经历了疫情的环境下,勒索病毒还是凭借其40%的增长率位居最为迅猛的网络威胁榜首。同时CrowdStrike提供的数据中,难以相信的是竟然有高达56%的企业在过去的一年内遭受过勒索攻击,除此之外预计到今年,全球由勒索软件攻击带来的损失将增至200亿美元。

有网友调侃说“这几年没有几个比特币连毕业都没有办法了。”话糙理不糙,连毕业论文都已经成为了勒索病毒的攻击对象。我们要清楚的明白,每个人的数据信息都时刻面临着勒索病毒的威胁。

640.png

著名的勒索病毒袭击

在2019年,全球最大铝制品生产商之一的Norsk Hydro(挪威海德鲁公司)遭受勒索病毒攻击,导致该公司被迫关闭多条自动化生产线,从而使全球铝制品交易市场受到影响。包括以特斯拉、播音以及SpaceX为首的大型公司因为受到了勒索攻击之后并没有按照相应的过程支付赎金从而导致相关的机密信息被勒索软件DoppelPaymer公布在互联网上。

同年,由Maze勒索病毒团队带来的双重勒索病毒,是一种新型的勒索病毒,与骗取相关赎金不同的是,双重勒索采取先窃取一些企业或者相关政府机构的数据信息的手段,如果这些企业或者政府机构拒绝支付赎金,攻击者则将以暗网公开部分数据进行进一步的勒索,如若再失败则会公开窃取的全部数据。

2020年9月份,德国杜塞尔多夫大学医院遭受勒索软件攻击,导致全院内部30台服务器遭到感染。在这之后一名女性患者因为勒索病毒,无法使用相关服务器功能被迫需要转移到30多公里以外的另一家医院进行救治,在途中这位女性患者便没有了生命特征。这次事故的背后勒索病毒才是最大的幕后黑手,这也成为了全球首例因为勒索病毒而导致人员死亡的案例,德国警方也将案件性质调升为谋杀案。

同年的12月份的某天,这是令印度电商支付公司Paytm的员工以及高管最郁闷的一天。因为他们在中了勒索病毒之后明明按照上面的要求支付了相关的赎金,但是依然没有躲避信息泄露的现象发生。

Paytm作为全印度最大的移动支付和商务平台,其实力还是有目共睹的。当这些信息被不法分子公布在网络上之后不仅会威胁到Paytm用户的信息安全,也会给Paytm带来巨大的损失。

640.webp.jpg

勒索病毒究竟是什么

勒索病毒是黑客通过系统漏洞、网络钓鱼等多重方式,向用户的电脑或服务器植入病毒,从而加密硬盘上的关键文档乃至整个硬盘,劫持用户的重要文件并以此勒索钱财的恶意病毒。勒索病毒性质恶劣且危害极,被感染后一般无法解密,必须要拿到解密的私钥才有望破解,黑客会向受害者索要数额不等的赎金后才予以解密,给用户带来的损失是无法估量的。

伴随着大数据和云计算的发展,各行各业都致力于数字化转型,与此同时,这些极具价值的海量数字化信息也吸引着黑客组织。勒索病毒所产生的庞大收益让攻击者们赚得盆满钵满,在利益的诱惑下,他们不断更新技术让勒索病毒变的越来越具有破坏性。近些年的勒索病毒攻击更是变本加厉,大到政府、企业,小至个人,都无时无刻不遭受着勒索病毒团伙的虎视眈眈。

640 (1).png

勒索病毒的前世今生

2005至2006年期间,勒索软件首次现身于俄罗斯。它的实现方法是将受害计算机的一系列相关文件压缩并用密码加密锁起来,再把其中一个文件作为勒索信,受害者需交纳300美元赎金,才可换回自己的文件。在勒索软件威胁的发展初期,DOC、XLS、PDF、JPG、.ZIP,以及其他常用文件形式成为勒索软件的主要目标。后来,又先后出现了可以感染手机甚至计算机主引导记录(MBR,Main BootRecord)的变种,以阻止系统加载运行。

2012年,勒索软件开始从俄罗斯蔓延到其他欧洲国家。这是因为“假冒病毒”(FAKEAV)被打击取缔所造成的。为此,犯罪分子不得不采取其他策略来威胁恐吓受害者从中牟利。当时最流行的方式是,冒充执法人员威胁受害者称其存在网络犯罪行为,从而进行勒索。勒索软件运营者还会尝试使用不同的支付方式,包括Ukash、Paysafecard和MoneyPak等,以避免被勒索到。

2013年底,由CryptoLocker(一种感染Windows平台的勒索软件)这样的勒索软件变种所引发的“加密勒索软件”成为了现实。此类变种会对受害计算机的文件进行加密操作,如果计算机使用者拒绝按时支付赎金,相关被加密文件则会被删除。想要取回文件,必须先换取解密密钥,计算机使用者须用“比特币”等电子虚拟货币的形式支付不同数额的赎金。自从引入加密勒索软件以来,网络犯罪分子开始针对全球各地的个人和企业实施更为广泛的勒索活动。

2015年至今,勒索软件家族数量开始爆发式增长。相关研究报告显示,2015年业内发现的勒索软件家族数量只有29个,而2016年这一数量飞速上升到了247个,涨幅达752%。2017年,“WannaCry”“Petya”“Bad Rabbit”等一系列影响全球的勒索软件开始侵袭我国计算机,甚至一些勒索软件已经具备中文界面。近几年,校园网、医疗网等专网专线遭受勒索软件攻击的事件也频频发生。

640.webp (1).jpg

法律重器祭出,护航网络安全

我国2017年6月1日正式实施的《中华人民共和国网络安全法》被业内人士认为具有里程碑的意义。《中华人民共和国网络安全法》是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。

值得注意的是,《中华人民共和国网络安全法》第三章专门针对关键信息基础设施的运行安全提出了具体要求,这也表明我国对关键信息基础设施安全保护上升至前所未有的高度。《中华人民共和国网络安全法》规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

640.webp (2).jpg

“云上”发展趋势

趋势一:双重勒索,手段突破下限

现在的勒索病毒不单单涉及加密数据,还主要涉及到数据泄露。勒索手段也从原来的用赎金交换密钥,变为用公开机密数据勒索高额赎金。这样的双重勒索,让被侵害方既要面临破坏性的数据泄露,又要面对相关的法规、财务和声誉影响,损失惨重。

趋势二:勒索产业化,勒索团队合作牟取暴利

从勒索及服务RaaS产业的诞生可以看出,如今的勒索病毒产业链已趋向成熟,黑客加入勒索病毒的门槛越来越低,有越来越多的黑客组织参与其中,沆瀣一气。根据已有的勒索病毒事件显示,攻击者为了增加成功率,往往会通过暗网与多个勒索病毒家族合作。

趋势三:勒索病毒技术持续升级迭代

目前受到的勒索病毒攻击主要是windows系统,但是MAC OS、Android等平台的勒索病毒也被陆续发现,未来黑客也可能转向攻击其他平台。而且,经过长期的演变,勒索病毒技术上持续迭代,勒索平台多元化,场景多样化,攻击者在加密流程的细节上不断优化。

趋势四:远程办公入侵成为常态

在全球数字化进程的驱动下,远程办公领域的快速扩张给勒索病毒造就了新的攻击面。根据《全球渠道勒索软件状况报告》显示,超过一半的受访者表示由于新冠病毒大流行而导致的远程工作导致了勒索软件攻击的增加。

趋势五:IoT成为勒索软件攻击对象

如今,勒索病毒所攻击的对象,已经不限于个人PC、防护能力较弱的企业、政府、学校网站,万物互联时代的工厂、工业设备、智能摄像头、路由器等诸多设备也被当成目标锁定。黑客通常通过向互联网开放的IoT设备来访问公司网络,每个连接的设备都是黑客安装IoT勒索软件并要求付款的潜在入口。

640.webp (3).jpg

安全管理防治法

说了这么多,究竟该如何应对勒索病毒,作为企业,或者政府机构,日常的安全培训是必不可少的。需要遵循“三不三要”的原则。三不主要是:不上钩、不打开、不点击;三要:要备份、要确认和要更新。其中不上钩很好理解。不打开主要是不随便打开任何电子邮件的附件。不点击主要是不随意点击电子邮件中附带的网址。

三要中的要备份很好理解,主要是指重要资料需要及时备份;要确认针对的是开启电子邮件前一定要确认发件人是否可信,不给垃圾邮件可乘之机。要更新是三要中比较重要的一个,需要保持系统补丁/安全软件病毒库的实时更新。

640.webp (4).jpg

终端安全软件防治法

如果是企业运维人员的安全意识已经达到了,那接下来就是合理利用终端安全软件为防护勒索病毒多加一层保障。这里的终端安全软件并不是指我们日常使用电脑会安装的电脑安全管家,而是需要全网部署的,可以有效实时检测风险的安全软件。

在19年勒索病毒盛行以后,腾讯、阿里在国内率先提供了一系列解决方案,零信任的概念也随之出现。所谓零信任就是在企业内部,任何人,任何时候访问任何系统都需要独立的权限控制。

针对一些大中型企业,更需结合高级威胁检测系统监测内网入侵风险,及时封堵弱点,修补漏洞,避免重要业务系统被勒索病毒破坏。针对防御勒索病毒的这些防御手段,腾讯在2020年上线了零信任无边界访问控制系统和高级威胁检测系统,给企业提供了更多的选择。

除此之外,一些使用弱口令的系统,需要加强使用者的安全意识,不能以为是内部系统,使用方便就行,不用设置复杂的密码,但其实这样是非常不安全的。需要员工停止使用弱密码,或使用安全策略来强制规定密码长度和复杂性来提升软性安全等级。

640.webp (5).jpg

特殊情况特殊处理

企业使用的业务系统千差万别,腾讯、阿里所能提供的安全防护并不是完全适用于所有的系统,如果说由于系统原因不能及时安装补丁的系统,可以换一个角度,考虑在网络边界、路由器、防火墙上设置严格的访问控制策略、软件限制策略来保障网络动态安全。这其实也需要有Web应用防火墙的介入,利用Web应用防护墙才可以保障网络策略的健全。

同时网络资产方面,企业都会存在一些非必要开启的网络服务或端口,可以按照最小权限原则进行关闭或禁用,最大程度减少黑客入侵的攻击面。

640.webp (6).jpg

腾讯安全:对抗黑产网络攻击的强有力“银弹”

随着网络攻击的演变和发展,腾讯云特别成立了七大安全实验室,就针对DDoS攻击,暴力破解,勒索病毒在内的常见且频发的网络攻击提供了一系列的解决方案。七大专业实验室中,汇聚了国际最顶尖白帽黑客,未来主要专注安全技术研究和安全攻防体系搭建,安全防范和保障范围涵盖连接、系统、应用、信息、设备、云六大互联网关键领域,屡次获得国际荣誉,持续推动互联网安全生态发展。

腾讯安全拥有的互联网安全基因,得益于22年来服务的10亿+用户和300多企业与业务积累的海量业务安全运营经验。腾讯安全区别于其他云安全厂商的“云管端流服”五大核心能力成就了腾讯安全全球顶尖的大数据积累和态势感知能力,这对网络安全来说是不可多得的。

有人问道,腾讯安全拥有这么强大的技术实力,那么可以解决哪些问题呢?腾讯安全主要从八大网络安全领域发力,提供了身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理和安全服务八大维度的安全解决方案。

特别是在等级保护倍受关注的近些年,企业往往面对网络安全问题后知后觉,不知道应该如何处理,怎么处理,什么时候处理,甚至于在国家颁布了具体的法规政策之后还不知道应该如何做,在等级保护合规方面,腾讯安全同样依托DDoS防护、云防火墙、主机安全等产品形成一站式等保合规综合方案,为企业业务安全保驾护航。

640.webp (7).jpg

注:文章源自于互联网,如有侵权,请联系客服删除。
19951839869
黑鲸出海客服