勒索病毒卷土重來(lái),安全事件頻發(fā)為何故?

責(zé)任編輯:editor005

作者:薛命燈

2017-06-29 11:49:52

摘自:INFOQ

個(gè)報(bào)告受病毒攻擊的消息來(lái)自烏克蘭,包括國(guó)有銀行、能源公司、交通部門(mén)和政府部門(mén)在內(nèi)的計(jì)算機(jī)遭遇了病毒攻擊。俄羅斯石油巨頭Rosneft、世界最大的船運(yùn)公司Maersk以及美國(guó)、英國(guó)、挪威等國(guó)的一些公司都在病毒受害者之列。

在WannaCry勒索病毒事件發(fā)生之后的一個(gè)月,新一波勒索病毒卷土重來(lái)。

據(jù)報(bào)道,這一波攻擊影響到了包括烏克蘭、西班牙、法國(guó)、俄羅斯和印度在內(nèi)的多個(gè)國(guó)家。政府部門(mén)和企業(yè)的電腦被病毒鎖定,只有在支付了比特幣之后才能解鎖他們的電腦。

第一個(gè)報(bào)告受病毒攻擊的消息來(lái)自烏克蘭,包括國(guó)有銀行、能源公司、交通部門(mén)和政府部門(mén)在內(nèi)的計(jì)算機(jī)遭遇了病毒攻擊。

烏克蘭副總理Rozenko Pavlo和其他政府部門(mén)官員的電腦也受到攻擊,導(dǎo)致他們無(wú)法使用電腦辦公。烏克蘭國(guó)有飛機(jī)制造商Antonov和國(guó)家電力供應(yīng)商Ukrenergo也都遭受了病毒攻擊,不過(guò)好在電力供應(yīng)并沒(méi)有受到影響。烏克蘭國(guó)家銀行報(bào)告稱該“未知病毒”影響到了多家銀行和金融公司,導(dǎo)致他們無(wú)法正常運(yùn)營(yíng),無(wú)法為客戶提供服務(wù)。烏克蘭位于基輔最大的國(guó)際機(jī)場(chǎng)的電腦和登機(jī)顯示屏也無(wú)法正常工作。烏克蘭的國(guó)家郵政服務(wù)、電視臺(tái)和交通也都受到了影響,基輔的地鐵乘客甚至無(wú)法使用銀行卡進(jìn)行支付。很多ATM機(jī)罷工,屏幕上顯示了勒索信息。

圖片:烏克蘭國(guó)有銀行Oschadbank的一臺(tái)被病毒鎖定的支付終端。屏幕上顯示要求支付價(jià)值300美元(約合235英鎊)的比特幣才能獲得解鎖。

因?yàn)槭懿《居绊?,切爾諾貝利管轄區(qū)當(dāng)局不得不切換到人工輻射監(jiān)控。

俄羅斯石油巨頭Rosneft、世界最大的船運(yùn)公司Maersk以及美國(guó)、英國(guó)、挪威等國(guó)的一些公司都在病毒受害者之列。

Rosneft表示,他們的服務(wù)器在周二遭到大規(guī)模數(shù)字攻擊,同時(shí)遭到攻擊的還有鋼鐵公司Evraz。Mearsk說(shuō)他們多個(gè)站點(diǎn)和業(yè)務(wù)部門(mén)的IT系統(tǒng)遭到攻擊,有可能會(huì)影響到全球的運(yùn)營(yíng)。Maersk在英國(guó)梅登黑德郡辦公室的電腦全部被鎖定,導(dǎo)致員工無(wú)法工作,只能回家待工。Maersk子公司APM Terminals有17個(gè)集裝箱終端遭挾持,其中兩個(gè)在鹿特丹,其他的15個(gè)分布在世界各地。美國(guó)制藥巨頭Merck確認(rèn)他們的網(wǎng)絡(luò)遭到破壞,他們已經(jīng)著手調(diào)查此事。挪威國(guó)家安全局說(shuō),有一家未知名的“國(guó)際公司”遭到病毒勒索。英國(guó)的WPP,也就是世界最大的廣告集團(tuán),表示他們的一家公司正在面臨癱瘓。

在過(guò)去三年,烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施遭受多次攻擊,其中包括2015年12月份的電力故障,導(dǎo)致烏克蘭西部無(wú)法用電。烏克蘭把這些攻擊的賬算到了俄羅斯頭上。

俄羅斯表示很無(wú)辜,況且周二的病毒攻擊目前還沒(méi)有定論,再則,也并沒(méi)有跡象表明俄羅斯能夠從這些攻擊中獲取多少利益。

一些安全專家表示,這波病毒比5月份的Wannacry攻勢(shì)更加強(qiáng)烈。那個(gè)時(shí)候,數(shù)字安全專家就警告說(shuō),這些病毒有可能卷土重來(lái),而且破壞力范圍會(huì)更大。

瑞士政府的報(bào)告和分析中心認(rèn)為,這波攻擊可能與Petya病毒有關(guān),Petya利用SMB漏洞進(jìn)行攻擊。在2016年,臭名昭著的Petya已經(jīng)向人們展示過(guò)它的破壞力。德國(guó)信息安全局表示贊同這一觀點(diǎn)。英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)主席Arne Schoenbohm說(shuō),微軟提供的補(bǔ)丁在一定程度上可以起到防護(hù)病毒的作用,但Petya利用了內(nèi)部網(wǎng)絡(luò)的管理工具進(jìn)行攻擊,即使哪些打過(guò)補(bǔ)丁的系統(tǒng)仍然會(huì)受到攻擊。

據(jù)卡巴斯基實(shí)驗(yàn)室的研究報(bào)告稱,勒索病毒通過(guò)偽造微軟數(shù)字簽名展開(kāi)攻擊,這是微軟Office的一個(gè)漏洞,F(xiàn)ireEye公司在4月份發(fā)現(xiàn)了這個(gè)漏洞。不過(guò),還有其他一些報(bào)告認(rèn)為,烏克蘭接連受到病毒攻擊,有可能不是利用微軟的CVE-2017-0199漏洞。賽門(mén)鐵克分析認(rèn)為,Petya是利用了美國(guó)國(guó)家安全局泄露的EternalBlue進(jìn)行傳播。更為可怕的是,Petya居然在暗網(wǎng)上被叫賣(mài),用于提供攻擊服務(wù)。

確實(shí),從上個(gè)月的WannaCry事件之后,越來(lái)越多的矛頭指向了美國(guó)情報(bào)局和美國(guó)國(guó)家安全局,他們囤積漏洞代碼,一旦遭到泄露容易被黑客利用。

英國(guó)謝菲爾德哈勒姆大學(xué)的高級(jí)教授David Day博士認(rèn)為,目前的攻擊只是“冰山一角”,如果任其不斷膨脹,后果不堪設(shè)想。他說(shuō):“美國(guó)國(guó)家安全局所做的事情無(wú)異于在制造武器,而目前武器已經(jīng)被偷了,正在發(fā)揮它們的破壞力……我認(rèn)為我們有必要對(duì)隱私和安全展開(kāi)討論……美國(guó)國(guó)家安全局可能會(huì)說(shuō)他們這么做是為了保護(hù)隱私,但實(shí)際上,它們卻變成了威脅安全的武器。”

日益猖獗的全球性數(shù)字安全攻擊已經(jīng)開(kāi)啟了在線持久戰(zhàn),包括那些以希拉里和馬克龍競(jìng)選活動(dòng)為目標(biāo)的數(shù)字攻擊。

法國(guó)國(guó)家數(shù)字安全局局長(zhǎng)Cuillaume Poupard說(shuō),現(xiàn)在越來(lái)越多的攻擊來(lái)自未知名的國(guó)家,包括一些犯罪組織和極端組織。“我們必須緊密地展開(kāi)合作,不只是兩三個(gè)歐洲國(guó)家,而是要在全球范圍內(nèi)展開(kāi)合作……我們正在迎來(lái)一場(chǎng)戰(zhàn)爭(zhēng),一場(chǎng)更加復(fù)雜的戰(zhàn)爭(zhēng),可能比我們所經(jīng)歷的所有戰(zhàn)爭(zhēng)都要復(fù)雜。”

而在這場(chǎng)你追我逐的斗爭(zhēng)中,除了要遏制病毒制造者之外,也要考慮如何加強(qiáng)企業(yè)和政府部門(mén)自身的防范意識(shí)。

位于英國(guó)伯克郡的Boomerang視頻公司在一次SQL注入攻擊中泄露了26000多名用戶的信息,因此遭到信息安全局60,000英鎊的罰款。

信息安全局早就為中小企業(yè)發(fā)布了通用數(shù)據(jù)保護(hù)條例(GDPR),并提供了一些工具幫助中小企業(yè)實(shí)現(xiàn)實(shí)現(xiàn)數(shù)字安全,包括一個(gè)安全檢查清單。信息安全局說(shuō):“不管你的企業(yè)規(guī)模是大是小,只要涉及到個(gè)人信息,那么就適用數(shù)據(jù)保護(hù)條例……如果一個(gè)公司遭到數(shù)字安全攻擊,而我們發(fā)現(xiàn)他沒(méi)有按照條例做好保護(hù)工作,那么他就將面臨懲罰。而且隨著GDPR展開(kāi)實(shí)施,懲罰措施只會(huì)不斷加劇……”

Boomerang公司之所以會(huì)遭到懲罰,是因?yàn)樗麄儧](méi)有對(duì)自己的網(wǎng)站進(jìn)行過(guò)安全測(cè)試,也沒(méi)能保護(hù)好用戶的密碼。他們沒(méi)有對(duì)保存的信息進(jìn)行加密,而即使是對(duì)于加密的信息,他們也沒(méi)能保護(hù)好他們的秘鑰。而且,持卡用戶的信息和CVV號(hào)碼在他們的服務(wù)器上保存了時(shí)間太長(zhǎng)了。信息安全局認(rèn)為,Boomerang太過(guò)忽視了安全的重要性,所以要施以重罰。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)