2016年亞信安全曾經(jīng)預(yù)測勒索軟件將滲透進(jìn)工控系統(tǒng),基礎(chǔ)設(shè)施可能正處在風(fēng)險之中。不久前佐治亞理工學(xué)院的研究人員就制作了一種勒索軟件(在一個模擬水廠環(huán)境通過勒索軟件改變氯水平、關(guān)閉水閥或者發(fā)送錯誤的監(jiān)測數(shù)值到監(jiān)測系統(tǒng)),提醒人們關(guān)注工控網(wǎng)絡(luò)的安全。然而,就在今年1月12日-15日期間美國華盛頓特區(qū)的警用閉路電視監(jiān)控系統(tǒng)(CCTV)就慘遭了黑客入侵,70%的警用閉路電視監(jiān)控系統(tǒng)的視頻存儲設(shè)備感染勒索軟件。
面對限期繳納贖金,To be or Not to be?
華盛頓警用閉路電視監(jiān)控系統(tǒng)被黑案可以算得上勒索軟件滲透進(jìn)工控系統(tǒng)的首個典型案例,雖然并未有明確公開數(shù)據(jù)證明此次黑客行為造成多少損失,但也足夠引起所有人的注意,畢竟勒索軟件的本質(zhì)還是通過劫持受害者數(shù)字資產(chǎn)以牟取利益的嚴(yán)重違法行為,很難預(yù)料未來那些出現(xiàn)在黑客電影中的危險場面是否會成為現(xiàn)實。
在擴(kuò)大感染范圍的同時,勒索軟件攻擊者對贖金的攫取欲望更加強(qiáng)烈,其使用的加密方法更加復(fù)雜,手段更加激進(jìn),甚至為了逼迫受害者就范,制定嚴(yán)格的付款截止日期,不然就銷毀受害者的數(shù)據(jù)。這已經(jīng)是有組織有預(yù)謀的犯罪風(fēng)格,這聽起來更像是劫匪拿人質(zhì)進(jìn)行談判。
雖然專家一直在強(qiáng)烈呼吁“如果你是勒索軟件的受害者,不要支付贖金”,但是面對不法分子銷毀數(shù)據(jù)的威脅,To be or Not to be,這是一個艱難的抉擇。據(jù)統(tǒng)計顯示,有48%的受勒索軟件威脅的企業(yè)表示他們最終會同意支付,其心情是復(fù)雜的。這使得,勒索軟件的攻擊成功率大大增加。
這種限期繳納贖金的案例越來越多,在國外某機(jī)構(gòu)調(diào)查的一次攻擊中,攻擊者還警告受害者,如果他或她在付款前向執(zhí)法部門報案,他們將刪除用于解密數(shù)據(jù)的密鑰,以至于這些被加密文檔可能永遠(yuǎn)也無法恢復(fù)。據(jù)報道,為了獲取更加豐厚的商業(yè)回報,勒索軟件作者已經(jīng)開始組建更加龐大的僵尸網(wǎng)絡(luò)以發(fā)起更猛烈的攻擊。
發(fā)展“兇猛”的勒索軟件,已成為黑客的金礦
勒索軟件出現(xiàn)已經(jīng)有些年頭了,并非什么新的惡意軟件品種,2013年CryptoLocker的出現(xiàn),成為一個轉(zhuǎn)折點。隨著時間的流逝,騙子們卻愈加青睞這一工具,而且制作手法越來越高級,危害的范圍也是越來越大。究其原因,還是因為這種惡意軟件的“商業(yè)”盈利能力。據(jù)聯(lián)邦調(diào)查局?jǐn)?shù)據(jù)顯示,2015年全美支付的勒索軟件贖金總額為2400萬美元。在2016年,這一數(shù)據(jù)僅僅在前三個月就跳升到2.09億美元。
不但惡意威脅造成的損失日漸高漲,調(diào)查顯示,勒索軟件的攻擊行為也正以驚人的速度飆升,據(jù)亞信安全統(tǒng)計顯示在2016年大約有6.38億次攻擊嘗試,比前一年的400萬次增加上百倍。亞信安全技術(shù)部總經(jīng)理蔡昇欽介紹,勒索軟件的傳播手段與常見的木馬非常相似,主要包括以下幾種:
1. 借助網(wǎng)頁木馬傳播,當(dāng)用戶不小心訪問惡意網(wǎng)站時,勒索軟件會被瀏覽器自動下載并在后臺運行;
2. 與其他惡意軟件捆綁發(fā)布;
3. 作為電子郵件附件傳播;
4. 借助可移動存儲介質(zhì)傳播。
這些傳播的手段恰恰都對應(yīng)了員工防護(hù)意識最薄弱的方面,持續(xù)多年的調(diào)查結(jié)果顯示,中國企業(yè)內(nèi)部員工信息安全意識長期都很薄弱,這又給不法分子造成了很多可乘之機(jī)。面對日益猖獗的惡意攻擊,難道企業(yè)真的束手無策嗎?
亞信安全:面對勒索軟件,要有完整的治理體系
蔡昇欽表示,“原則上企業(yè)應(yīng)該以員工信息安全意識的培訓(xùn)為重,但人畢竟是無法做到完全嚴(yán)格控制的,所以企業(yè)應(yīng)當(dāng)做好更多主動的防御措施,以將惡意威脅造成的損失降到最低。數(shù)據(jù)備份就是一個非常核心的安全保證措施。由于許多被勒索軟件加密的文件暫時無法通過第三方還原,亞信安全建議用戶利用‘3-2-1’規(guī)則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲的方法,備份重要文檔。”
另外,90%以上的加密勒索軟件是通過社交工程郵件方式傳播的,通過Web方式的加密勒索軟件也為數(shù)不少。因此,在網(wǎng)關(guān)層面進(jìn)行有效攔截,將是中小企業(yè)最經(jīng)濟(jì)的防御方法。針對勒索軟件的治理防御,企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery,DD),其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅安全網(wǎng)關(guān)DE、深度威脅郵件網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品,擁有完整的治理體系。
在DD系列中,亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對中小企業(yè)、性價比較高的安全產(chǎn)品。它不僅提供了對100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控,還提供了虛擬補(bǔ)丁、APT防護(hù)、零日漏洞檢測、防惡意程序、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項高級內(nèi)容安全檢測及防護(hù)功能,可以幫助用戶有效防御勒索軟件。