五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟的安全基石

媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

安全風波再起!不懂編程的普通人,也能實施勒索?|網(wǎng)絡信息安全月報第2期

閱讀量:

為什么最近大家都在關(guān)注互聯(lián)網(wǎng)安全?看看4月以來發(fā)生的這些事兒就知道了:


大型燃油運輸管道運營商Colonial Pipeline遭網(wǎng)絡黑客攻擊,美國于5月9日宣布進入國家緊急狀態(tài);


日本東芝公司法國分公司740G機密信息和個人資料被職業(yè)勒索組織竊取;


甚至華盛頓特區(qū)大都會警察局內(nèi)部系統(tǒng)也遭黑客入侵,部分數(shù)據(jù)文件被竊……


2021年4月以來,互聯(lián)網(wǎng)安全領(lǐng)域風波驟起,勒索攻擊用“囂張”兩個字形容毫不為過!而在多起事件背后,都能看到“勒索軟件即服務”(RaaS:Ransomware as a Service)的身影。


當不懂編程的普通人,花幾百美元買一個勒索軟件,就可以輕易實施勒索攻擊的時候,企業(yè)、個人該如何防范RaaS?


安恒信息與中國最具影響力、公信力和權(quán)威性的專業(yè)財經(jīng)全媒體之一每日經(jīng)濟新聞,采用國家互聯(lián)網(wǎng)安全應急中心權(quán)威數(shù)據(jù),結(jié)合最新的安全形勢,收集剖析國內(nèi)外網(wǎng)絡安全信息數(shù)據(jù),每月聯(lián)合發(fā)布網(wǎng)絡信息安全月報。



美輸油管道運營商、華盛頓一警局接連“中招”,被索高額贖金


“No Fuel(無燃料)?!?月11日,美國東部城市加油站里赫然貼著這樣的標識牌。同時,美國也于5月9日宣布進入國家緊急狀態(tài)。造成這一切的源頭,恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件。


5月7日,美國大型燃油運輸管道運營商Colonial Pipeline(科洛尼爾管道運輸公司,以下簡稱科洛尼爾)遭受網(wǎng)絡黑客攻擊,被迫關(guān)閉旗下成品油燃油管道。據(jù)了解,科洛尼爾運營美國最大的成品油管道系統(tǒng),管道共長5500英里,將汽油和其他燃料從德克薩斯州運往東北,其提供的燃油約占東海岸燃料消耗的45%。其燃油運輸中斷或?qū)⒂绊懙?000萬美國人,涉及民生及國家安全。


5月9日,F(xiàn)BI(美國聯(lián)邦調(diào)查局)官網(wǎng)發(fā)布聲明表示:“確認Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡受損的原因,我們將繼續(xù)與公司、政府合作伙伴合作進行調(diào)查?!奔碏BI認定Darkside為這次勒索軟件攻擊的幕后組織者。


由于科洛尼爾遭受勒索軟件攻擊,致使美國東海岸燃油運輸中斷。美國總統(tǒng)拜登于5月9日宣布美國進入緊急狀態(tài)。


而據(jù)央視新聞援引美國媒體當?shù)貢r間13日報道,有消息人士稱,科洛尼爾最終支付了將近500萬美元的贖金以恢復被攻擊的系統(tǒng)。此外,該筆贖金是以加密貨幣的形式支付給黑客。


在這起事件中,發(fā)動攻擊的Darkside,則是一個提供勒索軟件即服務(RaaS:Ransomware as a Service)的組織。


盡管引來FBI調(diào)查,但Darkside遠沒有就此收手的意思。


俄羅斯衛(wèi)星通訊社14日報道,日本NHK援引一家網(wǎng)絡安全公司報道稱,Darkside又已竊取日本東芝公司法國分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明,已竊取日本東芝公司法國分公司740G機密信息和個人資料。據(jù)報道,檢測到攻擊后,東芝Tec關(guān)閉了日本、歐洲及其子公司之間的網(wǎng)絡,同時采取了恢復措施,并對數(shù)據(jù)進行了備份。


活躍的RaaS并不止于Darkside,此前,美國華盛頓特區(qū)大都會警察局也遭到了勒索攻擊。該警察局聲明稱,內(nèi)部系統(tǒng)遭到黑客入侵,部分數(shù)據(jù)文件被竊,并且黑客向警方提出了勒索贖金。警方表示已邀請聯(lián)邦調(diào)查局對該案進行全面調(diào)查,目前關(guān)于黑客的信息以及其系統(tǒng)漏洞造成的全部影響仍未確定。


發(fā)動對警局勒索攻擊的,是Babuk Locker。


在Babuk網(wǎng)站上,其已經(jīng)發(fā)布了華盛頓特區(qū)大都會警察局的內(nèi)部文件和服務器的截屏圖。Babuk宣稱,其已經(jīng)從服務器上獲取了250GB以上的數(shù)據(jù),從截圖中可看到,勒索團伙已取得警方調(diào)查報告、警員紀律、本地幫派、面容照片、以及管理文件的訪問權(quán)限。


此前,該組織還曾曝光了一份據(jù)稱來自于NBA休斯頓火箭隊網(wǎng)絡系統(tǒng)中的數(shù)據(jù)和文件,內(nèi)容包括第三方合同公司、客戶、員工和財務信息,并威脅稱,如果火箭隊拒絕付款買下這些數(shù)據(jù),就會將其公布。


攻擊方Babuk,僅僅是一家2021年1月才成立的組織。成立雖晚,威脅卻一點不小,其已經(jīng)涉嫌勒索多家大型企業(yè),其中一家已經(jīng)通過談判向犯罪分子支付了8.5萬美元。


由此亦可見,面對越來越頻繁的網(wǎng)絡勒索攻擊,無論是企業(yè)還是個人都亟需重視勒索病毒防護。



勒索病毒頻繁出沒背后,RaaS讓企業(yè)“坐立難安”


上述幾次攻擊都有一個共同點,即犯罪團伙均宣稱自己是“勒索軟件即服務”(RaaS)。


互聯(lián)網(wǎng)信息領(lǐng)域,近年來較為流行的是SaaS(軟件即服務),企業(yè)無需購買軟硬件、建設機房、招聘IT人員,即可通過互聯(lián)網(wǎng)使用信息系統(tǒng)。而勒索軟件即服務意味著,普通人不懂編程,花幾百美元買一個勒索軟件,就可以實施勒索攻擊。


面對勒索攻擊等網(wǎng)絡安全攻擊行為,我們應該如何應對?


安恒信息董事長范淵在接受央視采訪時表示,我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段,對安全重視不足,安全防護建設沒有統(tǒng)一標準指導,缺乏有效的安全保障技術(shù)手段。企業(yè)對工業(yè)互聯(lián)網(wǎng)安全風險的分析掌握能力不足,對相關(guān)安全事件的預警、研判和快速響應能力遠遠不夠,一旦出現(xiàn)安全問題企業(yè)往往難以應對。

?

以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進入內(nèi)部網(wǎng)絡的某一臺主機到執(zhí)行加密行為往往有一段時間,如果在這段時間能夠做出響應,完全可以避免勒索事件的發(fā)生。

?

范淵重點指出:勒索病毒提前預防,它所花費的成本可能是事后的百分之一,甚至是千分之一。未來網(wǎng)絡安全需要同步規(guī)劃、同步建設。


隨著RaaS興起,低成本的勒索攻擊愈發(fā)頻繁發(fā)生。面對新冠病毒,人人戴口罩的中國防控效果最好。而面對勒索軟件越發(fā)嚴重的威脅,企業(yè)、個人有沒有“安全口罩”來保護自身的數(shù)據(jù)安全呢?


據(jù)了解,通過安恒信息“防勒索口罩”方案可以對系統(tǒng)進行全面、多層次的風險評估?!胺览账骺谡帧笨梢跃珳首R別出系統(tǒng)的潛在風險,并在系統(tǒng)層面和網(wǎng)絡層面對資產(chǎn)進行加固及防護通過“防勒索疫苗”方案,采用內(nèi)核級的多維度防御引擎及專利級的誘餌引擎,高效、全面的發(fā)現(xiàn)已知及未知的勒索病毒進行精準查殺,核心業(yè)務數(shù)據(jù)還可以加入EDR文件保險柜,對數(shù)據(jù)做到最高級別的防護,杜絕勒索病毒的侵害。



不止勒索病毒,這些物聯(lián)網(wǎng)安全問題也需小心防范


4月19日,趨勢科技專家發(fā)現(xiàn),原本針對蘋果開發(fā)人員的惡意軟件XCSSET已被重新設計,這次該惡意軟件盯上了蘋果M1芯片。


據(jù)了解,該惡意軟件不僅可以攻擊M1芯片,還可以竊取QQ、微信等主流應用的數(shù)據(jù)。此外還實現(xiàn)了針對加密貨幣應用的數(shù)據(jù)竊取功能。目前,搭載M1芯片的主要為蘋果Mac筆記本。


在2021西湖論劍·網(wǎng)絡安全大會上,杭州市數(shù)據(jù)資源管理局黨組成員齊同軍表示:“當前安全事件頻發(fā),每個人都要關(guān)注安全,從每個行為出發(fā)來關(guān)注安全。最簡單的安全可能大家根本想不到。我們經(jīng)過攻防演練,50%~60%的安全問題都出在弱口令上,為了自己方便,設了一個密碼12345678,很容易記,但是別人就利用了你的弱口令,直接進入整個網(wǎng)絡,你就成了漏洞、成了短板。安全是木桶理論,短板在哪里,裝的水就到哪里,所以設備再好,程序再完善,安全公司再強大,最后出了問題就是在你這一環(huán),所以每個人都是安全的參與者,全社會都要關(guān)注?!?/span>


惡意軟件不僅能入侵蘋果M1芯片,就連家用攝像頭也不安全。


日前,一張令人震驚的“攝像頭ID價格表”被曝光:70元就可以買下10個家庭攝像頭的ID及密碼。同時,該團伙也在出售“破解攝像頭助手”軟件,只要提供攝像頭ID、用戶名及密碼,就可以利用這套軟件強行入侵、監(jiān)控他人隱私。更令人毛骨悚然的是,這套軟件不僅可以獲取監(jiān)控畫面,還可以實現(xiàn)遠程控制,甚至能調(diào)整攝像頭角度。


目前市場上,家用攝像頭防護整體水平較低,部分廠商設備使用開源操作系統(tǒng),存在大量漏洞未及時修復,攝像頭數(shù)據(jù)存儲、傳輸加密不嚴格,數(shù)據(jù)存在“裸奔”現(xiàn)象,且廠商網(wǎng)絡安全意識薄弱,重視不足,缺乏安全防護設計。


安恒物聯(lián)網(wǎng)“安全心”給物聯(lián)網(wǎng)終端穿上軟件+硬件“雙重防護鎧甲”。硬件安全芯片可以保證攝像頭安全啟動,保障關(guān)鍵信息安全存儲不會被破解和篡改;軟件安全芯片能實時感知攝像頭安全威脅、分析攝像頭系統(tǒng)行為,并對異常行為進行阻斷,防止黑客竊密。



行業(yè)數(shù)據(jù)概覽


  • 感染計算機惡意程序主機數(shù)量高達286.4萬


數(shù)據(jù)顯示,4月5日~5月2日期間,境內(nèi)計算機惡意程序傳播次數(shù)共超過1.8億次,傳播速度從第二周開始猛增,較第一周上漲2000多萬次,漲幅72.28%。


惡意軟件活躍令人不安。境內(nèi)感染計算機惡意程序主機數(shù)量高達286.4萬,其中在第三周達到巔峰值96.2萬。由于疫情擴大遠程辦公規(guī)模,近年來網(wǎng)絡攻擊面也隨之擴大,網(wǎng)絡安全問題不容忽視。


針對企業(yè)或組織機構(gòu)的網(wǎng)站攻擊變得更加頻繁,且更具針對性。境內(nèi)網(wǎng)站最主要遭受的三種攻擊形式有篡改網(wǎng)站(4711個),掛馬網(wǎng)頁(4035個),釣魚網(wǎng)站(2292個),網(wǎng)站攻擊呈波動上升趨勢。


另外,數(shù)據(jù)顯示新增安全漏洞2358個,其中高危漏洞628個,占比26.63%,這些漏洞很容易被病毒、木馬、黑客等侵入,導致軟件崩潰或者盜取重要信息、密碼等。不斷挖掘、曝光和修復漏洞,可以很大程度提升系統(tǒng)的安全性。但如果不能及時修復,會失去先機,處于被動的地位。安恒云漏洞掃描對主機及網(wǎng)站資產(chǎn)提供云端漏洞掃描服務,可以快速發(fā)現(xiàn)網(wǎng)站或主機漏洞風險,防止攻擊者通過漏洞植入后門、竊取核心數(shù)據(jù)、破壞服務器等,幫助企業(yè)持續(xù)監(jiān)測暴露在互聯(lián)網(wǎng)邊界上的常見安全風險。


  • 網(wǎng)信辦披露:33款常見APP違法違規(guī)收集使用個人信息


5月1日,國家網(wǎng)信辦發(fā)布了《關(guān)于輸入法等33款App違法違規(guī)收集使用個人信息情況的通報》。其中,檢測發(fā)現(xiàn)搜狗輸入法、訊飛輸入法、高德地圖、百度地圖等33款常見類型公眾大量使用的App違法違規(guī)收集使用個人信息。


針對用戶如何保護個人信息,安恒信息高級副總裁兼首席云安全戰(zhàn)略官鄭赳表示:“用戶個人手機端和電腦端,首先需要設置合理的密碼,其次要規(guī)范上網(wǎng)行為,要養(yǎng)成安裝殺毒軟件或終端管理軟件等習慣。另外更重要的是提防云端信息的泄露,提高企業(yè)的信息化安全。”


輸入法類APP


地圖導航類APP


即時通訊類APP



上市公司安全動態(tài)


此次,安恒信息對3958家A股上市公司進行了2021年1月~3月的CVE安全漏洞影響分析。


第一季度累計受到CVE安全漏洞影響的行業(yè)分布中,工業(yè)占比28.57%、信息技術(shù)占比18.05%、醫(yī)療保健行業(yè)占比17.5%、可選消費行業(yè)占比13.93%、材料行業(yè)占比12.83%,是受CVE影響最大的5個行業(yè)。



分月份整理,1月共有26家公司受到影響,累計有124個CVE影響281次;2月共有44家公司受到影響,累計有128個CVE影響820次;3月共99家公司受到影響,累計出現(xiàn)148個CVE影響2179次。



2021年一季度,在受到影響的159家A股上市公司中,有121家上市公司受到大于2個CVE的影響。2021年一季度,以下20個CVE安全漏洞對企業(yè)的影響最大:


事實上,5G、大數(shù)據(jù)、云計算發(fā)展迅速,數(shù)據(jù)資產(chǎn)價值逐漸彰顯。隨著互聯(lián)網(wǎng)信息化程度加深,人們對于數(shù)據(jù)泄露風險的擔憂與日俱增,網(wǎng)絡安全成為輿論熱議的話題。目前,國內(nèi)網(wǎng)絡安全行業(yè)已逐步從單點被動防御、智能主動防御階段,進入安全即服務階段。


在此背景下,每日經(jīng)濟新聞聯(lián)合網(wǎng)絡信息安全領(lǐng)域上市公司安恒信息(688023,SH),采用國家互聯(lián)網(wǎng)應急中心權(quán)威數(shù)據(jù),結(jié)合最新的安全形勢,收集剖析國內(nèi)外網(wǎng)絡安全信息數(shù)據(jù),每月發(fā)布網(wǎng)絡信息安全月報。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡信息安全報告,旨在借助專業(yè)解析,讓企業(yè)、民眾進一步認識網(wǎng)絡攻擊行為,更好地保護自身隱私和數(shù)據(jù)資產(chǎn)。


此份網(wǎng)絡信息安全月報主要包括行業(yè)重點資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動態(tài)。重點關(guān)注勒索病毒對企業(yè)、個人的安全威脅,并提供應對之法。


關(guān)閉

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式