北信源安全專家:兩家知名企業(yè)同時被曝遭受勒索病毒攻擊�����,筑牢企業(yè)數據堤壩勢在必行
一周內,國內外兩大知名企業(yè)幾乎同時曝出被勒索病毒攻擊��。先是國際知名服務器廠商思科公司網絡被閻羅王勒索軟件集團入侵����,2.75G數據被竊取���。而后是中國知名家電廠商美的集團遭受勒索病毒攻擊����,致使工廠部分電腦被感染��。
思科被竊取的數據包括大約3100個文件���。許多文件是保密協(xié)議�、數據轉儲和工程圖紙�����。8月10日,攻擊者將獲取的泄露文件列表發(fā)布到暗網��。
Yanluowang(閻羅王)勒索軟件團伙最早由賽門鐵克披露(賽門鐵克做這條新聞時���,用關公頭像來表示閻羅王)�,Yanluowang(閻羅王)勒索軟件加密破壞的文件擴展名被修改為.Yanluowang����,該團伙因此得名。
該團伙在今年6月底聲稱入侵美國零售商沃爾瑪�����,破壞了沃爾瑪的網絡����,加密了40000 至 50000 臺設備,勒索金額達到5500萬美元���,但遭到沃爾瑪拒絕��。
攻擊者聲稱此次入侵通過了社會工程學方法��,采用釣魚攻擊方式首先劫持了思科一員工的Google賬戶�����,獲得了思科網絡的訪問密碼�。而后,通過多因素身份驗證 (MFA) 推送通知誘騙思科員工���,并通過一系列復雜的語音信息實施釣魚攻擊�����。
攻擊者最終誘騙受害者接受其中一個MFA(多因素驗證)通知,并在目標用戶的上下文中獲得了對VPN的訪問權限���。隨后將目標擴展到服務器和域控制器����,最終獲得了對域控制器的特權訪問權限�。在獲得域管理員后,他們使用枚舉工具收集將一系列有效負載安裝到受感染的系統(tǒng)上�,致使數據大量被竊取。
與此幾乎同時的是在中國�,8月11日,美的集團被傳出遭受新型網絡病毒攻擊,少數員工電腦受到感染�。網絡上流傳的一則聊天記錄顯示,美的集團在休集體年假期間遭遇加密勒索��,工廠多處電腦中病毒��,導致無法打開文件或進入不了系統(tǒng)��。該病毒為勒索病毒�,需要7天內匯1000萬美金到指定賬戶。
針對發(fā)生的加密勒索��,公司提示相關用戶需要保持非必要不開機���;已經開機的用戶馬上關機斷電�;不要使用美信���、郵箱發(fā)送文件等�,并且會安排安保進行強制關機�����。
作為一種新型網絡病毒��,勒索病毒已經上升為網絡世界的主要威脅。這種病毒主要通過釣魚軟件和暴力破解�,暗網上也形成了一種叫“勒索軟件即服務”的商業(yè)產業(yè)鏈和商業(yè)模式。實施勒索行為的黑客不需要自己開發(fā)��,到暗網市場上就可以買到這種軟件��。勒索軟件的“胃口”越來越大���,去年的平均贖金比前年翻了一番�����。除一般勒索軟件�,現(xiàn)在還有偽裝型勒索軟件�,表面上是要贖金����、加密數據,實際是以勒索軟件的形式來刪除企業(yè)數據����。
疫情之下,網絡安全問題突出�����,主要表現(xiàn)為居家辦公增多,網絡安全邊界模糊����,零信任已經成為大公司解決安全問題的主要策略,但一些困擾企業(yè)的安全隱患長期存在�,嚴重威脅了企業(yè)的網絡安全,數據安全��,一些嚴重依賴數據生存的行業(yè)���,比如金融����、咨詢公司�、高校科研單位�、高科技企業(yè)、設計開發(fā)行業(yè)都不同程度受到過勒索病毒的攻擊����,致使數據被竊取,數據損壞現(xiàn)象層出不群�����。近年來,勒索病毒又延伸到制造行業(yè)��、大型商超���,對生產數據���、經營數據下手。
對此�����,我國出臺了《數據安全法》《個人信息保護法》《國家網絡空間安全戰(zhàn)略》《關鍵信息基礎設施安全保護條例》����,相關部門聯(lián)合發(fā)布了《網絡安全審查辦法》《云計算服務安全評估辦法》《汽車數據安全管理若干規(guī)定(試行)》《區(qū)塊鏈信息服務管理規(guī)定》來應對數字轉型過程中的數據泄露問題。
與此同時����,相關企業(yè)還需做好自我防護���。比如在移動辦公過程中�,首先應該采用“信源密信”等安全即時通訊工具來進行文件傳輸。對此����,國家保密局多次發(fā)文公布了普通即時通訊工具的數據泄露案件,明文指出“不能用微信進行涉密辦公”����,但仍然有一些安全意識不強的企業(yè)和員工安全意識不強,導致數據安全事件層出不窮�。
北信源的戰(zhàn)略產品“信源密信”可以有效預防企業(yè)被勒索病毒感染引發(fā)的數據損壞和數據竊取的問題。
首先�,不同于Saas部署方式,信源密信可以支持私有化部署�,服務器和數據自主可控,實現(xiàn)數據本地化��。在目前網絡安全問題頻發(fā)��,數據泄露嚴重的情況下����,私有化部署的信源密信無疑為涉密企業(yè)、對數據要求較高的金融���、能源���、設計��、開發(fā)��,高科技����、高??蒲袉挝惶峁┝艘粋€能保證數據安全的良好網絡環(huán)境。
新興勒索病毒則專門將目標瞄準用戶數據信息�,而不是將網絡設施劫持作為終極目的?����!靶旁疵苄拧碧峁┝税踩脚_底座���,可以整合���、單點登錄北信源研發(fā)的其它包含“專殺免疫工具”等安全產品,大大便利了企業(yè)安全運維人員的管理效率���。
再次��,信源密信可以避免協(xié)同辦公中的釣魚風險���。信源密信是一個封閉的社區(qū),里面集成了幾乎所有移動辦公軟件的功能����,具有即時通訊、語音視頻�����、打卡等功能�����,也可以開放生態(tài)給合作伙伴���,低代碼方式快速整合其它平臺���,滿足企業(yè)業(yè)務需要。信源密信提供了多種安全策略����,比如組織實名制��,可以防止外部人員進入系統(tǒng)����。三端加密����、五維防護策略可以讓移動辦公的參與者實現(xiàn)端到端的安全。傳輸過程中���,信源密信采用了HTTPS進行數據的加密傳輸�,防止數據的泄密��。在服務端����,信源密信對文件,聊天信息都進行了加密存儲��,并對用戶密碼等關鍵信息進行了加密處理�。
在數據越來越重要的今天,沒有數據安全���,就沒有國家安全�����,更何談個人安全����。信源密信����,立足移動辦公過程中的全程數據保護,維護了黨政軍�����、金融�����、法律等行業(yè)的數據安全�����,對國家秘密����、商業(yè)秘密�����、工作秘密提供了一套有價值的解決方案�。
