「公有云」或成网络安全劲敌勒索病毒的「克星」
作者丨何思思
编辑丨王德清
如今,网络安全攻击事件愈演愈烈。
从全球范围来看,快餐企业麦当劳遭受黑客攻击,造成其在美国、韩国和中国台湾地区的数据泄露;美国清洁能源公司Invenergy遭受网络入侵,黑客威胁称要泄露其亿万富翁首席执行官“劲爆的”隐私信息;美国电子游戏商艺电公司遭黑客窃取公司多个游戏的源代码和软件工具。
从国内来看,蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击;郑州民办高校近两万名学生信息遭泄露,多名学生反映收到骚扰电话;微博数据泄露,5.38亿账号信息在暗网出售等网络安全事件历历在目。
其实,黑客网络安全攻击的目的非常简单,就是为了获取高额的利益。据了解,美国最大输油管道运营商在遭到网络攻击后向黑客支付了440万美元赎金;台湾广达电脑遭受攻击,MAC工程图失窃被迫支付5000万美金;智能穿戴硬件公司佳明受勒索软件攻击后支付1000万美元赎金。
动辄上百万美元的赎金让这些黑客趋之若鹜,并逐渐形成了成熟的产业链。
勒索病毒:去“广撒网式”,目标更精准
“没有网络安全就没有国家安全,没有信息化就没有现代化。”
自2014年,国家提出建设网络强国以来,网络安全和信息化就成为了事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。之后每年,国家出台的网络强国发展规划和建议,均把网络安全放在了最重要的位置。
毋庸置疑,网络安全已然成为建设网络强国乃至国家经济稳步向前发展的重要前提。我国网络安全产业主要经历了三个发展阶段:
-
从1990年到2000年前后,以反病毒为代表的系统(主机)层面单点威胁被动应对式防护阶段;
-
从2000年到2015年前后,以防火墙(安全网关)为代表的静态综合式网络纵深防御阶段;
-
从2015年左右开始,以数据为重要驱动力,以大数据、云计算和人工智能为核心技术的动态积极防御阶段。
机遇和挑战往往并存,在网络安全产业向前发展的同时,黑客看中了网络安全对于国家经济发展的重要性,从而出现了一个专门从事网络安全攻击的黑灰产业以谋取利益。
近年来,针对行业头部企业的勒索软件和数据黑客的兴起已成了网络犯罪的一种趋势。据了解,网络安全攻击有很多种方式,诸如跨站脚本(XSS)、注入攻击、 模糊测试、零日攻击、分布式拒绝服务(DDOS)、暴力破解攻击、勒索病毒、钓鱼软件等方式。其中,勒索软件已成为最常见的安全威胁手段。
勒索软件主要是通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
据腾讯安全发布的《2021上半年勒索病毒趋势报告及防护方案建议》(以下简称“报告”)显示,仅2021年第一季度,就发生了多起国际知名企业被勒索的案件,并且赎金持续刷新纪录。
腾讯安全总经理王宇表示,疫情对网络威胁爆发具有催化作用,疫情期间,远程办公的员工实际上是一个易受攻击的群体。隔离状态下的员工更容易打开陌生人传来的邮件(钓鱼软件),这极大增加了勒索病毒这种恶意攻击的成功概率,甚至带来企业和机构关键数据和信息的泄露,进而导致勒索病毒攻击目标更精准、勒索金额更庞大。
据了解,2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。从那以后几乎每年国内都会出现新型勒索病毒攻击事件,波及范围不限于企业服务器、个人电脑等,有的甚至攻击政府数据,甚是猖狂。
从《报告》的数据可以看出,2021年上半年,GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃,而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点,像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。
王宇表示,自2017年5月爆发WannaCry勒索病毒以来,勒索病毒发展至今为止已全面升级。和前几年的勒索病毒相比,现在的勒索病毒试图用最小的成本去攻击一个关键目标,从而获取最大收益。较之前相比,现在的勒索病毒不再像原来广撒网的方式,目标更为精准。
抛弃“银弹”思维,事前防御是关键
网络攻击一直存在,网络安全是一个持续的过程。
所谓“知己知彼方能百战不殆”。对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。网络安全管理人员必须了解黑客的工具和技术,才能更好的部署防御堡垒,避免网络攻击造成的影响和损失。
在网络安全领域,“银弹”思维盛行,许多人认为存在一种办法或系统能够彻底解决安全问题,实际上目前尚未出现对付勒索病毒的“银弹”。
王宇表示,抵抗勒索攻击,首先要提高安全意识,定期进行安全培训,坚持“三不三要”工作思路。
-
三不思路:不上钩:标题吸引人的未知邮件不要点开;不打开:不随便打开电子邮件附件;不点击:不随意点击电子邮件中附带网址;
-
三要思路:要备份:重要资料要备份;要确认:开启电子邮件前确认发件人可信;要更新:系统补丁/安全软件病毒库保持实时更新。
据相关数据显示,2020 年全年捕获勒索病毒软件 78.1 万余个,较 2019 年同比增长6.8%,特别注意的是,2021年刚过半,勒索病毒的爆发量已超过2020年全年总和。
众所周知,2020年,国家吹响了新基建的号角,从而推动了5G、大数据、人工智能等新技术的出现和发展,契机之下,大多数企业走上了数字化转型的道路,企业上云成了大势所趋。在这一过程中,所有设备都需连接上网,并由软件驱动,这就使网络安全威胁水涨船高。
基于企业上云引发的大量数据泄露、隐私泄露等安全问题,王宇表示,借助云原生安全能力,腾讯从事前、事中、时候三个阶段建立防线,以应对勒索病毒的攻击。
-
事前防范:预警、漏洞扫描修复以及异常检测等服务;
-
事中干预:检测威胁、响应告警、拦截、阻断避免威胁扩散;
-
事后恢复:快速恢复业务,并对事件进行溯源分析,及时对短板进行修复处理,避免被攻击者重复利用。
王宇补充道,一旦被勒索病毒攻击之后,就几乎没有任何挽救措施,应对勒索病毒的核心原则仍要是以事前防范为主,这也是腾讯的优势所在。
这主要基于,腾讯既有服务于C端的安全产品,也有服务于B端的安全产品,以及公有云自身的安全能力,形成了全网的威胁感知覆盖。腾讯云的上百万台服务器,基本上涵盖所有云上的基础设施威胁的感知,而腾讯在C端的电脑管家和手机管家等覆盖了上亿的用户。
公有云或成最佳网络安全防御架构
近年来,网络安全事件频发使国家、企业、个人对网络安全问题的重视程度不断提升。
尤其是进入2021年,国家频频加码网络安全领域,先是人大常委会表决通过《中华人民共和国数据安全法》;随后,国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》;上个月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)。
企业层面,不少企业机构均升级了网络安全措施,有效防止了勒索软件损失的扩大化。 对于安全架构的选择,王宇表示,
不同行业、不同企业的IT架构各异,比如很多大型企业,其原来的IT架构是私有云,现在逐步往互联网迁移。现在对于很多的头部或者是腰部以上的企业来说,最普遍存在的架构是混合云架构。但是对于新兴企业或者互联网企业,大多是纯公有云的架构,这跟企业自身的业务属性息息相关。
王宇还特别强调道,目前,公有云是企业最理想的方式。
-
首先,安全是一个体系化的事情,包括办公安全、生产安全、还有其他的一些安全建设和梳理,网络架构往往会带来很大的采购成本,相较于其他方式而言,在成本方面,公有云具有一定的优势;
-
其次,安全方案设计的复杂度会随着IT架构的复杂度而增加,纯公有云的架构可以提供即开即用的安全服务,极大地缩短整个IT安全建设的周期;
-
最后,诸如之前的查杀等方式已经不能适应当前安全态势的发展变化,更多的是通过AI、大数据分析去感知以前无法感知的威胁,公有云在这方面就有一些天然的优势。 (雷锋网 雷锋网 (公众号:雷锋网) 雷锋网)
。