1. 首頁
    2. 比特幣 外匯管制(不受外匯管制,賬戶難鎖定,比特幣為勒索病毒攻擊提供便利?)

    比特幣 外匯管制(不受外匯管制,賬戶難鎖定,比特幣為勒索病毒攻擊提供便利?)

    2023-08-06

    2021年5月美國東部輸油管道公司遭遇勒索軟件攻擊,進而引發美國東海岸大面積燃料短缺后,全球范圍內勒索軟件攻擊一直屢禁不止。

    6月,全球最大肉類供應廠商之一JBS遭遇勒索病毒攻擊,被迫支付了價值1100萬美元的比特幣贖金。7月3日,美國技術管理軟件供應商Kaseya遭遇勒索攻擊。

    網絡犯罪事件日益增加,給企業網絡安全造成巨大威脅。勒索軟件門檻低、“效果”顯著,尤其受到網絡黑客青睞。勒索病毒是怎么發生的,企業又該如何防范?南方日報、南方+記者采訪相關行業人士對此進行解讀。

    比特幣加劇攻擊全球化?

    勒索攻擊,是怎么發展到現在的?

    騰訊安全玄武實驗室負責人于旸介紹,早期的勒索還是以一種“偷數據、賣數據”的模式進行,就如同偷竊之后銷贓,不同的是,其它偷來的東西總能找到買家,數據卻很難,買家也不多。

    此后,勒索攻擊逐步APT化。所謂APT攻擊,即定向威脅攻擊。早些時候,勒索攻擊就是一個病毒,例如Wannacry,攻擊者把惡意軟件做出來并投放出去,傳播方式上勒索病毒與傳統病毒并無二致,這一招收割了不少目標。

    “但是,這種模式會有很大一個問題,即它依賴威力很大的漏洞,且漏洞的價值要非常高,可能一年出不了一個,因此很難持續。”于旸說,后面逐漸演變成病毒自動攻擊的模式。

    更重要的是,數據黑產的全產業鏈的成熟運作。過去,通過銀行轉賬這條線可以抓住黑手,但在比特幣等虛擬貨幣便捷的支付方式之下,敲詐勒索的“全球化方案”得以普及,不再會遭遇外匯管制的問題,轉賬也很難再被鎖定賬戶,因為比特幣是匿名的,難以被追溯。

    “對勒索攻擊來說,通過虛擬貨幣交易方式找到了一種更好的途徑,推動勒索病毒火爆起來了。”翼盾智能CEO朱易翔說。

    朱易翔印象比較深的一個案例是,一企業遭遇勒索,一些與合同相關的資料被加密。專家診斷認為,想要恢復難度極大。這家企業也嘗試支付贖金,不過無法在財務流程上購買虛擬貨幣。最后企業只好通過過往的備份資料慢慢恢復,也造成了一定的損失。

    “既然是奔著錢來的,說明整個鏈條已經高度產業化了。”朱易翔說。

    企業信息化程度高反而易遭攻擊?

    那么,怎樣的企業最容易被攻擊?

    騰訊安全反病毒實驗室負責人馬勁松介紹,勒索對象基本上都是大中型企業,這些企業做了大量信息化工作,但也對計算機系統、網絡系統依賴程度高,反而成為被攻擊對象。

    通信運營商就是一個非常典型的例子,它們對信息化、網絡化依賴程度高,且影響力較大,一旦被勒索病毒攻擊得逞后,造成的影響也巨大大。

    朱易翔也發現,勒索攻擊的對象偏基礎設施類,在最近幾年的案例中,越來越多涉及能源、通信運營商、公共交通、金融以及政府等機構,面臨勒索的挑戰。

    按理,這些企業更有資金實力來構筑安全防線,但為何依然受到勒索病毒的攻擊?

    馬勁松說,安全問題不是一勞永逸的手段,而是一個動態演進的過程,需要持續的投入、運營、升級。比如企業認為買了殺毒軟件、買了邊界防護設備、請了一些安全服務就到位了,其實還有對員工的培訓,對日常行為的管理。

    他總結道,從攻擊者的角度來看,這種勒索攻擊是有明確的目的性和利益取向,一定會想盡各種辦法達到目的,不會輕易停手;從防御者的角度,數字化程度不斷加深,信息化建設的發展大大增加了被攻擊者的暴露面、攻擊面。

    “不怕賊偷,就怕賊惦記。”朱易翔也說,攻防具有不對稱性,一方面是時間上的不對稱性,攻,可在某個時間點上進行,防,則要無時無刻進行;另一方面,攻只需要找到一個精確的打擊點,而防則要密不透風沒有遺漏。

    于旸也提到,勒索攻擊已經到了一個非常復雜、高級的形態,相應的防御也要不斷升級,“新的攻擊技術每個月甚至每天都在產生,而新的漏洞也不斷出現,企業人員也是流動的,此前建立好的安全體系,可能會隨著人員流動、新招員工的變動而變動”。

    安全更是一項重要的成本考慮。朱易翔說,企業要考慮投入產出比,比如安全做到了95分,再提高1分,投入大但邊際效應遞減。怎么投入,在哪里投入,都需要仔細衡量。

    如何織密安全這張大網?

    嚴峻的安全形勢,讓企業無法掉以輕心。如何織密這張安全大網?

    于旸說,傳統的安全防御,更多是一種邊界防御,通過防火墻、IPS(入侵防御系統),把攻擊者擋在外面。而在今天,任何邊界防御措施都不能100%有效,一旦攻擊者有一個小口進來,就可以接觸到內部數據,甚至對這些數據進行加密。

    “不能再簡單的依賴邊界防御了,可以引入一些新的安全思維比如‘零信任’。”于旸說。

    馬勁松也建議,首先,對關鍵數據及時備份,從過往經驗來看,數據一旦被損壞,技術手段恢復的可能性較低。

    其次,在信息化日常的建設中,要把漏洞管理、補丁及時更新提到非常重要的地位。目前,勒索攻擊一個重要的途徑是通過攻擊漏洞方式打開缺口。

    再次,人也要提高警惕,加強從業人員的安全教育、提高安全素養,例如收到莫名的電子郵件,看到社交網絡上的奇怪鏈接,拾到可疑的優盤,都要保持高度警惕。

    但并非有充分的備份措施就能高枕無憂。還有一種威脅,則是數據公開。朱易翔認為,一些關鍵數據要自己先進行加密,這樣對勒索攻擊來說,不至于拿到很重要的隱私數據。

    【記者】郜小平

    【作者】 郜小平

    【來源】 南方報業傳媒集團南方+客戶端

    來源:南方+ - 創造更多價值

    相關文章
    草莓视频