東芝信息被竊取 如何應(yīng)對網(wǎng)絡(luò)攻擊低成本化？

2021年4月以來，網(wǎng)絡(luò)信息安全領(lǐng)域備受關(guān)注：美國大型燃油運輸管道運營商Colonial Pipeline遭網(wǎng)絡(luò)黑客攻擊；華盛頓特區(qū)大都會警察局內(nèi)部系統(tǒng)遭黑客入侵，部分數(shù)據(jù)文件被竊；東芝公司法國分公司740G機密信息和個人資料被職業(yè)勒索組織竊取……

而在多起事件背后，都能看到“勒索軟件即服務(wù)”（RaaS：Ransomware as a Service）的身影。

當(dāng)不懂編程的普通人，花幾百美元買一個勒索軟件，就可以實施勒索攻擊的時候，企業(yè)、個人該如何防范RaaS？

本期網(wǎng)絡(luò)信息安全月報，每日經(jīng)濟新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息（688023，SH；前收盤價255.52元），采用國家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù)，重點關(guān)注勒索病毒對企業(yè)、個人的安全威脅，并提供應(yīng)對之法。

勒索病毒肆虐攻擊

“No Fuel（無燃料）�！�5月11日，美國東部城市加油站里赫然貼著這樣的標識牌。同時，美國也于5月9日宣布進入國家緊急狀態(tài)。造成這一切的源頭，恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件。

5月7日，美國大型燃油運輸管道運營商Colonial Pipeline（科洛尼爾管道運輸公司，以下簡稱科洛尼爾）遭受網(wǎng)絡(luò)黑客攻擊，被迫關(guān)閉旗下成品油燃油管道�？坡迥釥栠\營著美國最大的成品油管道系統(tǒng)，管道共長5500英里，其提供的燃油約占東海岸燃料消耗的45%。燃油運輸中斷或?qū)⒂绊懙?000萬美國人，涉及民生及國家安全。

5月9日，F(xiàn)BI（美國聯(lián)邦調(diào)查局）官網(wǎng)發(fā)布聲明：“確認Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡(luò)受損的原因，我們將繼續(xù)與公司、政府合作伙伴合作進行調(diào)查�！奔碏BI認定Darkside為這次勒索軟件攻擊的幕后組織者。

據(jù)央視新聞援引美國媒體當(dāng)?shù)貢r間5月13日報道，有消息人士稱，科洛尼爾最終支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。

在這起事件中，發(fā)動攻擊的Darkside，則是一個提供勒索軟件即服務(wù)（RaaS：Ransomware as a Service）的組織。

盡管引來FBI調(diào)查，但Darkside遠沒有就此收手的意思。

據(jù)俄羅斯衛(wèi)星通訊社5月14日報道，日本NHK援引一家網(wǎng)絡(luò)安全公司報道稱，Darkside又已竊取日本東芝公司法國分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明，已竊取日本東芝公司法國分公司740G機密信息和個人資料。

活躍的RaaS并不止Darkside。此前，美國華盛頓特區(qū)大都會警察局也遭到了勒索攻擊，對該警局發(fā)動勒索攻擊的是Babuk Locker。該警察局聲明稱，內(nèi)部系統(tǒng)遭到黑客入侵，部分數(shù)據(jù)文件被竊，并且黑客向警方提出勒索贖金。

Babuk宣稱已經(jīng)獲取了250GB以上的數(shù)據(jù)。從截圖中可以看到，勒索團伙已取得警方調(diào)查報告、警員紀律、本地幫派、面容照片、以及管理文件的訪問權(quán)限。

提前預(yù)防節(jié)約成本

無論Babuk還是Darkside，都是提供“勒索軟件即服務(wù)”（RaaS：Ransom-ware as a Service）的組織。而“勒索軟件即服務(wù)”意味著，普通人不懂編程，花幾百美元買一個勒索軟件，就可以實施勒索攻擊。

美國油管遭到勒索病毒攻擊致使燃油出現(xiàn)大面積短缺，甚至警局也無法避免勒索病毒的攻擊，此外，東芝集團作為全球化企業(yè)也被勒索病毒入侵，740G信息泄露。從國家層面到企業(yè)乃至個人，勒索病毒無處不在，如何防范勒索病毒，成為了一個亟待重視的研究課題。

而隨著RaaS的興起，勒索攻擊的低成本化也使得攻擊行為愈發(fā)頻繁。面對新冠病毒，人人戴口罩的中國防控效果最好。而面對勒索軟件越發(fā)嚴重的威脅，企業(yè)、個人有沒有“安全口罩”來保護自身的數(shù)據(jù)安全呢？

安恒信息董事長范淵在接受央視采訪時表示，我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段，對安全重視不足，安全防護建設(shè)沒有統(tǒng)一標準指導(dǎo)，缺乏有效的安全保障技術(shù)手段。企業(yè)對工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的分析掌握能力不足，對相關(guān)安全事件的預(yù)警、研判和快速響應(yīng)能力遠遠不夠，一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對。

以美國輸油管道遭遇勒索病毒事件為例，從攻擊者滲透進入內(nèi)部網(wǎng)絡(luò)的某一臺主機到執(zhí)行加密行為往往有一段時間，如果在這段時間能夠做出響應(yīng)，完全可以避免勒索事件的發(fā)生。

范淵重點指出：勒索病毒提前預(yù)防，它所花費的成本可能是事后的百分之一，甚至是千分之一。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)。

在2021西湖論劍·網(wǎng)絡(luò)安全大會上，杭州市數(shù)據(jù)資源管理局黨組成員齊同軍也指出：“當(dāng)前安全事件頻發(fā)，每個人都要關(guān)注安全。最簡單的安全可能大家根本想不到。我們經(jīng)過攻防演練，50%~60%的安全問題都出在弱口令上，但是別人就利用了你的弱口令，直接進入整個網(wǎng)絡(luò)，你就成了漏洞、成了短板。所以每個人都是安全的參與者，全社會都要關(guān)注�！�

每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟