本文目录一览:
- 1、勒索软件攻击切断半个美国的燃油管道,安全防线的警钟再次敲响
- 2、为何美国17州和华盛顿特区进入紧急状态?
- 3、黑客攻击了全球最大的肉类供应商,黑客这么做是为了什么?
- 4、2021勒索病毒大盘点
- 5、快餐品牌麦当劳遭黑客攻击,黑客的目的是什么?
勒索软件攻击切断半个美国的燃油管道,安全防线的警钟再次敲响
工业信息安全作为国家安全的重要组成部分,事关经济运行、 社会 稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示, 勒索病毒已成为工业控制系统的头号安全威胁。
勒索病毒知多少?
勒索病毒是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。 勒索软件可以破坏所有使用计算基础架构的企业,无论其基础架构位于本地、虚拟环境和云,甚至是由第三方托管, 给当今世界各地的企业造成了灾难性的经济和声誉损失。
工控系统暴露在互联网中,通过互联网侵入;由于人员不规范操作,通过内部管理漏洞侵入;外部供应链被入侵,通过外部供应链攻击等等这些都有可能导致被勒索病毒“盯上”。
如何构建安全防线?
数字经济时代,数据的业务价值属性越来越高,动辄就可能造成一个企业的倒闭,如何有效提升相应的安全防护,针对勒索软件事件防护,优炫软件建议:
• 加强主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用的防恶意代码软件进行安全防护;
• 难以补丁修复的主机,应重点加强监控手段,通过其它防护措施屏蔽漏洞,避免被直接利用;
• 做好虚拟主机之间的隔离,严格限制东西向流量的流串,防止或杜绝病毒的传播;
• 提升网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;
• 建立适合业务安全防护的一整套安全管理体系,对重要数据进行备份处理,在数据遭到加密或破坏后,可以及时进行恢复,快速的恢复正常的生产工作,把损失降到最低。
• 加强系统管理人员的安全意识,指定严格的规章制度,对带入内网的设备进行严格检查,杜绝人为的携带病毒进入系统网络环境。
优炫操作系统安全增强系统(RS-CDPS)采用内核防御技术,提供安全基线检测与修复、操作系统访问控制管理、应用程序可信验证、系统漏洞管理等功能。 从根本上免疫针对服务器操作系统和应用系统的攻击,提升主机安全。 与传统部署在网络边界上的安全产品不同,RS-CDPS部署在操作系统层,可横跨物理机、公有云、私有云、混合云等多种数据中心环境, 部署方式更加灵活、防护层面更加丰富,能有效安全加固服务器、抵御黑客攻击和恶意代码。 产品占用资源低、运行透明、安装后无需重启主机,保障了业务的连续性、稳定性、安全性及可靠性。
RS-CDPS拥有全面、权威性的产品证书和报告,自主知识产权,已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质,已是国内操作系统安全产品领航者。
为何美国17州和华盛顿特区进入紧急状态?
为何美国17州和华盛顿特区进入紧急状态?美国现在出现了前所未有的危机情况,所以他们必须要进行全面的紧急状态。现在给大家具体介绍一下情况,朋友们可以作为一种参考:
第一,美国宣布进入紧急状态,而且有17个州和华盛顿特区都在其中,主要因素就是遭遇黑客攻击:
美国是全世界经济最为发达的国家,同时他们在网络方面,也有着很庞大的业务工程,所以说对于美国来讲,网络安全至关重要。不过近期美国忽然出现黑客攻击,这导致美国网络出现了剧烈的动荡,而且已经影响了很多地区,这让美国一时间措手不及,被迫进入紧急状态。这次它们进入紧急状态,也算是一个无奈之举,毕竟整个国家遭遇到巨大破坏,这对于美国来说已经是一个非常大危机。现在他们已经出动相关部门,希望能够尽快解决这件事情。不过从现在的整体形势来看,他们想要解除危机,确实非常困难,因为黑客攻击基本上都是很隐秘攻击,想要找到蛛丝马迹,并不是非常容易。这是美国被迫进入紧急状态的一个重要原因,另外还有一些原因,也需要注意。
第二,美国17州和华盛顿特区进入紧急状态,和他们能源受到攻击,有非常紧密联系:美国在能源安全方面一直都用网络来进行调配,从而国家对于这方面已经非常的依赖。所以这次黑客攻击,导致美国大部分区域受到了直接威胁,同时在能源方面直接导致成品油管道瘫痪。他们的成品油管道系统一直掌控着整个美国东岸,45%的燃料供给,现在忽然出现问题,可见美国确实非常头疼,如果不紧急进行调整的话,那么很可能会出现更多问题。在这种被动情况下,美国也只能够宣布进入紧急状态,希望能够通过这个方法,来缓解相关违纪。
通过上面分析,朋友们就可以看出美国在网络方面十分发达。同时,他们对于网络依赖也非常严重,在这样情况下,他们整个网络建设中就出现了一些问题。现在他们能源管道输出系统受到黑客攻击之后,整个能源管道系统网络全部崩溃,所以他们被迫选择进行自我保护,从而被迫进入紧急状态,在这种情况下,他们想要解决这个危机,确实非常困难,这也会给美国经济带来巨大的压力,所以美国必须要进入紧急状态来,缓解这个尴尬局面。
黑客攻击了全球最大的肉类供应商,黑客这么做是为了什么?
五月三十一日全球最大的肉类供应商JBS向处界表示公司的服务器受到了黑客组织的攻击,受此影响,JBS美国分部和澳大利亚分部的部分工厂不得不暂停作业,作为全球最大的动物蛋白供应商,如果黑客不中止对JBS的攻击行为,这可能会导致JBS出现大面积停产,界时将会对全球的肉类供应链造成不可估算的损失,这也引发了全球的担忧,而根据黑客的一贯行为模式,他们攻击JBS很有可能是为了从JBS公司勒索钱财以达到个人目的。
早在之前黑客就已经攻击了美国最大的燃油管道运营商Colonial,造成了Colonial的正常运营出现了问题,而Colonial的停运一度迫使美国进入了国家安全的紧急状态,而最终Colonial公司也是满足了黑客的要求,向黑客支付了七十五个比特币才最终解决了这一事态,所以这次黑客攻击JBS可谓是故技重施,期望能够从JBS也榨取到财物。
JBS向外界表示这次的袭击事件会导致公司交付客户的时间受到影响,因为这次攻击使得JBS的线下生产设施和配关中心都受到了严重的影响,公司内部应用的强制下线导致了很多生产流程无法进行正常的排单,而物流部门也无法得知车上的货物需要送往哪个城市。
由于疫情的影响,全球的经济都受到了重创,而黑客们也由于经济的原因出来干扰企业的正常运营,对生产企业来讲这可谓是雪上加霜,而美国的执法机关目前已经介入了这一事态,希望能够挽回他们Colonial公司的勒索事件中丢失的颜面,希望他们能够在这次的事件中有所收获,及时的制止这一丑恶的行径。
2021勒索病毒大盘点
2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。
从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”,到2006年中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻,国际知名企业被勒索病毒攻击的事件层出不穷,并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁,那么,勒索病毒主要有哪几类?
以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型,以WannaCry为代表。今年WannaCry再度复苏,最常被攻击的主要是 政府、军方单位,其次为制造业、银行、金融与医疗系统。
通常采用多种加密算法加密用户数据,但在勒索环节,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。2021年3月,知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击,攻击者索要5000万美元赎金(约3.3亿人民币),否则就公开被窃取和加密的数据。2021年5月,FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构,影响了超过400个全球组织。
通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。
全屏锁定用户设备的屏幕,并显示包含勒索信息的图像、文字,或伪装成系统出现蓝屏错误,直接导致用户无法登陆和使用设备(系统组件同时会被禁用),进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。
免费领取学习资料
2021年全套网络安全资料包及最新面试题
(渗透工具,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
通过对近年来勒索事件的分析,可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”,还对特定的行业、地域具有明显的针对性。
勒索病毒攻击的目标从个人用户转向支付赎金能力更高,对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复,受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高,也成为勒索病毒攻击的“高价值”目标。另外,重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。
经济利益驱动运作模式升级,初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS (Ransomware-as-a-service)平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk,以及今年7月首次出现的BlackMatter,都具有较高的威胁能力。
2021年7月,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务(RaaS)大流行的趋势正在蔓延。
2021年7月,LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络,已经攻击了至少10个组织或企业,其攻击目标主要为美国和亚洲。
由于勒索病毒加密信息难以恢复、攻击来源难以溯源,一旦遭遇勒索攻击,不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失,还包括可能因为停产或服务中断带来的社会损失。比如赎金损失,据Censuswide的调研报告显示,在遭遇勒索攻击后,会有相当一部分企业会选择支付赎金。但是,
2021年3月,美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击,约15000台设备被加密,不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后,开始与攻击者谈判,黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元,创下了历史上最高的已支付赎金金额的记录。
2021年5月,美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击,美国东部沿海的燃油网络陷入瘫痪。同月,美国东部17个州和首都所在的华盛顿特区进入紧急状态。
图源网络
2021年,LockBit升级为2.0版本,加密数据的速度能达到373MB/s,在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据,是普通勒索病毒加密速度的3倍以上。8月,全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击,LockBit勒索团队声称窃取了超过6TB的数据,并勒索5000万美元(约3.2亿人民币)赎金。
快餐品牌麦当劳遭黑客攻击,黑客的目的是什么?
国际快餐连锁公司麦当劳宣布,近期后台安全系统受到了黑客的攻击,部分台湾和韩国地区的资料遭到了泄露。
由于近期很多知名的国际大公司,均遭受到了黑客的袭击,秘密资料和信息遭到了泄露,而黑客以此为由向相关公司进行勒索,双方谈妥之后,大多是以加密货币的形式进行支付,也让警方无法追寻到黑客的踪迹。这波黑客的侵袭,轮到了快餐连锁业的麦当劳。而很多人也疑惑,黑客能够从麦当劳的后台中获取怎样的信息呢?或许只是一些关于店铺的构造,或者加盟商供应商之类的讯息吧。
麦当劳方面似乎并未受到太大的影响,泄露的资料里有一些客户的信息以及员工的信息,但对于外卖订单当中,客户的付款信息则没有被泄露。
麦当劳方面称是在一次例行检查的过程中才发现后台信息在没有被授权的情况下正在进行一些活动,于是相关负责人马上阻止了这场非正常连接。据他们所调查,此次泄露的一些信息是关于店铺员工与部分客户的信息,还有包括供应商以及加盟店的信息,但外卖业务中顾客的付款信息则并没有被泄露。
对于这些说辞,外界也有一些质疑,尤其是关于顾客的付款信息,这一块比较隐秘的部分似乎有一些轻松地被一笔带过了。
而麦当劳方面也开始警惕相关环节有可能的疏忽,并给高风险人员和部门发了邮件。
黑客窃取信息的目的大多就是为了能够拿到相关市场上贩卖,如果可以和对方达成一致的话,对方愿意支付一笔高昂的赎金,这也就中了他们的下怀。
麦当劳方面看来并没有受到相关的勒索,至少它们的股价并没有受到丝毫的影响,并且还上升了一小波,而相关专家在提醒麦当劳要注意后续的发展。
黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件,让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金,或者交易相关了。
由于之前的几笔赎金交易大都是通过加密货币来支付的,这也让人们将更多的热点聚焦在了这个敏感的支付方式上。
它可以用于一些特殊的途径,也能带来更多负面的影响,人们大都在谨慎地看待和观望中。