昨天有消息透露,电子制造巨头富士康在墨西哥的一家工厂遭到勒索软件攻击。黑客组织窃取了富士康的部分未加密文件,然后进行加密,并要求富士康支付1804个比特币(按比特币价格按时计算约3468万美元)以获得解密工具。
据报道,此次袭击是针对富士康在墨西哥华雷斯市的生产设施。黑客声称加密了富士康在北美的大约1200台服务器,窃取了未加密的文件,删除了20TB到30TB的备份内容。然而,在截止日期前,富士康表示已恢复正常生产,并升级了信息安全系统。
此外,上月底,工业物联网厂商研华科技也遭到了勒索软件团伙的攻击。
事件中,黑客组织提出了750个比特币(约合1300万美元)的赎金要求,否则被盗数据将在网络上逐渐泄露。针对此事,研华科技最终没有过多回复,仅表示黑客攻击少数服务器时,可能窃取了价值低、保密性差的工作资料。
此前,2018年8月,全球最大的代工厂TSMC突然报告电脑系统被病毒感染。短短几个小时,TSMC 3354朱克厂、柯南厂、中科厂等台北、中、南三个重要生产基地的机器设备全部停产,陷入混乱。
TSMC事后表示,此次事故是变种病毒感染而非黑客攻击,并未泄露公司信息的完整性和保密性。但失败将导致晶圆出货延迟,成本增加,影响公司第三季度营收约百分之三,毛利率约一个百分点。
进攻一千次,一次成功就是胜利;失败一万次,失败一次就是失败。
安全攻防对抗的结果标准是不公平的。如今,黑客或病毒攻击的目标已经从防护能力较弱的个人PC、传统企业、政府、学校网站,变成了万物互联时代的工厂、工业设备、智能摄像头、路由器等诸多方面。
1.范围更大,范围更广,安全更迫在眉睫。
就在昨天,我们的安全研究人员披露了4个开源TCP/IP库(代号为amnesia :33)中的33个安全漏洞,这些漏洞影响了150多家供应商的100多万台智能设备和工业互联网产品。
根据Forescout的说法,这些漏洞将允许攻击者实施广泛的攻击,包括攻击者破坏设备、执行恶意代码、窃取敏感信息和执行拒绝服务攻击的能力。几乎所有联网设备都有可能被捕获,包括智能手机、打印机、路由器、交换机、IP摄像头和各种工业设备。
可以认为,物联网生态系统很少考虑到的安全缺陷,完全暴露在黑客和不法分子面前。
另一方面,勒索软件组织的规模越来越大。
由于匿名性和暴利性,近年来勒索病毒攻击在全球呈上升趋势,世界各地的企业、公共机构和大学不断遭遇各种网络攻击。
根据COVEWARE的报告,2020年第一季度,平均企业赎金支付额增至111,605美元,比2019年第四季度增长33%。越来越多的勒索软件分发商瞄准大型企业,甚至开发出所谓的ransomwareaseservice(RaaS),以完善的生态和更容易的“勒索窃取”来攻击企业的重要数据。
甚至,黑客找到了——个比特币最大最广泛的交易方式,一定程度上刺激了这个市场的肆意生长。
勒索软件中流行的比特币支付:
一是具有一定的匿名性,便于黑客隐藏信息;
二是去中心化,可以全球化运营;
第三,是快流。比特币诞生于网络,流动迅速。鼠标操作甚至可以实时达到。
第四,具有容易实现的能力。或许只需要一个u盘,比特币就可以成为犯罪分子的洗钱工具。
对此,复旦大学中国反洗钱研究中心秘书长严立新曾表示,区块链技术支持的比特币本身不应该用简单的好坏来定义,但它的一些特性确实很容易被洗钱犯罪分子利用。
对富士康网络攻击负责的DopperPaymer是2020年以来最活跃的勒索软件之一。
自2019年6月以来,DoppelPaymer参与了一系列恶意勒索活动。今年9月,它甚至挑起了一起事件,间接导致德国杜塞尔多夫一家医院的一名病人死亡。
据悉,由于杜塞尔多夫医院遭遇勒索病毒攻击,30多台内部服务器被感染,一名需要紧急治疗的女性患者无法入院。病人不得不被转移到30公里外的伍珀塔尔的一家医院,然后死亡。虽然随后的调查报告显示,杜塞尔多夫医院的勒索病毒攻击看似意外,因为勒索信是针对当地的大学(杜塞尔多夫的海涅大学),但不幸的是,杜塞尔多夫医院的信息系统属于这所大学,广泛使用的商业软件存在漏洞,这给了勒索病毒可乘之机。
而这样的案例只是冰山一角。大部分案例放在一起,勒索病毒的趋势会是:攻击目标多样化、攻击手段复杂化、数据难以解密、危害无法估量.
万物互联时代,对于很多即将智能化的传统行业来说,如果网络攻防经验不足,缺乏安全建设的整体意识,实际威胁会更大。
2.获得安全的基本措施
在一群黑客靠勒索软件获取暴利的同时,各种病毒变种也在悄然生长和传播,潘多拉魔盒此刻已经被打开。
如果说过去用户对安全的认知仅限于虚拟资产,他们认为应该保护的是数据的安全性、完整性和可用性。所以在物联网时代,安全边界
已经扩展到以各种设备为代表的物理资产,包括数据安全在内,安全需要保护的内容,将涉及到整个资产的安全。很典型的情况是,现如今黑客进攻智能设备,就算拿不到用户数据,也可以避开数据轻松远程控制并影响设备,依然将产生负面影响。
复盘台积电的病毒感染事件,其起因和过程其实是台积电犯了3个简单的错误:
进入产线的新设备带有病毒,且未被查杀;
负责关键生产设施的电脑搭载的是老旧的Windows7系统,且没有打补丁;
没有关闭设备445端口,使病毒轻易入侵。
以及发生在2016年的“美国东部大断网”事件,实际上是利用了数十万台受到僵尸网络感染的联网设备,比如路由器、摄像头,通过持续的扫描漏洞,操纵肉鸡的方式,向目标发送合理的服务请求,就此占用过多的服务资源,使服务器拥塞而无法对外提供正常服务。
包括德国杜塞尔多夫医院遭受勒索软件攻击之后,德国网络安全机构BSI向外界发出的警告是——要求德国公司和机构针对CVE-2019-19871漏洞(勒索软件的已知入口点)更新其Citrix网络网关。
综合这几项事件来说,设备或系统存在漏洞是最大的风险。一些使用弱口令及默认密码、内置密码;存在逻辑漏洞、公共组件历史漏洞的联网设备风险最大。
为此的基本解决方案其实并不复杂:
关闭暴露在公网中的设备端口。
及时更改设备出厂默认密码,对于一些无法更改的老旧设备暂停使用。
厂商持续监控设备出入流量及设备行为,尽早发现异常。
厂商定期排查现有设备中的风险与漏洞并做出修复。
设备厂商积极与监管部门和网络安全公司密切合作,做好事件发生时的应急响应。
当然,一劳永逸的办法是不存在的。实际上自互联网诞生起,这场网络安全攻防战,就一直在持续进行。
责编AJX
本文链接:http://www.slxf119.com/17429.html 转载需授权!
网友评论