近两年,全球深受勒索软件困扰。2017年的 WannaCry 和 NotPetya 让全球多家组织机构沦为受害者,给全球计算机用户带来了巨大的影响。对于政府机构、基础设施等企业而言,勒索攻击带来的危害更甚。

三月,美国两大城市遭遇勒索攻击

2018年3月,美国有两大城市深感勒索攻击之痛:亚特兰大和巴尔的摩。黑客在短短几天的时间内就对亚特兰大和巴尔的摩这两所城市发动网络攻击,导致巴尔的摩911应急调度系统掉线;亚特兰大的社会服务陷入瘫痪:亚特兰大国际机场的 WIFI 网络瘫痪;市政雇员被迫改用纸和笔做文档记录。

目前没有证据表明这两起攻击存在关联,但黑客在这两起案例均使用了勒索软件。在亚特兰大勒索案例中,黑客索要5.1万美元的比特币。对于这两起事件,亚特兰大政府官员拒绝透露其是否支付了赎金,巴尔的摩官员也未公开赎金详情。

勒索软件攻击在黑客市场得到快速发展。2016年,FBI 报告称勒索攻击大幅增加,黑客第一季度赚取的赎金超就过2亿美元,同比2015年增加了约10倍。除了亚特兰大,黑客2018年2月还使用 SamSam 勒索软件攻击科罗拉多交通部(CDOT)。自2018年初以来,SamSam 已向30个组织机构勒索的金额超过100万美元。

设计或购买勒索软件并不昂贵,甚至中等编码人员就稍作修改就能加以利用。

到底该不该交赎金?

美国网络安全公司 Blue Ridge Networks 的首席技术官汤姆·吉尔伯特表示,黑客只需有一次成功的机会,而反恶意软件必须成功100次。由于企业往往很快就应了黑客的赎金支付要求,勒索攻击发起者也因此尝到了甜头。曾是 NSA 前员工的Area 1 Security 公司联合创始人奥伦·法尔科维茨(Oren Falkowitz)表示,在互联网上干坏事太好赚钱了。

当黑客要求的赎金相对较低时,公共实体有时会愿意支付赎金。例如,美国印第安纳州麦迪逊县就曾支付了2.1万美元赎回数据的访问权,而洛杉矶社区学院校区则向黑客支付了2.8万美元。

拒绝支付赎金的案例也不在少数。例如,旧金山市交通局(SFMTA)2016年感恩节周末就拒绝向黑客支付7.3万美元。在接下来的周一,该机构便重新掌握了系统的控制权。

FBI 建议受害组织机构勿向黑客支付赎金,因为即使这样做黑客也不一定会返还数据。FBI 认为支付赎金只会助长黑客的气焰。FBI 网络部门前助理总监詹姆斯·特雷纳(James Trainor)2016年在一份声明中表示,支付赎金不仅会助长现有的网络犯罪分子瞄准更多目标,还会激励其他网络犯罪分子参与到此类非法活动。

政府机构如何降低此类风险

政府机构之所以易遭受此类攻击,是因为准备不足。法尔科维茨指出,准备不足是非常普遍的现象。亚特兰大的计算机2017年就曾遭遇过 WannaCry 勒索病毒感染。WannaCry的受害者还包括 FedEx、本田和印度几个国家级的政府机构。

90%以上的勒索软件感染通过网络钓鱼攻击,黑客通过这种方式诱骗用户打开文件或点击包含恶意软件的链接。法尔科维茨表示,对用户的安全培训并未收到显著成效,好奇心总会促使人们点击恶意链接,因此组织机构有必要投资提供更具保障性的安全。

遭遇初次感染之后,勒索病毒的影响仍可能存在。即使安全公司排查了计算机网络并修复了防火墙中的漏洞,SamSam 这类蠕虫仍可隐藏在系统中。相同的蠕虫仍会发生变异,并开始攻击其它未受保护的部分。这正是科罗拉多交通部遭遇的情况:SamSam 勒索软2018年2月底感染了该机构的系统,而几天之后,SamSam 的新变种再次来袭。

吉尔伯特表示,并非所有数据都有必要共享,也不是每个部门都需要开放互联网。运营的关键方面没有理由直接连接到互联网,政府机构有必要更好地划分网络。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。