基础设施瘫痪、企业和高校重要文件被加密、毕业论文瞬间秒没……这就是六年前的今天,WannaCry勒索攻击爆发时的真实场景。攻击导致150多个国家数百万台计算机受影响,也让勒索病毒首次被全世界广泛关注。
六年后,勒索攻击仍是全球最严重的网络威胁之一,并随着数字化时代的到来呈现出产业化、破坏性大、影响力大的趋势,如何有效防护,避免“中招”成为企业必答题。
事实上,WannaCry并非首次出现的勒索攻击,但直到它到来,给全球许多大型企业、组织以及个人用户造成严重损失时,仍然有很多人发出疑问:勒索攻击是什么?可见在当时的攻防体系里,人们对于勒索攻击的认知仍不够全面。加上企业数字化转型和产业互联网的兴起,数据成为企业经营过程中最重要的组成部分,对数据的攻击、窃取成为黑产首选,WannaCry事件无疑是为必然。
之后,勒索病毒又得到了快速发展,催生出完整的勒索产业链。相比起早期对文件进行加密并支付赎金的勒索形式,如今的勒索病毒更倾向于一种有预谋、有组织的特定的网络攻击,制造门槛进一步降低,影响的范围会指数级地扩大,并且有从云下转向云上攻击的态势。
勒索病毒发展如此迅猛,各类攻击事件不降反升,究其原因,腾讯安全专家刘现磊认为主要有两点:一是虚拟货币市场成熟,且难以追溯;二是勒索攻击SaaS化运营,使得勒索病毒攻击成本降低、风险减小,攻击者受利益驱使,不断“推陈出新”,导致勒索病毒层出不穷。
在这一趋势下,企业和机构难以回避“除之不尽”的勒索病毒,需采取措施积极应对。对此,刘现磊建议,企业可利用专业的安全工具加固系统防护,构建起事前、事中、事后三道防线:事前的资产梳理和数据备份,并部署零信任产品最小化授权,终端上安装杀毒软件,并及时更新病毒库。事中从邮件进入的勒索病毒可通过腾讯NDR进行实时检测,并进行网络隔离和响应处置,通过零信任架构提升系统认证难度,避免目标系统被提权拿下,并对系统漏洞进行排查加固和恢复。事后的追踪溯源,完善防护措施和预案。例如腾讯安全的iOA零信任管理系统,针对中小企业提供免费的基于SaaS的终端安全工具防御勒索病毒,能帮助企业提升安全防护力。
此外,随着勒索病毒产业化日益成熟、技术持续进化,其治理也不仅仅是企业自身需要做到的常态工作,更是行业的共同责任。刘现磊表示,安全厂商应加强与企业的合作,共同建设基于零信任架构的访问体系,共享相关情报、技术实践与策略,沉淀出更符合实际应用场景的防御体系。
而对于个人用户来说,安全防护也是必不可少。专家则建议要提高安全意识,尽量避免打开陌生的邮件和不正规的网站,并及时安装专业的杀毒软件,更新系统漏洞,提升电脑的防御力。
「上云那些事」
南方日报、南方+联合腾讯安全推出的栏目,计划通过对网络安全问题深入浅出的讲解,更好地让大众认识到网络安全的重要性,同时也找到适合自己的应对方案。