同時���,該團伙擅長使用FalloutEK漏洞利用工具通過網(wǎng)頁掛馬等方式傳播。而被掛馬的網(wǎng)頁���,多見于黃賭毒相關(guān)頁面��,通常會逐步擴大到盜版軟件����、游戲外掛��、盜版影視作品下載�,以及某些軟件內(nèi)嵌的廣告頁面。
盡管Maze團伙不是最早從事網(wǎng)絡(luò)勒索勾當?shù)?���,但絕對是最快實現(xiàn)商業(yè)化運作的團伙。該團伙在網(wǎng)上創(chuàng)辦了一個專用網(wǎng)站���,用于公布一些受害者的信息要挾贖金��。去年12月����,Maze團伙就向北美最領(lǐng)先的電纜制造商之一Southwire勒索了600萬元美金。如果Southwire不交贖金�,Maze勒索病毒團伙會在網(wǎng)站上公布該公司的數(shù)據(jù),試圖利用這種方法�,逼迫Southwire交贖金。
此后���,雄心勃勃的Maze團伙頻頻被爆新動作���,不斷刷新人們的認知。今年6月���,該團伙聲稱其已經(jīng)竊取了涉及LG與美國大公司的項目專有信息���,包括LG為美國大型公司開發(fā)的40GB Python代碼����。值得留意的是,該勒索軟件還會校驗計算機語言�,如果匹配上就不會進行文件加密����。
不斷革新的加密技能���、規(guī)范化的商業(yè)運作����、再創(chuàng)天價的解密贖金……使之名聲大噪的Maze團伙成功吸引了Ragnar Locker和LockBit兩個規(guī)模不小的勒索團伙入伙�����,雙方協(xié)作發(fā)布受害者數(shù)據(jù)��,共同邁向了“互惠互利�、和諧發(fā)展”的道路。
勒索病毒乘勢來襲�����,防御入侵才是解決之道
對于大型企業(yè)而言�����,數(shù)據(jù)泄露帶來的不止有經(jīng)濟上的損失,還會嚴重影響企業(yè)形象���,使自身失去公眾信任��。因此��,面對這種以泄露數(shù)據(jù)為手段的勒索攻擊����,就算企業(yè)有數(shù)據(jù)備份���,也只能被迫選擇支付贖金�����。
據(jù)《騰訊安全2020上半年勒索病毒報告》顯示��,整個上半年全球企業(yè)遭受勒索病毒打擊的事件依然高頻發(fā)生��。而老牌勒索家族的攻擊對象已由過去的廣撒網(wǎng)�、無差別模式轉(zhuǎn)變?yōu)榫哂欣账鳚摿Φ钠髽I(yè)�����,這一轉(zhuǎn)變也讓勒索攻擊的收益轉(zhuǎn)化更為高效��。
基于過去從企業(yè)中收獲的豐厚利益��,勒索病毒攻擊將目標更多投向企業(yè)用戶�����。從勒索病毒影響的行業(yè)看�����,傳統(tǒng)企業(yè)�、教育、醫(yī)療��、政府機構(gòu)遭受攻擊最為嚴重�����,占比依次為42%���、18%�、15%�、15%。同時互聯(lián)網(wǎng)、金融�、能源也遭到勒索病毒攻擊不同程度的影響。
對于個人用戶而言�,面對勒索病毒的恐怖之處在于無法破解,一旦中招更多時候會選擇重裝系統(tǒng)���,致使數(shù)據(jù)丟失帶來無法估量的損失��。甚至可以說��,勒索病毒如同一顆無法被完全切除的毒瘤�,事先預防比事后處理更為關(guān)鍵��。
騰訊安全根據(jù)多年與勒索病毒戰(zhàn)斗的經(jīng)驗���,總結(jié)了“三不三要”思路��。
不上鉤:標題吸引人的未知郵件不要點開
不打開:不隨便打開電子郵件附件
不點擊:不隨意點擊電子郵件中附帶網(wǎng)址
要備份:重要資料要備份
要確認:開啟電子郵件前確認發(fā)件人可信
要更新:系統(tǒng)補丁/安全軟件病毒庫保持實時更新
騰訊安全專家預測����,勒索病毒未來攻擊將呈現(xiàn)傳播場景多樣化���、攻擊目標轉(zhuǎn)向企業(yè)����、更新迭代加快、勒索贖金定制化����、病毒開發(fā)門檻降低����、勒索病毒產(chǎn)業(yè)化、病毒多平臺擴散等趨勢�。
從戰(zhàn)略視角切入,構(gòu)建全生命周期數(shù)據(jù)安全防護能力
從2017年WannaCry勒索病毒全球范圍內(nèi)大爆發(fā)���,到近期B站百大UP主黨妹被勒索��,再到近期佳明被勒索1000萬美元贖金事件����,來勢洶洶的勒索病毒事件不斷引發(fā)社會各界對于數(shù)據(jù)安全和隱私保護的關(guān)注��。
尤其在云時代下��,隨著企業(yè)產(chǎn)業(yè)互聯(lián)網(wǎng)的升級�����,企業(yè)數(shù)據(jù)開始參與到企業(yè)的生產(chǎn)當中,成為企業(yè)的重要生產(chǎn)資料甚至是核心資產(chǎn)��。也因此�����,數(shù)據(jù)所面臨的風險與日俱增�,數(shù)據(jù)泄露給企業(yè)造成的損失也越來越大。
“核心數(shù)據(jù)流的所有環(huán)節(jié)都是重點����,而這個重點也是難點?���!彬v訊安全數(shù)據(jù)安全負責人彭思翔表示:因為要將數(shù)據(jù)流的所有環(huán)節(jié)進行梳理,包括人的管理�����、行為的控制�����、代碼的健壯性等一系列問題囊括到數(shù)據(jù)安全的防護措施中是非常困難的。
面對全新的安全挑戰(zhàn)���,騰訊安全綜合運用數(shù)據(jù)安全管理經(jīng)驗和數(shù)據(jù)保護技術(shù)打造了數(shù)據(jù)安全治理中心��、數(shù)據(jù)加密服務(wù)���、密鑰管理系統(tǒng)����、憑據(jù)管理系統(tǒng)、數(shù)據(jù)安全審計�、堡壘機、敏感數(shù)據(jù)處理等七大產(chǎn)品體系����,針對性地在數(shù)據(jù)全生命周期每個階段提供保護,幫助用戶克服數(shù)據(jù)安全防護的“四大難”問題���。
在云數(shù)據(jù)時代��,安全不僅是企業(yè)生存問題����,更是發(fā)展問題。對于企業(yè)而言����,數(shù)據(jù)全生命周期防護是一種深入數(shù)據(jù)流的防護手段,其從數(shù)據(jù)的產(chǎn)生�、傳輸、存儲��、處理���、共享����、使用����、銷毀等環(huán)節(jié)入手,建立了一套全生命周期的防護措施�。這種貫穿始終的防護模式能夠避免木桶原理,防止一個短板導致企業(yè)數(shù)據(jù)安全全盤崩潰�。
