特斯拉和SpaceX供應(yīng)商數(shù)據(jù)遭泄露!黑客攻擊防不勝防，中小企業(yè)該如何應(yīng)對?

　　特斯拉和SpaceX供應(yīng)商數(shù)據(jù)遭泄露!黑客攻擊防不勝防，中小企業(yè)該如何應(yīng)對?

　　近日，數(shù)據(jù)丟失泄露事件頻發(fā)。微盟的一名員工僅憑一己之力刪除自家公司數(shù)據(jù)庫，使得市值累計(jì)蒸發(fā)超30億港元，即使工程師們經(jīng)過了7天7夜的奮戰(zhàn)，數(shù)據(jù)全面找回，但微盟依舊面臨著1.5億元人民幣賠付。此外，美國AI創(chuàng)業(yè)公司Clearview AI也被曝出泄露客戶超過30億人臉數(shù)據(jù)的丑聞，遭科技巨頭聯(lián)合“封殺”。這一切給企業(yè)敲響了一個(gè)警鐘——“數(shù)據(jù)安全大于天”。

　　與此同時(shí)，與數(shù)據(jù)安全息息相關(guān)，曾在2017年爆發(fā)的網(wǎng)絡(luò)病毒——勒索軟件近期似乎有卷土重來之勢。

　　勒索軟件再作妖

特斯拉和SpaceX的零部件制造商Visser證實(shí)數(shù)據(jù)遭到泄露

　　Techcrunch3月2日發(fā)文稱，Visser Precision公司在一份簡短聲明中證實(shí)，其公司最近成為一起網(wǎng)絡(luò)安全犯罪事件的目標(biāo)，被竊取數(shù)據(jù)。安全研究人員稱，這次攻擊是由DoppelPaymer勒索軟件引起的，DoppelPaymer是一種新的文件加密惡意軟件，會威脅泄露公司的數(shù)據(jù)。該勒索軟件黑客威脅說，如果不支付贖金，將公布被盜文件。DoupelPaymer勒索軟件自去年年中以來一直活躍，智利政府和墨西哥國有石油公司Pemex皆淪為其受害者。

　　Visser遭竊取的文件包括客戶名單，這些客戶包括特斯拉、SpaceX、飛機(jī)制造商波音和國防承包商Lockheed Martin。其中部分文件可供下載，有的還包括了Visser與特斯拉和SpaceX之間的保密協(xié)議。托管被盜文件的網(wǎng)站稱還有“很多”文件要發(fā)布。

　　Visser的一位發(fā)言人稱，公司會繼續(xù)對這次攻擊進(jìn)行調(diào)查，目前各項(xiàng)業(yè)務(wù)運(yùn)作正常。

　　截止目前，特斯拉、SpaceX、波音等公司尚未對該事件作出回應(yīng)。

　　總部位于科羅拉多州丹佛市的Visser Precision制造商為包括汽車和航空業(yè)在內(nèi)的許多行業(yè)制造定制精密零件，服務(wù)范圍廣泛，其中還包括安全防御，該公司官網(wǎng)的標(biāo)語是“Visser在網(wǎng)絡(luò)安全的前沿上孜孜不倦地奮斗著”。但即使這樣，卻也遭受到了讓人防不勝防的網(wǎng)絡(luò)安全事件。

勒索軟件攻擊致美國電話銷售公司裁員近300人

　　總部位于美國阿肯色州的The Heritage，是一家有61年歷史的電話銷售公司，因未能從勒索軟件感染中恢復(fù)過來，而導(dǎo)致其在2019年圣誕節(jié)前幾天解雇了近300名員工。

　　公司首席執(zhí)行官Sandra Franecke在給員工的致歉信中表示，兩個(gè)月前，公司服務(wù)器遭到黑客的攻擊，黑客要求支付贖金才能解鎖系統(tǒng)。盡管已向攻擊者支付了贖金，但卻嚴(yán)重影響了公司的財(cái)政情況。公司已無法再支付工資，因此首席執(zhí)行官決定讓所有人離開，并表示，公司IT部門會繼續(xù)工作以盡力恢復(fù)公司系統(tǒng)。員工可在2020年1月2日聯(lián)系公司了解系統(tǒng)恢復(fù)情況，確定是否能重獲工作。

　　而等到那日，員工致電公司得到的回復(fù)是：IT系統(tǒng)的恢復(fù)工作尚未成功，員工可以去找新工作了。

　　據(jù)統(tǒng)計(jì)，The Heritage公司前后共損失了數(shù)十萬美元。

　　被裁員工們十分不滿，他們事先對公司遭受黑客攻擊毫不知情，卻突然被裁，感覺莫名其妙。對此，公司回應(yīng)稱，之所以做出如此突然的通知，是因?yàn)闆]有意識到，此次攻擊會引起如此嚴(yán)重的后果!

　　受害者遠(yuǎn)不止這些……

　　和The Heritage一樣，不少企業(yè)或醫(yī)療機(jī)構(gòu)不堪勒索軟件帶來的重大損失，被迫關(guān)門。

　　2019 年 4 月，因遭遇勒索軟件攻擊，電子病歷系統(tǒng)被破壞，美國密歇根州一家醫(yī)療診所的醫(yī)生決定永久停業(yè)，并提前一年退休。同樣，位于加州的另一家醫(yī)療辦公室遭遇勒索軟件攻擊，患者個(gè)人醫(yī)療信息被加密，且缺乏資金用來支付贖金，因此關(guān)門。

　　法國媒體集團(tuán)M6的天氣頻道和航運(yùn)服務(wù)公司皮特尼鮑斯公司，也被擊中了。2019年夏天，佛羅里達(dá)的兩個(gè)小城鎮(zhèn)花了110萬美元來解鎖他們的數(shù)據(jù)。

　　2019年12月，安全服務(wù)運(yùn)營商Allied Universal同樣收到勒索軟件DoppelPaymer的威脅， 因其拒絕支付230萬美金的贖金，員工和業(yè)務(wù)相關(guān)的敏感信息被公布。

　　2019年 12 月 31 日，黑客對外匯公司Travelex網(wǎng)絡(luò)也發(fā)起了攻擊，導(dǎo)致該公司被迫關(guān)閉了 30 個(gè)國家的網(wǎng)站，以遏制“病毒傳播并保護(hù)數(shù)據(jù)”。該黑客團(tuán)伙要求Travelex支付600萬美元贖金。Travelex不愿透露是否支付了數(shù)百萬美元的贖金，但這家全球外匯兌換商網(wǎng)站目前仍處于癱瘓狀態(tài)。

　　據(jù)外媒消息，一份專業(yè)報(bào)告稱，勒索軟件威脅已經(jīng)達(dá)到美國的危機(jī)級別，2019年勒索軟件已經(jīng)造成75億美元的損失，而且這種情況預(yù)計(jì)還會繼續(xù)惡化。各國政府面臨著由黑客公開的敏感信息或機(jī)密信息這一非常真實(shí)的問題。

　　而今年2月底，聯(lián)邦調(diào)查局(FBI)在全球網(wǎng)絡(luò)信息安全行業(yè)最受關(guān)注的年度盛會RSA2020上亮相，并發(fā)布了一個(gè)統(tǒng)計(jì)數(shù)據(jù)：勒索軟件受害者在過去6年中已向攻擊者支付了超過1.4億美元。該機(jī)構(gòu)通過分析比特幣錢包和贖金來得出這個(gè)數(shù)字，而實(shí)際贖金數(shù)額可能更高，因?yàn)樗麄儧]有辦法獲取到完整的數(shù)據(jù)。

　　勒索軟件“病毒”在2017年的“輝煌”

　　已知最早的勒索軟件出現(xiàn)于 1989 年，名為“艾滋病信息木馬”，但勒索軟件被大眾所知是在2017年5月，那時(shí)勒索軟件WannaCry席卷全球，最開始只是影響了英國國家衛(wèi)生系統(tǒng)(NHS)，但這很快演變成了一場大規(guī)模的全球性事件。

　　在攻擊發(fā)生最開始的十幾個(gè)小時(shí)，全球共有74個(gè)國家至少4.5萬臺電腦中招。攻擊第一天，全球有99個(gè)國家和地區(qū)出現(xiàn)感染報(bào)告。據(jù)統(tǒng)計(jì)，WannaCry勒索病毒全球大爆發(fā)，至少150個(gè)國家、30萬名用戶中招，造成損失高達(dá)80億美元。此次攻擊的規(guī)模被歐洲刑警組織稱為史無前例，是迄今為止造成后果最為嚴(yán)重的勒索軟件攻擊事件。

　　援引卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)，受害最嚴(yán)重的四個(gè)國家和地區(qū)是俄羅斯，烏克蘭，印度和臺灣。而眾多大公司和機(jī)構(gòu)也難以在攻擊中幸免，包括英國國家衛(wèi)生系統(tǒng)(NHS)、德國聯(lián)邦鐵路公司、聯(lián)邦快遞、俄羅斯聯(lián)邦內(nèi)務(wù)部、雷諾、西班牙電信、中石油等大公司和政府部門都赫然在列。

　　在這個(gè)名單中，最大的受害者是英國國家衛(wèi)生系統(tǒng)旗下的公立醫(yī)院。在最初的攻擊中，共有48家醫(yī)院遭受重創(chuàng)。盡管在網(wǎng)絡(luò)安全人員的努力下大部分被攻擊的醫(yī)院很快恢復(fù)正常工作，然而依然造成了大量手術(shù)的取消與病例的丟失。

　　勒索軟件病毒五花八門，還會變種。有媒體列出勒索軟件2017“十宗罪”：除了WannaCry，還有NotPetya(勒索蠕蟲病毒)、Bad Rabbit(壞兔子”)、GIBON、Sage、Matrix、Tyran、Locky新型變種、FakeCry和Miner，這些勒索軟件在全球范圍內(nèi)，對政府、教育、醫(yī)院、能源、通信、制造業(yè)等眾多關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域都造成了前所未有的重大損失。

　　據(jù)卡巴斯基安全報(bào)告，2017年檢測到現(xiàn)有勒索軟件和新的變種數(shù)量約為96000，2016年這一數(shù)字是54000。

　　另據(jù)卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)的年度IT安全調(diào)查報(bào)告顯示，2017年遭遇勒索攻擊的企業(yè)中，65%企業(yè)稱失去了大量甚至所有的數(shù)據(jù);而29%的企業(yè)表示他們能夠解密數(shù)據(jù)，但大量的文件遭遇了毀滅性的破壞。

　　《2017年度網(wǎng)絡(luò)空間安全報(bào)告》指出，全球約6300個(gè)平臺提供勒索軟件交易，勒索軟件在2016-2017年期間的銷售量增長了約2502%，惡意分子傾向于加密被感染設(shè)備的數(shù)據(jù)，向受害者勒索加密貨幣(以比特幣為主)。

　　面對防不勝防的勒索病毒，

　　企業(yè)和政府必須做好準(zhǔn)備

　　知己知彼，方能百戰(zhàn)不殆。

　　勒索軟件(ransomware)是電腦病毒中的一種，以勒索受害者作為最終目的。這種病毒在感染主機(jī)以后，會加密電腦中的文件，只有擁有相對應(yīng)的解密密鑰才能解密，在勒索者發(fā)出密鑰解密之前，任何人都無法恢復(fù)。之后便會要求受害者交出一筆不菲的贖金，用來換取密鑰恢復(fù)文件。

　　贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣，而自2017勒索病毒爆發(fā)以來，黑客唯獨(dú)選擇比特幣作為支付贖金的方式，這與比特幣的屬性分不開。比特幣有一定的匿名性，便于隱藏身份;其次它不受地域限制，可以全球范圍收款;同時(shí)比特幣還有“去中心化”的特點(diǎn)，可以讓黑客通過程序自動處理受害者贖金，讓監(jiān)管者很難追查。

　　不得不說， 比特幣的出現(xiàn)在無形中也助長了勒索病毒的傳播和發(fā)展。

　　一般來說，勒索軟件作者還會設(shè)定一個(gè)支付時(shí)限，有時(shí)贖金數(shù)目也會隨著時(shí)間的推移而上漲。有時(shí)，即使用戶支付了贖金，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件。

　　根據(jù)全球著名安全公司賽門鐵克統(tǒng)計(jì)，勒索病毒幾乎可以感染任何文件類型，并采用了RSA-2048進(jìn)行加密，因而，直至量子計(jì)算機(jī)使用之前，幾乎不存在人類發(fā)明的實(shí)用方法，可解密被感染的文件。所以，幾乎可以認(rèn)為，唯一有效解密文件的方法，只有交贖金聯(lián)系勒索者這一條路了。

　　勒索軟件以其簡單、可擴(kuò)展且低風(fēng)險(xiǎn)的特征，成為干凈利落的網(wǎng)絡(luò)犯罪工具。

　　值得提醒的是，投放勒索軟件的并非都是黑客，很可能只是像你我一樣的普通大眾。網(wǎng)絡(luò)安全公司Flashpoint的情報(bào)總監(jiān)Christopher Elisan提醒，一個(gè)不懂黑客技術(shù)的普通人只要購買勒索軟件，也能創(chuàng)辦一家洗劫軟件公司。

　　2017年WannaCry威風(fēng)過后，黑客們發(fā)現(xiàn)，真正中勒索病毒后支付贖金的人往往是極少數(shù)，因此黑客們調(diào)整方向，逐漸轉(zhuǎn)向攻擊那些防御措施有限，但被勒索后會造成重大影響而不得不支付贖金才能恢復(fù)業(yè)務(wù)的定向目標(biāo)，中小企業(yè)則成為這些攻擊者的重點(diǎn)。有統(tǒng)計(jì)顯示，雖然2019年勒索軟件整體攻擊下降20%，但針對中小企業(yè)的攻擊卻增加了12%。

　　中小企業(yè)被“盯”上，和其本身特點(diǎn)是分不開的。中小企業(yè)在網(wǎng)絡(luò)安全投入上往往不如大型企業(yè)，對網(wǎng)絡(luò)安全事件存在僥幸心理，而且中小企業(yè)一旦遭到破壞會造成不可挽回的損失，中“病毒”后只能乖乖支付贖金。

　　除中小企業(yè)，政府和醫(yī)院的敏感數(shù)據(jù)也是黑客們眼中的“熱饃饃”。美國過去一年中，黑客襲擊巴爾的摩、新奧爾良政府，以及一大批較小的城市，摧毀了城市電子郵件服務(wù)器和數(shù)據(jù)、警察事故報(bào)告系統(tǒng)，甚至911調(diào)度中心。聯(lián)邦調(diào)查局網(wǎng)絡(luò)部門的一位科長HerbStapleton說：“勒索軟件最初是針對個(gè)人的。后來，它開始瞄準(zhǔn)那些沒有強(qiáng)大互聯(lián)網(wǎng)安全保護(hù)的小公司，現(xiàn)在它們的目標(biāo)已經(jīng)演變成了規(guī)模更大的公司和市政機(jī)構(gòu)。”

　　勒索軟件的破壞性可謂兇猛，而對數(shù)據(jù)依賴性越來越強(qiáng)烈的當(dāng)下，保護(hù)數(shù)據(jù)尤其重要，企業(yè)和政府必須做好準(zhǔn)備。

　　外媒通過視頻采訪了一位曾經(jīng)的黑客，他給出的建議是：提高對網(wǎng)絡(luò)安全基本的常識。

　　FBI特工Joel DeCapua在RSA2020稱，Windows遠(yuǎn)程桌面協(xié)議(RDP)是攻擊者用來訪問受害者計(jì)算機(jī)的最常用方法，受害者占比高達(dá)70-80%。鑒于此，F(xiàn)BI建議企業(yè)或機(jī)構(gòu)使用網(wǎng)絡(luò)級身份驗(yàn)證(NLA)來提供額外的保護(hù)，技術(shù)人員還建議在其RDP帳戶上使用復(fù)雜的密碼并盡快檢查更新，安裝應(yīng)用程序和操作系統(tǒng)最新版本。RSA2020會上，F(xiàn)BI還強(qiáng)調(diào)了識別網(wǎng)絡(luò)釣魚網(wǎng)站并確保有數(shù)據(jù)備份的重要性，以防止成為勒索軟件攻擊的受害者。(來源：AI報(bào)道)

（轉(zhuǎn)載）