美国为何进入国家紧急状态

500

图源:每日邮报

30秒快读

1

当地时间5月9日,美国政府宣布美国17个州和华盛顿特区进入紧急状态。

2

原因是美国当地最大燃油管道运营商Colonial Pipeline遭到网络攻击,整个网络系统瘫痪。

3

此次勒索病毒事件为国内的网络安全敲响了警钟。毕竟,中国已成勒索病毒头号重灾区,面对此类黑客勒索事件,难道只能乖乖交赎金?

截至目前,该公司的系统尚未恢复正常,所有的管道运输临时暂停。作为应对,Colonial Pipeline公司主动切断系统的网络连接以遏制威胁,还聘请了一家第三方网络安全公司来调查该事件。

据了解,发动此次攻击的黑客组织名叫DarkSide,该组织在今年1月通过勒索软件获得了45个比特币,约合人民币1700多万元。勒索软件并不少见,面对巨额收益,勒索攻击的主要目标已经逐渐从个人转向了组织,医疗卫生、制造、能源、水利等多个行业成重灾区。

    01    

美国进入国家紧急状态

只因一次黑客攻击勒索

500

图源:彭博

美国当地时间5月7日,Colonial Pipeline系统遭遇勒索软件袭击,整个网络系统下线瘫痪。尽管该公司在9日发表声明称,系统支付端较小的线路已经恢复正常,但主要线路仍处于离线状态,仍未恢复全面业务

Colonial Pipeline成立于1962年,是美国最大的成品油管道运营商,总部位于佐治亚州的阿尔法利塔。Colonial Pipeline拥有长达5500英里的管道,在东海岸所消耗的燃料中占比45%,每天为美国德克萨斯州休斯顿到纽约港之间运输超过1亿加仑的燃料,其产品包括各种等级的汽油、柴油、家用取暖油、喷气燃料以及美军使用的燃料。

500

Colonial Pipeline拥有长达5500英里的输油管道

目前,美国境内已有部分人群感受到了Colonial Pipeline系统离线带来的影响。

外媒FOX 8于今日发布报道称,美国北卡罗莱纳州加油站的燃油供应已经中断,只能依赖库存。

据彭博社的报道,Colonial Pipeline公司高管约瑟夫·布劳特表示,在勒索软件被删除之前,公司不会恢复燃油供应,北卡罗来纳州政府官员要为即将出现的燃料短缺做好准备。 

目前,该公司已经联系了执法部门和其他联邦机构,并与第三方网络安全公司合作解决问题。

据了解,约瑟夫·布劳特正在与炼油厂、营销商和零售商合作,以防止进一步的停电。 

目前,Colonial Pipeline公司只能手动操作从北卡罗来纳州到马里兰州的部分输油管道,并希望在周末之前恢复全部服务。 

    02    

美国每11秒发生一次

勒索攻击成全球企业梦魇

实际上,业内对勒索攻击早已不感到陌生。目前,勒索病毒已经成为全球范围各大企业挥之不去的梦魇。

根据Group-IB研究报告,仅在过去一年,全球勒索攻击次数就增长150%以上。

能源行业因此遭受重击,比如美国某天然气运营商遭到勒索攻击,被迫关闭2天,并被国土安全部通报;

500

报道截图,图源:ZDNet

欧洲能源巨头Enel Group年内两次遭遇不同勒索攻击,多达5TB数据被窃取,被威胁索要1400万美元赎金。

500

赎金截图,图源:bleepingcomputer

美国安全机构预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次。

放眼国内,遭受过勒索病毒攻击的企业不在少数。腾讯安全近期对外发布的《2021上半年勒索病毒趋势报告及防护方案建议》中显示,广东、浙江、山东、湖北、河南、上海、天津较为严重。而数据价值较高的传统行业、医疗、政府机构是重灾区,占比依次为37%、18%、14%,总计占比高达69%。

2020年的8月和11月,中国多家传统企业就先后遭到勒索病毒的攻击,勒索团伙均要求企业支付高额赎金,否则将把盗窃数据在暗网出售。

现在,一家企业面对的不是会不会被勒索攻击的问题,而是什么时候被勒索攻击的问题。”Veritas公司大中华区技术销售与服务(TSS)总监顾海巍表示,目前对于企业来说,上云有助于实现数字化转型,而混合云正是行业发展趋势。但是,混合多云架构也带来了数据碎片化和更高的IT管理复杂度,令全球企业面临来自勒索软件的风险挑战。

Veritas去年在全球范围内发布的2020 Ransomware Resiliency Report(2020年勒索软件恢复力报告),显示企业IT系统越复杂,越易遭受勒索攻击。

供应链安全、漏洞威胁、勒索攻击、数据泄露以及“内鬼”都是威胁,数据安全成为数字化的 “拦路虎”。

    03    

企业只能乖乖交赎金?

单靠技术还不行

针对勒索病毒,目前依旧存在技术难点。腾讯安全方面人士表示,勒索病毒加密手段复杂,解密成本高;其次,使用电子货币支付赎金,变现快、追踪难;勒索软件服务化的出现,让攻击者不需要任何知识,只要支付少量的租金就可以开展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动勒索病毒大规模爆发。

500

勒索病毒作案实施过程图,图源:腾讯安全

“就目前的技术水平而言,单独依靠技术手段,很难实现对勒索病毒的有效防护,而在短时间内取得技术突破也不太可能。”奇安信方面人士告诉《IT时报》记者,防范勒索病毒的关键是,技术与管理共同作用。此次美国多州因网络攻击宣布进入紧急状态,再次说明网络安全不是加强某个环节就能解决,需要整体提升防护水平,建立完整的网络安全体系

顾海巍对此持相同看法。“打破勒索软件循环的唯一方法是让企业专注于保护他们的数据,而不是谈判减少赎金的数额。”

越是依赖数据,黑客通过干扰数据产生的影响就越大。顾海巍表示,所有的勒索软件防御策略必须做好四件事:保护、检测、响应和恢复。

即实时进行软件升级,修补关键性的操作系统和应用;确保杀毒软件处于最新状态,进行定期扫描;基于数据洞察评估风险,做好数据备份,确保员工接受必要的培训,通过制定完备的数据保护方案和管理策略抵御勒索软件的风险。

“拿本次勒索攻击来说,我们天擎3月8号以后的病毒库可以查DarkSide相关样本,4月27号以后的天擎库可以全部检测。”奇安信系统安全专家表示,“勒索病毒不像高级APT那样长期隐蔽且难于防御,只要系统安全工作保障到位,实战化安全运行起来,勒索病毒就很难有可乘之机。”

 “制定自主网络安全体系框架的国家标准迫在眉睫。”近期,奇安信集团董事长齐向东针对此次事件评价道,唯有完整的安全体系才能应对新时代的网络安全挑战。

作者/IT时报记者 李丹琦

编辑/挨踢妹 

排版/黄建

图片/每日邮报、彭博、ZDNet、bleepingcomputer、腾讯安全、Pixabay

来源/《IT时报》公众号vittimes

全部专栏