自2005年以来,勒索软件已经成为最普遍的网络威胁,根据资料显示,在过去11年间,勒索软件感染已经涉及超过7694到6013起网络安全事故。
多年来,主要有两种勒索软件:基于加密和基于locker的勒索软件。加密勒索软件通常会加密文件和文件夹、硬盘驱动器等。而Locker勒索软件则会锁定用户设备,通常是基于Android的勒索软件。在此类攻击中,犯罪分子会劫持敏感信息,以发布受害者的文件相威胁,向其勒索赎金。
在大多数情况下,受害者只能选择向攻击者支付赎金,甚至连 FBI 也会建议受害者支付赎金。传统的方法和工具已经不足以应对勒索软件病毒的快速发展,我们需要采用新的方法来检测和抵挡勒索软件造成的严重影响。
就勒索软件带来的恶劣影响,昂楷科技ceo刘永波接受了《信息安全与通信保密》的采访,给出了专业的防范指导建议。
Q1:随着网络入侵的种类和方式不断增加和升级,勒索软件威胁也愈演愈烈。因此,对企业和个人普及勒索软件威胁常识非常必要,但并不理想,即使反复教育依然屡屡中招。那么能否请您谈谈是否有更好的途径和方法来提高大家的这种安全意识?
“勒索软件(Ransom Ware)本质上是一种恶意木马,它感染用户计算机或者移动设备后,通常会锁定用户系统或者加密用户数据,使用户数据资产或者系统资源无法正常使用,并以此为条件要挟用户支付赎金。如果说普通的木马是小偷,那勒索软件就是绑票。
因为其本质上仍为恶意木马,所以还要倡导全民加强对勒索病毒的特征学习,不要轻易打开未知链接(包括非授信页面)、尽量到官方网站下载程序、及时更新漏洞补丁等。除此之外,国家也在大力推进网络立法的进程,《中华人民共和国个人信息法》、《信息网络传播权保护条例》,以互联网立法规范网络秩序,《中共中央关于全面推进依法治国若干重大问题的决定》提出,要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为,全面推进网络空间法治化。”
Q2:2016年3月份出现的“Petya”勒索软件可以将整个电脑硬盘加密,由此可见,黑客已经不仅仅满足于勒索软件的自身变种进行攻击,同时将攻击的更加暴力与直接,您认为类似这样的病毒会不会成为今后勒索软件的一种常态?
“当然会,这本身就是勒索软件攻击的主要方式——加密或者控制信息资产,肯定有很多变种。目前主要方式是加密和控制终端,但是随着技术的升级,勒索病毒肯定会向更深的方向发展,现在的网络空间安全一样,所有网络的资产和基础设施都无法幸免。”
Q3:勒索软件是近年来最主要的网络威胁之一,而且呈上升趋势,攻击者可以根据不同的环境定制勒索软件,并且在能够使用漏洞时,改变方法从而更大肆地进行传播。能否请您从技术层面上分析一下,最有效的遏制方法是什么?
“勒索软件是网络犯罪行为的极端表现之一,遏制方法也非常复杂。我们必须在管理及技术体系上更加严格。管理方式上建立网络行为制度,制度化的安全培训;从技术体系上建立防范措施,除了传统的安全手段之外,我们建议使用防木马检测系统,一类是通过行为分析拦截勒索软件,虽然说这类软件的变种会很多,但总会有些共同的特征,而这些特征行为就可以被检测出来;另一类是通过基于沙盒的技术,让勒索软件认为自己一直处于沙盒环境中,这样它就会一直维持“睡眠”状态,永远都不会被唤醒进行恶意行为。新技术、新产品的出现让我们可以多管齐下,采用混合自适应模式进行勒索软件及木马的拦截。当然对于一些有实力的企业建立一支安全团队也是有必要的。”
Q4:勒索软件的作者正转向对企业的针对性活动,一旦被感染,企业损失比较巨大。目前贵公司是否推出了有效针对勒索软件的解决方案?
“对于我们昂楷科技来说,我们有ISO27001标准,部署有企业级防火墙、上网行为管理、终端安全监测系统、DLP系统、防病毒系统等安全产品。昂楷科技自主研发的有数据库态势感知产品,通过对历史态势分析、建模,对未来的数据库安全态势演化进行预测,发现并及时预防数据库攻击的发生。针对勒索软件的解决方案是整个安全行业、每个安全人士共同的责任,我们的数据库安全态势感知系统是防勒索软件解决方案中的一个关键部件,通过探针技术将及时发现和定位可疑勒索软件行为,做到事前防范,事中控制,事后追溯。”
Q5:我们知道,在勒索软件等大量网络安全威胁的背后,都有着网络安全地下黑色产业链的身影。互联网行业内,媒体、专家、互联网分析师、观察家们通常关注最多的都是品牌战略、新品发布、市场红海蓝海,而网络黑色利益链条却鲜少提到,甚至各种安全企业发布的报告中也是寥寥数笔带过,对此您有何看法?
“斯诺登棱镜门事件后,信息安全行业对黑色产业链披露越来越多。随着人们对网络信息技术了解越来越深入,随着国家监管部门越来越重视,包括网络安全周对信息安全知识的普及,这方面的黑色利益链会曝光地越来越多。安全企业也会更多地推出解决方案,去防范黑色产业链。”
