龍笛安全專(zhuān)家：兩家知名企業(yè)同時(shí)被曝遭受勒索病毒攻擊

思科被竊取的數(shù)據(jù)包括大約 3100 個(gè)文件。許多文件是保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲(chǔ)和工程圖紙。8月10日，攻擊者將獲取的泄露文件列表發(fā)布到暗網(wǎng)。

Yanluowang（閻羅王）勒索軟件團(tuán)伙最早由賽門(mén)鐵克披露（賽門(mén)鐵克做這條新聞時(shí)，用關(guān)公頭像來(lái)表示閻羅王），Yanluowang（閻羅王）勒索軟件加密破壞的文件擴(kuò)展名被修改為.Yanluowang，該團(tuán)伙因此得名。

該團(tuán)伙在今年6月底聲稱(chēng)入侵美國(guó)零售商沃爾瑪，破壞了沃爾瑪?shù)木W(wǎng)絡(luò)，加密了40000 至 50000 臺(tái)設(shè)備，勒索金額達(dá)到5500萬(wàn)美元，但遭到沃爾瑪拒絕。

攻擊者聲稱(chēng)此次入侵通過(guò)了社會(huì)工程學(xué)方法，采用釣魚(yú)攻擊方式首先劫持了思科一員工的Google賬戶(hù)，獲得了思科網(wǎng)絡(luò)的訪問(wèn)密碼。而后，通過(guò)多因素身份驗(yàn)證 (MFA) 推送通知誘騙思科員工，并通過(guò)一系列復(fù)雜的語(yǔ)音信息實(shí)施釣魚(yú)攻擊。

攻擊者最終誘騙受害者接受其中一個(gè) MFA（多因素驗(yàn)證）通知，并在目標(biāo)用戶(hù)的上下文中獲得了對(duì) VPN 的訪問(wèn)權(quán)限。隨后將目標(biāo)擴(kuò)展到服務(wù)器和域控制器，最終獲得了對(duì)域控制器的特權(quán)訪問(wèn)權(quán)限。在獲得域管理員后，他們使用枚舉工具收集將一系列有效負(fù)載安裝到受感染的系統(tǒng)上，致使數(shù)據(jù)大量被竊取。

與此幾乎同時(shí)的是在中國(guó)，8月11日，某知名家電廠商被傳出遭受新型網(wǎng)絡(luò)病毒攻擊，少數(shù)員工電腦受到感染。網(wǎng)絡(luò)上流傳的一則聊天記錄顯示，家電廠商在休集體年假期間遭遇加密勒索，工廠多處電腦中病毒，導(dǎo)致無(wú)法打開(kāi)文件或進(jìn)入不了系統(tǒng)。該病毒為勒索病毒，需要7天內(nèi)匯1000萬(wàn)美金到指定賬戶(hù)。

針對(duì)發(fā)生的加密勒索，公司提示相關(guān)用戶(hù)需要保持非必要不開(kāi)機(jī)；已經(jīng)開(kāi)機(jī)的用戶(hù)馬上關(guān)機(jī)斷電；不要使用美信、郵箱發(fā)送文件等，并且會(huì)安排安保進(jìn)行強(qiáng)制關(guān)機(jī)。

作為一種新型網(wǎng)絡(luò)病毒，勒索病毒已經(jīng)上升為網(wǎng)絡(luò)世界的主要威脅。這種病毒主要通過(guò)釣魚(yú)軟件和暴力破解，暗網(wǎng)上也形成了一種叫“勒索軟件即服務(wù)”的商業(yè)產(chǎn)業(yè)鏈和商業(yè)模式。實(shí)施勒索行為的黑客不需要自己開(kāi)發(fā)，到暗網(wǎng)市場(chǎng)上就可以買(mǎi)到這種軟件。勒索軟件的“胃口”越來(lái)越大，去年的平均贖金比前年翻了一番。除一般勒索軟件，現(xiàn)在還有偽裝型勒索軟件，表面上是要贖金、加密數(shù)據(jù)，實(shí)際是以勒索軟件的形式來(lái)刪除企業(yè)數(shù)據(jù)。

疫情之下，網(wǎng)絡(luò)安全問(wèn)題突出，主要表現(xiàn)為居家辦公增多，網(wǎng)絡(luò)安全邊界模糊，零信任已經(jīng)成為大公司解決安全問(wèn)題的主要策略。但一些困擾企業(yè)的安全隱患長(zhǎng)期存在，嚴(yán)重威脅了企業(yè)的網(wǎng)絡(luò)安全，數(shù)據(jù)安全，一些嚴(yán)重依賴(lài)數(shù)據(jù)生存的行業(yè)，比如金融、咨詢(xún)公司、高?？蒲袉挝?、高科技企業(yè)、設(shè)計(jì)開(kāi)發(fā)行業(yè)都不同程度受到過(guò)勒索病毒的攻擊，致使數(shù)據(jù)別竊取，數(shù)據(jù)損壞現(xiàn)象層出不群。近年來(lái)，勒索病毒又延伸到制造行業(yè)、大型商超，對(duì)生產(chǎn)數(shù)據(jù)、經(jīng)營(yíng)數(shù)據(jù)下手。

對(duì)此，我國(guó)出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，相關(guān)部門(mén)聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》《區(qū)塊鏈信息服務(wù)管理規(guī)定》來(lái)應(yīng)對(duì)數(shù)字轉(zhuǎn)型過(guò)程中的數(shù)據(jù)泄露問(wèn)題。

與此同時(shí)，相關(guān)企業(yè)還需做好自我防護(hù)。比如在移動(dòng)辦公過(guò)程中，首先應(yīng)該采用“龍笛”等安全即時(shí)通訊工具來(lái)進(jìn)行文件傳輸。對(duì)此，國(guó)家保密局多次發(fā)文公布了普通即時(shí)通訊工具的數(shù)據(jù)泄露案件，明文指出“不能用微信進(jìn)行涉密辦公”，但仍然有一些安全意識(shí)不強(qiáng)的企業(yè)和員工安全意識(shí)不強(qiáng)，導(dǎo)致數(shù)據(jù)安全事件層出不群。

春笛公司的戰(zhàn)略產(chǎn)品“龍笛”可以有效解決企業(yè)被勒索病毒感染引發(fā)的數(shù)據(jù)損壞和數(shù)據(jù)竊取的問(wèn)題。

首先，不同于Saas部署方式，龍笛可以支持私有化部署，服務(wù)器和數(shù)據(jù)自主可控，實(shí)現(xiàn)數(shù)據(jù)本地化。這種與外部世界物理隔離的方式，雖然一定程度上犧牲了一些效率，但在目前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，數(shù)據(jù)泄露嚴(yán)重的情況下，私有化部署的龍笛無(wú)疑為涉密企業(yè)、對(duì)數(shù)據(jù)要求較高的金融、能源、設(shè)計(jì)、開(kāi)發(fā)，高科技、高?？蒲袉挝惶峁┝艘粋€(gè)能保證數(shù)據(jù)安全的良好網(wǎng)絡(luò)環(huán)境。

新興勒索病毒則專(zhuān)門(mén)將目標(biāo)瞄準(zhǔn)用戶(hù)數(shù)據(jù)信息，而不是將網(wǎng)絡(luò)設(shè)施劫持作為終極目的。“龍笛”提供了安全平臺(tái)底座大大便利了企業(yè)安全運(yùn)維人員的管理效率。

再次，龍笛可以避免協(xié)同辦公中的釣魚(yú)風(fēng)險(xiǎn)。龍笛是一個(gè)封閉的社區(qū)，里面集成了幾乎所有移動(dòng)辦公軟件的功能，具有即時(shí)通訊、語(yǔ)音視頻、打卡等功能，也可以開(kāi)放生態(tài)給合作伙伴，低代碼方式快速整合其它平臺(tái)，滿(mǎn)足企業(yè)業(yè)務(wù)需要。龍笛提供了多種安全策略。比如組織實(shí)名制，可以防止外部人員進(jìn)入系統(tǒng)，三端加密、五維防護(hù)策略可以讓移動(dòng)辦公的參與者實(shí)現(xiàn)端到端的安全。傳輸過(guò)程中，龍笛采用了HTTPS進(jìn)行數(shù)據(jù)的加密傳輸，防止數(shù)據(jù)的泄密。在服務(wù)端，龍笛對(duì)文件，聊天信息都進(jìn)行了加密存儲(chǔ)，并對(duì)用戶(hù)密碼等關(guān)鍵信息進(jìn)行了加密處理。

沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；在數(shù)據(jù)越來(lái)越重要的今天，沒(méi)有數(shù)據(jù)安全，同樣沒(méi)有國(guó)家安全，沒(méi)有個(gè)人安全。龍笛，立足移動(dòng)辦公過(guò)程中的全程數(shù)據(jù)保護(hù)，維護(hù)了黨政軍、金融、法律等行業(yè)的數(shù)據(jù)安全，對(duì)國(guó)家秘密、商業(yè)秘密、工作秘密提供了一套解決方案。