龍笛安全專家：兩家知名企業(yè)同時被曝遭受勒索病毒攻擊

思科被竊取的數(shù)據包括大約 3100 個文件。許多文件是保密協(xié)議、數(shù)據轉儲和工程圖紙。8月10日，攻擊者將獲取的泄露文件列表發(fā)布到暗網。

Yanluowang（閻羅王）勒索軟件團伙最早由賽門鐵克披露（賽門鐵克做這條新聞時，用關公頭像來表示閻羅王），Yanluowang（閻羅王）勒索軟件加密破壞的文件擴展名被修改為.Yanluowang，該團伙因此得名。

該團伙在今年6月底聲稱入侵美國零售商沃爾瑪，破壞了沃爾瑪?shù)木W絡，加密了40000 至 50000 臺設備，勒索金額達到5500萬美元，但遭到沃爾瑪拒絕。

攻擊者聲稱此次入侵通過了社會工程學方法，采用釣魚攻擊方式首先劫持了思科一員工的Google賬戶，獲得了思科網絡的訪問密碼。而后，通過多因素身份驗證 (MFA) 推送通知誘騙思科員工，并通過一系列復雜的語音信息實施釣魚攻擊。

攻擊者最終誘騙受害者接受其中一個 MFA（多因素驗證）通知，并在目標用戶的上下文中獲得了對 VPN 的訪問權限。隨后將目標擴展到服務器和域控制器，最終獲得了對域控制器的特權訪問權限。在獲得域管理員后，他們使用枚舉工具收集將一系列有效負載安裝到受感染的系統(tǒng)上，致使數(shù)據大量被竊取。

與此幾乎同時的是在中國，8月11日，某知名家電廠商被傳出遭受新型網絡病毒攻擊，少數(shù)員工電腦受到感染。網絡上流傳的一則聊天記錄顯示，家電廠商在休集體年假期間遭遇加密勒索，工廠多處電腦中病毒，導致無法打開文件或進入不了系統(tǒng)。該病毒為勒索病毒，需要7天內匯1000萬美金到指定賬戶。

針對發(fā)生的加密勒索，公司提示相關用戶需要保持非必要不開機；已經開機的用戶馬上關機斷電；不要使用美信、郵箱發(fā)送文件等，并且會安排安保進行強制關機。

作為一種新型網絡病毒，勒索病毒已經上升為網絡世界的主要威脅。這種病毒主要通過釣魚軟件和暴力破解，暗網上也形成了一種叫“勒索軟件即服務”的商業(yè)產業(yè)鏈和商業(yè)模式。實施勒索行為的黑客不需要自己開發(fā)，到暗網市場上就可以買到這種軟件。勒索軟件的“胃口”越來越大，去年的平均贖金比前年翻了一番。除一般勒索軟件，現(xiàn)在還有偽裝型勒索軟件，表面上是要贖金、加密數(shù)據，實際是以勒索軟件的形式來刪除企業(yè)數(shù)據。

疫情之下，網絡安全問題突出，主要表現(xiàn)為居家辦公增多，網絡安全邊界模糊，零信任已經成為大公司解決安全問題的主要策略。但一些困擾企業(yè)的安全隱患長期存在，嚴重威脅了企業(yè)的網絡安全，數(shù)據安全，一些嚴重依賴數(shù)據生存的行業(yè)，比如金融、咨詢公司、高?？蒲袉挝?、高科技企業(yè)、設計開發(fā)行業(yè)都不同程度受到過勒索病毒的攻擊，致使數(shù)據別竊取，數(shù)據損壞現(xiàn)象層出不群。近年來，勒索病毒又延伸到制造行業(yè)、大型商超，對生產數(shù)據、經營數(shù)據下手。

對此，我國出臺了《數(shù)據安全法》《個人信息保護法》《國家網絡空間安全戰(zhàn)略》《關鍵信息基礎設施安全保護條例》，相關部門聯(lián)合發(fā)布了《網絡安全審查辦法》《云計算服務安全評估辦法》《汽車數(shù)據安全管理若干規(guī)定（試行）》《區(qū)塊鏈信息服務管理規(guī)定》來應對數(shù)字轉型過程中的數(shù)據泄露問題。

與此同時，相關企業(yè)還需做好自我防護。比如在移動辦公過程中，首先應該采用“龍笛”等安全即時通訊工具來進行文件傳輸。對此，國家保密局多次發(fā)文公布了普通即時通訊工具的數(shù)據泄露案件，明文指出“不能用微信進行涉密辦公”，但仍然有一些安全意識不強的企業(yè)和員工安全意識不強，導致數(shù)據安全事件層出不群。

春笛公司的戰(zhàn)略產品“龍笛”可以有效解決企業(yè)被勒索病毒感染引發(fā)的數(shù)據損壞和數(shù)據竊取的問題。

首先，不同于Saas部署方式，龍笛可以支持私有化部署，服務器和數(shù)據自主可控，實現(xiàn)數(shù)據本地化。這種與外部世界物理隔離的方式，雖然一定程度上犧牲了一些效率，但在目前網絡安全問題頻發(fā)，數(shù)據泄露嚴重的情況下，私有化部署的龍笛無疑為涉密企業(yè)、對數(shù)據要求較高的金融、能源、設計、開發(fā)，高科技、高校科研單位提供了一個能保證數(shù)據安全的良好網絡環(huán)境。

新興勒索病毒則專門將目標瞄準用戶數(shù)據信息，而不是將網絡設施劫持作為終極目的。“龍笛”提供了安全平臺底座大大便利了企業(yè)安全運維人員的管理效率。

再次，龍笛可以避免協(xié)同辦公中的釣魚風險。龍笛是一個封閉的社區(qū)，里面集成了幾乎所有移動辦公軟件的功能，具有即時通訊、語音視頻、打卡等功能，也可以開放生態(tài)給合作伙伴，低代碼方式快速整合其它平臺，滿足企業(yè)業(yè)務需要。龍笛提供了多種安全策略。比如組織實名制，可以防止外部人員進入系統(tǒng)，三端加密、五維防護策略可以讓移動辦公的參與者實現(xiàn)端到端的安全。傳輸過程中，龍笛采用了HTTPS進行數(shù)據的加密傳輸，防止數(shù)據的泄密。在服務端，龍笛對文件，聊天信息都進行了加密存儲，并對用戶密碼等關鍵信息進行了加密處理。

沒有網絡安全，就沒有國家安全；在數(shù)據越來越重要的今天，沒有數(shù)據安全，同樣沒有國家安全，沒有個人安全。龍笛，立足移動辦公過程中的全程數(shù)據保護，維護了黨政軍、金融、法律等行業(yè)的數(shù)據安全，對國家秘密、商業(yè)秘密、工作秘密提供了一套解決方案。