勒索病毒|「公有云」或成网络安全劲敌勒索病毒的「克星」( 二 )


据了解,2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。从那以后几乎每年国内都会出现新型勒索病毒攻击事件,波及范围不限于企业服务器、个人电脑等,有的甚至攻击政府数据,甚是猖狂。
从《报告》的数据可以看出,2021年上半年,GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃,而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点,像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。
王宇表示,自2017年5月爆发WannaCry勒索病毒以来,勒索病毒发展至今为止已全面升级。和前几年的勒索病毒相比,现在的勒索病毒试图用最小的成本去攻击一个关键目标,从而获取最大收益。较之前相比,现在的勒索病毒不再像原来广撒网的方式,目标更为精准。
抛弃“银弹”思维,事前防御是关键
网络攻击一直存在,网络安全是一个持续的过程。
所谓“知己知彼方能百战不殆”。对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。网络安全管理人员必须了解黑客的工具和技术,才能更好的部署防御堡垒,避免网络攻击造成的影响和损失。
在网络安全领域,“银弹”思维盛行,许多人认为存在一种办法或系统能够彻底解决安全问题,实际上目前尚未出现对付勒索病毒的“银弹”。
王宇表示,抵抗勒索攻击,首先要提高安全意识,定期进行安全培训,坚持“三不三要”工作思路。

  • 三不思路:不上钩:标题吸引人的未知邮件不要点开;不打开:不随便打开电子邮件附件;不点击:不随意点击电子邮件中附带网址;
  • 三要思路:要备份:重要资料要备份;要确认:开启电子邮件前确认发件人可信;要更新:系统补丁/安全软件病毒库保持实时更新。
据相关数据显示,2020 年全年捕获勒索病毒软件 78.1 万余个,较 2019 年同比增长6.8%,特别注意的是,2021年刚过半,勒索病毒的爆发量已超过2020年全年总和。
众所周知,2020年,国家吹响了新基建的号角,从而推动了5G、大数据、人工智能等新技术的出现和发展,契机之下,大多数企业走上了数字化转型的道路,企业上云成了大势所趋。在这一过程中,所有设备都需连接上网,并由软件驱动,这就使网络安全威胁水涨船高。
基于企业上云引发的大量数据泄露、隐私泄露等安全问题,王宇表示,借助云原生安全能力,腾讯从事前、事中、时候三个阶段建立防线,以应对勒索病毒的攻击。
  • 事前防范:预警、漏洞扫描修复以及异常检测等服务;
  • 事中干预:检测威胁、响应告警、拦截、阻断避免威胁扩散;
  • 事后恢复:快速恢复业务,并对事件进行溯源分析,及时对短板进行修复处理,避免被攻击者重复利用。
王宇补充道,一旦被勒索病毒攻击之后,就几乎没有任何挽救措施,应对勒索病毒的核心原则仍要是以事前防范为主,这也是腾讯的优势所在。
这主要基于,腾讯既有服务于C端的安全产品,也有服务于B端的安全产品,以及公有云自身的安全能力,形成了全网的威胁感知覆盖。腾讯云的上百万台服务器,基本上涵盖所有云上的基础设施威胁的感知,而腾讯在C端的电脑管家和手机管家等覆盖了上亿的用户。
公有云或成最佳网络安全防御架构
近年来,网络安全事件频发使国家、企业、个人对网络安全问题的重视程度不断提升。