近日，著名數(shù)碼攝像機(jī)廠商佳能被曝疑似遭受Maze團(tuán)伙勒索攻擊，其中影響包含電子郵件、微軟團(tuán)隊(duì)、美國網(wǎng)站以及其他內(nèi)部應(yīng)用程序。

創(chuàng)新互聯(lián)建站是專業(yè)的屏山網(wǎng)站建設(shè)公司，屏山接單;提供網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行屏山網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

據(jù)外媒報(bào)道稱，佳能image.canon云照片和視頻存儲(chǔ)服務(wù)的可疑中斷，導(dǎo)致其免費(fèi)10GB存儲(chǔ)功能的用戶數(shù)據(jù)丟失。由BleepingComputer消息稱，佳能正在經(jīng)歷“影響多個(gè)應(yīng)用程序、團(tuán)隊(duì)、電子郵件和其他系統(tǒng)的廣泛傳播的系統(tǒng)問題，目前可能不可用”。

這樣的勒索攻擊事件是否似曾相識(shí)？這簡直神復(fù)原佳明 Garmin不久前遭受的惡意勒索病毒攻擊事件。面對(duì)頻發(fā)的勒索黑產(chǎn)攻擊事件，企業(yè)如何轉(zhuǎn)后手為先手，讓安全變得更主動(dòng)、更前置？而隨著數(shù)字化時(shí)代全面到來，企業(yè)又該如何從零開始建立數(shù)據(jù)安全防護(hù)能力？

進(jìn)擊的Maze，從“業(yè)務(wù)創(chuàng)新”到“商業(yè)化運(yùn)作”

作為一款直接將受害者數(shù)據(jù)發(fā)布到網(wǎng)站并進(jìn)行勒索的元祖，Maze團(tuán)伙也叫ChaCha勒索病毒，國內(nèi)安全廠商稱其為“迷宮”。

在2019年5月被發(fā)現(xiàn)之初，Maze團(tuán)伙使用創(chuàng)新的加密技能就給安全廠商留下了深刻的印象。當(dāng)時(shí)的Maze團(tuán)伙受同行啟發(fā)，加密模式采用RSA+Salsa20結(jié)合方式加密, 并且加密針對(duì)每個(gè)文件隨機(jī)生成不同的后綴名，這給安全專家破解帶來了極大的難度。

同時(shí)，該團(tuán)伙擅長使用FalloutEK漏洞利用工具通過網(wǎng)頁掛馬等方式傳播。而被掛馬的網(wǎng)頁，多見于黃賭毒相關(guān)頁面，通常會(huì)逐步擴(kuò)大到盜版軟件、游戲外掛、盜版影視作品下載，以及某些軟件內(nèi)嵌的廣告頁面。

盡管Maze團(tuán)伙不是最早從事網(wǎng)絡(luò)勒索勾當(dāng)?shù)模^對(duì)是最快實(shí)現(xiàn)商業(yè)化運(yùn)作的團(tuán)伙。該團(tuán)伙在網(wǎng)上創(chuàng)辦了一個(gè)專用網(wǎng)站，用于公布一些受害者的信息要挾贖金。去年12月，Maze團(tuán)伙就向北美最領(lǐng)先的電纜制造商之一Southwire勒索了600萬元美金。如果Southwire不交贖金，Maze勒索病毒團(tuán)伙會(huì)在網(wǎng)站上公布該公司的數(shù)據(jù)，試圖利用這種方法，逼迫Southwire交贖金。

此后，雄心勃勃的Maze團(tuán)伙頻頻被爆新動(dòng)作，不斷刷新人們的認(rèn)知。今年6月，該團(tuán)伙聲稱其已經(jīng)竊取了涉及LG與美國大公司的項(xiàng)目專有信息，包括LG為美國大型公司開發(fā)的40GB Python代碼。值得留意的是，該勒索軟件還會(huì)校驗(yàn)計(jì)算機(jī)語言，如果匹配上就不會(huì)進(jìn)行文件加密。

不斷革新的加密技能、規(guī)范化的商業(yè)運(yùn)作、再創(chuàng)天價(jià)的解密贖金……使之名聲大噪的Maze團(tuán)伙成功吸引了Ragnar Locker和LockBit兩個(gè)規(guī)模不小的勒索團(tuán)伙入伙，雙方協(xié)作發(fā)布受害者數(shù)據(jù)，共同邁向了“互惠互利、和諧發(fā)展”的道路。

勒索病毒乘勢(shì)來襲，防御入侵才是解決之道

對(duì)于大型企業(yè)而言，數(shù)據(jù)泄露帶來的不止有經(jīng)濟(jì)上的損失，還會(huì)嚴(yán)重影響企業(yè)形象，使自身失去公眾信任。因此，面對(duì)這種以泄露數(shù)據(jù)為手段的勒索攻擊，就算企業(yè)有數(shù)據(jù)備份，也只能被迫選擇支付贖金。

據(jù)《騰訊安全2020上半年勒索病毒報(bào)告》顯示，整個(gè)上半年全球企業(yè)遭受勒索病毒打擊的事件依然高頻發(fā)生。而老牌勒索家族的攻擊對(duì)象已由過去的廣撒網(wǎng)、無差別模式轉(zhuǎn)變?yōu)榫哂欣账鳚摿Φ钠髽I(yè)，這一轉(zhuǎn)變也讓勒索攻擊的收益轉(zhuǎn)化更為高效。

基于過去從企業(yè)中收獲的豐厚利益，勒索病毒攻擊將目標(biāo)更多投向企業(yè)用戶。從勒索病毒影響的行業(yè)看，傳統(tǒng)企業(yè)、教育、醫(yī)療、政府機(jī)構(gòu)遭受攻擊最為嚴(yán)重，占比依次為42%、18%、15%、15%。同時(shí)互聯(lián)網(wǎng)、金融、能源也遭到勒索病毒攻擊不同程度的影響。

對(duì)于個(gè)人用戶而言，面對(duì)勒索病毒的恐怖之處在于無法破解，一旦中招更多時(shí)候會(huì)選擇重裝系統(tǒng)，致使數(shù)據(jù)丟失帶來無法估量的損失。甚至可以說，勒索病毒如同一顆無法被完全切除的毒瘤，事先預(yù)防比事后處理更為關(guān)鍵。

騰訊安全根據(jù)多年與勒索病毒戰(zhàn)斗的經(jīng)驗(yàn)，總結(jié)了“三不三要”思路。

不上鉤：標(biāo)題吸引人的未知郵件不要點(diǎn)開

不打開：不隨便打開電子郵件附件

不點(diǎn)擊：不隨意點(diǎn)擊電子郵件中附帶網(wǎng)址

要備份：重要資料要備份

要確認(rèn)：開啟電子郵件前確認(rèn)發(fā)件人可信

要更新：系統(tǒng)補(bǔ)丁/安全軟件病毒庫保持實(shí)時(shí)更新

騰訊安全專家預(yù)測(cè)，勒索病毒未來攻擊將呈現(xiàn)傳播場(chǎng)景多樣化、攻擊目標(biāo)轉(zhuǎn)向企業(yè)、更新迭代加快、勒索贖金定制化、病毒開發(fā)門檻降低、勒索病毒產(chǎn)業(yè)化、病毒多平臺(tái)擴(kuò)散等趨勢(shì)。

從戰(zhàn)略視角切入，構(gòu)建全生命周期數(shù)據(jù)安全防護(hù)能力

從2017年WannaCry勒索病毒全球范圍內(nèi)大爆發(fā)，到近期B站百大UP主黨妹被勒索，再到近期佳明被勒索1000萬美元贖金事件，來勢(shì)洶洶的勒索病毒事件不斷引發(fā)社會(huì)各界對(duì)于數(shù)據(jù)安全和隱私保護(hù)的關(guān)注。

尤其在云時(shí)代下，隨著企業(yè)產(chǎn)業(yè)互聯(lián)網(wǎng)的升級(jí)，企業(yè)數(shù)據(jù)開始參與到企業(yè)的生產(chǎn)當(dāng)中，成為企業(yè)的重要生產(chǎn)資料甚至是核心資產(chǎn)。也因此，數(shù)據(jù)所面臨的風(fēng)險(xiǎn)與日俱增，數(shù)據(jù)泄露給企業(yè)造成的損失也越來越大。

“核心數(shù)據(jù)流的所有環(huán)節(jié)都是重點(diǎn)，而這個(gè)重點(diǎn)也是難點(diǎn)。”騰訊安全數(shù)據(jù)安全負(fù)責(zé)人彭思翔表示：因?yàn)橐獙?shù)據(jù)流的所有環(huán)節(jié)進(jìn)行梳理，包括人的管理、行為的控制、代碼的健壯性等一系列問題囊括到數(shù)據(jù)安全的防護(hù)措施中是非常困難的。

面對(duì)全新的安全挑戰(zhàn)，騰訊安全綜合運(yùn)用數(shù)據(jù)安全管理經(jīng)驗(yàn)和數(shù)據(jù)保護(hù)技術(shù)打造了數(shù)據(jù)安全治理中心、數(shù)據(jù)加密服務(wù)、密鑰管理系統(tǒng)、憑據(jù)管理系統(tǒng)、數(shù)據(jù)安全審計(jì)、堡壘機(jī)、敏感數(shù)據(jù)處理等七大產(chǎn)品體系，針對(duì)性地在數(shù)據(jù)全生命周期每個(gè)階段提供保護(hù)，幫助用戶克服數(shù)據(jù)安全防護(hù)的“四大難”問題。

在云數(shù)據(jù)時(shí)代，安全不僅是企業(yè)生存問題，更是發(fā)展問題。對(duì)于企業(yè)而言，數(shù)據(jù)全生命周期防護(hù)是一種深入數(shù)據(jù)流的防護(hù)手段，其從數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、處理、共享、使用、銷毀等環(huán)節(jié)入手，建立了一套全生命周期的防護(hù)措施。這種貫穿始終的防護(hù)模式能夠避免木桶原理，防止一個(gè)短板導(dǎo)致企業(yè)數(shù)據(jù)安全全盤崩潰。

分享題目：從佳能被勒索10GB數(shù)據(jù)事件，談企業(yè)如何做好數(shù)據(jù)全生命周期保護(hù)
本文URL：http://weahome.cn/article/sogggs.html