• 南宫NG·28

    局势反转?南宫NG·28安全阵地的“冰与火之歌”

    时间:2021-11-11 栏目:

    不久前,谷歌旗下的网络安全公司 VirusTotal 发布了最新勒索软件活动报告。该报告收集了 2020 年 1 月至今年 8 月的南宫NG·28,对全球 140 个不同国家/地区的 8000 万个勒索软件进行了综合分析,并列出勒索软件 TOP10 清单。

    △ 勒索软件活跃度Top 10

    报告指出,约有 100 个勒索软件组织的勒索软件活动基线从未停止过,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗以及英国是受勒索影响最严重的十个国家。

    △ 受影响最严重的国家

    攻击者无所不用其极,包括僵尸网络恶意软件和其他远程访问木马(RAT)作为载体来释放勒索病毒,且大多数情况下,释放的勒索病毒都是病毒新变种。例如勒索软件样本中最活跃的 Gandcrab 团伙,在 2021 年 7 月,其活跃度迎来一个新的峰值,主要原因就是其 Babuk 勒索软件出现的新变体。

    Gandcrab 于 2018 年开始活跃,在出现的短短的几年时间里,经历了很多版本的更新迭代,传播感染多式和使用技术也不断升级。唯一不变的就是各个版本采用的加密算法——RSA+salsa20 相结合,导致加密后的文件,无法被解密。

    △ GandCrab 别名大螃蟹

    无法被解密,相当于把你的保险柜给锁起来,不交赎金就用不了,不管保险柜里的东西有多重要,不能解锁不能使用就意味着没有价值,甚至还要承担因其使用不了而导致的其他价值损失。

    今年内,全球最大的肉类供应商 JBS、美国最大成品油管道商 Colonial Pipeline、全球 IT 咨询巨头埃森哲等,都遭遇过不同程度的勒索软件攻击,导致部分服务器和工作站南宫NG·28被挟持,许多相关联业务被迫中断。情节严重的,像 Colonial Pipeline遭遇攻击后,美国总统拜登甚至宣布美国进入国家紧急状态,美国东部沿海各州的关键燃油网络被迫关闭,与能源相关的多条供应链都受到冲击。

    △ Colonial 管道图(图源自网络)

    综上可见,勒索软件攻击势头丝毫不减,被攻击者也因此付出了惨痛的代价。然而,在这场安全阵地的“冰与火之歌”中,勒索软件并不会一直占据优势。对于勒索软件的打击也从未停止,正义的防守似乎在近期扭转了局面。

    根据美国 Security Affairs 网站消息,在臭名昭著的 REvil 勒索软件下线两周后,另一个勒索软件 BlackMatter 也因为执法部门的打压而关门歇业。近期,美国国务院宣布悬赏 1000 万美元征集网络犯罪组织“DarkSide”高层领导人的身份和位置信息。

    除了官方打击,国际巨头集团们也纷纷联合。例如在 2020 年年底,微软联合 19 家相关安全软、硬件企业,组成反勒索软件任务小组 ,建立更完整的反勒索软件技术标准来对抗威胁。

    由此可见,和勒索组织之间的对抗将会越来越激烈,不只是国家、区域间的战略联合,还有技术层面的防御升级。当然,南宫NG·28安全领域的攻防有如矛与盾:矛的攻击逐渐凶猛时,盾的防御水平也会提升;反之,当盾愈发坚固时,矛也会随之进化得更锋利。

    我们不知道矛会在什么时候以哪种意想不到的“进化体”再次出现,唯有保持常态化的防御机制,时刻保持警惕,全方位提高盾的保护性能,才不会在兵临城下时束手无策。

    勒索软件预防要点:

    • 强化内部监控,将南宫NG·28资产依照重要等级进行分级分类管理,定期进行安全评估、巡检;
    • 对南宫NG·28进行多层次、多策略的灾备保护,采用高可用、CDP 等技术进行实时南宫NG·28保护,建立全域的容灾防御机制;
    • 对系统重要南宫NG·28建立实时监控、风险预警机制,制定应急响应预案,以便灾难发生时可及时接管避免业务中断;
    • 提高组织人员网络安全、南宫NG·28安全防护意识,完善组织的安全管理制度;
    • 加强网络隔离,严格控制访问权限和身份验证。

    数字化的不断深入,企业的安全建设作为最基础的保障,也应该受到更多重视。就像《冰与火之歌》中狼家的族语一样,始终将“Winter is coming”作为警醒,以应对随时可能出现的危险,才能在动荡的格局中稳住脚跟。

    及时响应,快速服务,为您保驾续航

    立即注册

    请先完成图形验证

    验  证  码:

    请先完成图形验证

    验  证  码:

    隐私声明
    当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
    咨询·购买
    友情链接: