乐趣区

关于运维:从佳能被勒索10GB数据事件谈企业如何做好数据全生命周期保护

近日,驰名数码摄像机厂商佳能被曝疑似蒙受 Maze 团伙勒索攻打,其中影响蕴含电子邮件、微软团队、美国网站以及其余外部应用程序。

据外媒报道称,佳能 image.canon 云照片和视频存储服务的可疑中断,导致其收费 10GB 存储性能的用户数据失落。由 BleepingComputer 音讯称,佳能正在经验“影响多个应用程序、团队、电子邮件和其余零碎的广泛传播的零碎问题,目前可能不可用”。

这样的勒索攻打事件是否似曾相识?这几乎神还原佳明 Garmin 不久前蒙受的歹意勒索病毒攻打事件。面对频发的勒索黑产攻打事件,企业如何转后手为先手,让平安变得更被动、更前置?而随着数字化时代全面到来,企业又该如何从零开始建设数据安全防护能力?

进击的 Maze,从“业务翻新”到“商业化运作”

作为一款间接将受害者数据公布到网站并进行勒索的元祖,Maze 团伙也叫 ChaCha 勒索病毒,国内安全厂商称其为“迷宫”。

在 2019 年 5 月被发现之初,Maze 团伙应用翻新的加密技能就给平安厂商留下了粗浅的印象。过后的 Maze 团伙受同行启发,加密模式采纳 RSA+Salsa20 联合形式加密, 并且加密针对每个文件随机生成不同的后缀名,这给平安专家破解带来了极大的难度。

同时,该团伙善于应用 FalloutEK 破绽利用工具通过网页挂马等形式流传。而被挂马的网页,多见于黄赌毒相干页面,通常会逐渐扩充到盗版软件、游戏外挂、盗版影视作品下载,以及某些软件内嵌的广告页面。

只管 Maze 团伙不是最早从事网络勒索勾当的,但相对是最快实现商业化运作的团伙。该团伙在网上开办了一个专用网站,用于颁布一些受害者的信息威胁赎金。去年 12 月,Maze 团伙就向北美最当先的电缆制造商之一 Southwire 勒索了 600 万元美金。如果 Southwire 不交赎金,Maze 勒索病毒团伙会在网站上颁布该公司的数据,试图利用这种办法,逼迫 Southwire 交赎金。

尔后,雄心勃勃的 Maze 团伙频频被爆新动作,一直刷新人们的认知。往年 6 月,该团伙宣称其曾经窃取了波及 LG 与美国大公司的我的项目专有信息,包含 LG 为美国大型公司开发的 40GB Python 代码。值得注意的是,该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。

一直变革的加密技能、规范化的商业运作、再创天价的解密赎金……使之名声大噪的 Maze 团伙胜利吸引了 Ragnar Locker 和 LockBit 两个规模不小的勒索团伙入伙,单方合作公布受害者数据,独特迈向了“互惠互利、谐和倒退”的路线。

勒索病毒乘势来袭,进攻入侵才是解决之道

对于大型企业而言,数据泄露带来的不止有经济上的损失,还会重大影响企业形象,使本身失去公众信赖。因而,面对这种以泄露数据为伎俩的勒索攻打,就算企业有数据备份,也只能被迫抉择领取赎金。

据《腾讯平安 2020 上半年勒索病毒报告》显示,整个上半年寰球企业蒙受勒索病毒打击的事件仍然高频产生。而老牌勒索家族的攻打对象已由过来的广撒网、无差别模式转变为具备勒索后劲的企业,这一转变也让勒索攻打的收益转化更为高效。

基于过来从企业中播种的丰富利益,勒索病毒攻打将指标更多投向企业用户。从勒索病毒影响的行业看,传统企业、教育、医疗、政府机构蒙受攻打最为重大,占比顺次为 42%、18%、15%、15%。同时互联网、金融、能源也受到勒索病毒攻打不同水平的影响。

对于个人用户而言,面对勒索病毒的恐怖之处在于无奈破解,一旦中招更多时候会抉择重装系统,以致数据失落带来无法估量的损失。甚至能够说,勒索病毒如同一颗无奈被齐全切除的毒瘤,当时预防比预先解决更为要害。

腾讯平安依据多年与勒索病毒战斗的教训,总结了 “三不三要” 思路。

l 不上钩:题目吸引人的未知邮件不要点开

l 不关上:不轻易关上电子邮件附件

l 不点击:不随便点击电子邮件中附带网址

l 要备份:重要材料要备份

l 要确认:开启电子邮件前确认发件人可信

l 要更新:零碎补丁 / 安全软件病毒库放弃实时更新

腾讯平安专家预测,勒索病毒将来攻打将出现流传场景多样化、攻打指标转向企业、更新迭代放慢、勒索赎金定制化、病毒开发门槛升高、勒索病毒产业化、病毒多平台扩散等趋势。

从策略视角切入,构建全生命周期数据安全防护能力

从 2017 年 WannaCry 勒索病毒寰球范畴内大暴发,到近期 B 站百大 UP 主党妹被勒索,再到近期佳明被勒索 1000 万美元赎金事件,来势汹汹的勒索病毒事件一直引发社会各界对于数据安全和隐衷爱护的关注。

尤其在云时代下,随着企业产业互联网的降级,企业数据开始参加到企业的生产当中,成为企业的重要生产资料甚至是外围资产。也因而,数据所面临的危险一劳永逸,数据泄露给企业造成的损失也越来越大。

“外围数据流的所有环节都是重点,而这个重点也是难点。”腾讯平安数据安全负责人彭思翔示意:因为要将数据流的所有 环节进行梳理,包含人的治理、行为的管制、代码的健壮性 等一系列问题囊括到数据安全的防护措施中是十分艰难的。

面对全新的平安挑战,腾讯平安综合使用数据安全治理教训和数据保护技术打造了 数据安全治理核心、数据加密服务、密钥管理系统、凭据管理系统、数据安全审计、堡垒机、敏感数据处理等七大产品体系,针对性地在数据全生命周期每个阶段提供爱护,帮忙用户克服数据安全防护的“四大难”问题。

在云数据时代,平安不仅是企业生存问题,更是倒退问题。对于企业而言,数据全生命周期防护是一种深刻数据流的防护伎俩,其从数据的产生、传输、存储、解决、共享、应用、销毁等环节动手,建设了一套全生命周期的防护措施。这种贯通始终的防护模式可能防止木桶原理,避免一个短板导致企业数据安全全盘解体。

退出移动版