英伟达也“中招” 面对网络勒索攻击 企业如何防患于未然?
简介 2022年,新冠疫情尚未平息,网络世界也同样不安全。今年上半年,全球GPU龙头英伟达、轮胎巨头普利司通、家居巨头宜家等均遭受网络攻击。&
<div class="img_wrapper" style="text-align: center; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; font-size: 18px; letter-spacing: 1px;">
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;">2022年,新冠疫情尚未平息,网络世界也同样不安全。今年上半年,全球GPU龙头英伟达、轮胎巨头普利司通、家居巨头宜家等均遭受网络攻击。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 疫情改变了人们的生活,也改变了很多公司的工作方式,云上办公越来越普及,各大公司的数据也逐渐暴露在互联网世界里。数字化进程在加快,网络安全、数据安全的防护水平却未能与时俱进。这也给很多勒索组织提供了机会,多家公司的数据信息遭到攻击,甚至被泄露。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 其中,LockBit、Conti和Lapsus$三大勒索组织尤为突出。他们是什么背景?为何网络攻击行为如此肆无忌惮?我们应该如何防护呢?</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> <span style="font-weight: 800 !important;">网络攻击肆无忌惮</span></p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 如果在2021年提起Lapsus$,即使网络安全专业人员也很少听闻。然而进入2022年,Lapsus$的大名可谓如雷贯耳。作为一个新兴的勒索组织,Lapsus$崛起速度之快令人咋舌。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> Lapsus$之所以迅速闻名,是因为其对一系列大型科技巨头的连续攻击。2021年12月,Lapsus$崭露头角。彼时,他们攻击了巴西卫生部,窃取并删除了大量数据从而进行勒索。2022年2月,该组织又攻击了葡萄牙多家媒体集团以及<span id="usstock_VOD"><a class="keyword f_st" style="outline: 0px; -webkit-tap-highlight-color: transparent; color: #4996c7;" href="http://stock.finance.sina.com.cn/usstock/quotes/VOD.html" target="_blank" rel="noopener">沃达丰</a></span><span id="quote_VOD"></span>葡萄牙公司。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 真正令Lapsus$扬名的还是攻击英伟达。当年2月,该组织宣称,他们在正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档、SDK 开发包,并对所有数据进行了备份。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 作为全球数一数二的硬件科技公司,英伟达立刻反击,成功黑掉了Lapsus$的电脑。不过,由于Lapsus$做了数据备份,英伟达的反击未果。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 其后,英伟达在声明中表示,公司在2022年2月23日发现一起影响IT资源的网络安全事件;发现此事不久后,公司进一步强化了网络安全,聘请了网络安全事件响应专家,并通知了相关执法部门。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 由此可见,“术业有专攻”,即使硬件技术强如英伟达,也需要专业网络安全专家的协助。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 不仅仅是英伟达,2022年3月,另一科技巨头三星也遭到Lapsus$攻击。Lapsus$勒索组织发布了一份报告,其中包含了<span id="usstock_SSNGY"><a class="keyword f_st" style="outline: 0px; -webkit-tap-highlight-color: transparent; color: #4996c7;" href="http://stock.finance.sina.com.cn/usstock/quotes/SSNGY.html" target="_blank" rel="noopener">三星电子</a></span><span id="quote_SSNGY"></span>大量机密数据,以及三星软件中C/C++指令快照的内容。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> Lapsus$究竟什么背景,为何在短时间内有能力连续攻击两大科技公司?有业内人士告诉《每日经济新闻》记者,他们用的手段在技术层面并非领先,而是找到了薄弱点。也就是说,主要是企业方面的原因。企业有很多薄弱点,其薄弱点被勒索组织发现并实施了攻击。Lapsus$如此闻名,还因为它比较活跃,因此被认知出来。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 值得一提的是,据新浪科技报道,英国牛津的一名16岁少年被指控为信息安全犯罪团伙Lapsus$的头目之一。伦敦市警方表示:“7名年龄在16至21岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释,但调查仍在进行中。”</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 不过,目前Lapsus$仍在持续活跃,在发布“我们正式从假期回来了”的消息之后,该组织随即公布了入侵软件服务公司Globant获取的近70G源代码数据。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> <span style="font-weight: 800 !important;">“勒索软件即服务”正成趋势</span></p>
<div id="ad_44124" class="otherContent_01" style="text-align: start; margin-top: 10px; margin-right: 20px; margin-bottom: 10px; float: left; overflow: hidden; clear: both; padding: 4px; width: 300px; height: 250px;"></div>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 据新余网警巡查执法<span id="usstock_WB"><a class="keyword f_st" style="outline: 0px; -webkit-tap-highlight-color: transparent; color: #4996c7;" href="http://stock.finance.sina.com.cn/usstock/quotes/WB.html" target="_blank" rel="noopener">微博</a></span><span id="quote_WB"></span>,4月7日,江西新余渝水分局下村派出所接到辖区某企业报警称,公司一台电脑受到了病毒攻击,重要数据全部被恶意加密,严重影响公司正常生产经营。该公司电脑感染的是一款名为“LockBit 2.0”的勒索病毒,被感染的电脑所有文件均被病毒恶意加密,无法正常使用和访问,攻击者宣称需要向其支付一定数额的“赎金”才会将数据解密返还。这也正如安全专家之前指出的那样,勒索攻击正呈RaaS(勒索软件即服务)化趋势。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 一方面,为实现价值多向变现,黑客团伙除自身发动勒索攻击外,还会借由暗网和虚拟货币技术,对外出租或售卖成熟的勒索软件产品和服务,这促使数据勒索“产业链”逐渐形成,上中下游的勒索软件开发者、勒索执行者,以及应运而生的赎金谈判和赎金代管者之间相互协作配合,共同瓜分勒索收益,大大降低了攻击的技术门槛。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 另一方面,不同黑客团伙之间开始着手构建具有精准配合关系的勒索商业联盟,通过共享受害者信息等手段,扩大勒索商业模式,并进一步增强勒索攻击能力和隐蔽性。</p>
<p style="margin-bottom: 30px; text-size-adjust: 100%; font-size: 18px; font-family: 'Microsoft Yahei', 微软雅黑, 'STHeiti Light', 华文细黑, SimSun, 宋体, Arial, sans-serif; text-align: start;"> 那么,面对强大又隐蔽的勒索攻击组织,企业、机构、个人又该如何防护呢?对于企业来说,需要在事前、事中、事后等阶段做好相关的勒索防护措施,比如说在事前做好相关的安全意识培训(人是整个安全链条里面最不可控的一环),然后做好针对相关威胁的演练。</p>
</div>&&
分享到:
转载:
https://finance.sina.com.cn/tech/2022-07-01/doc-imizirav1373899.shtml
喜欢 0
收藏
暂无评论信息
- 相关文章
- 点击排行
- 站长推荐
- 猜你喜欢
- 网站信息
- 站内问答:12篇
- 站内文章:213篇
- 建站时间:已运行1244天
- 备案号: 浙ICP备2022018799号
- 语言:
- English(USA)
- French(FR)
- Chinese(ZH)
无数据