Ⅰ 美國大型廣電集團遭攻擊背後,網路勒索正演變為全球性安全風險
近年來,勒索軟體攻擊成為全球范圍內增長速度最快的網路安全威脅之一,其攻擊對象既包括各類企業與組織,也包含個體網路用戶,且二者的數量都在迅速增加。阿里雲安全勒索9月月度報告顯示,據不完全統計2021年光上半年就至少發生了1200多起勒索軟體攻擊事件,接近2020年已知公布的事件數量。
另一方面,勒索攻擊正在APT(高級可持續威脅)化,在眾多勒索軟體攻擊事件中,有將近70%的勒索團伙採用雙重勒索策略,以數據封鎖威脅受害者支付巨額贖金,勒索攻擊已成為當前不容忽視的網路安全挑戰。
本次遭受攻擊的Sinclair集團,旗下業務包括185家電視台,涵蓋21個區域 體育 網路品牌,在美國家庭電視頻道市場佔比近40%,2020年收入達59億美元。值得注意的是,這已經是今年其第二次遭受網路攻擊,今年7月,Sinclair就曾因計算機系統遭到入侵要求其電視台更改所有的密碼。
所謂勒索軟體,主要是指利用系統漏洞獲取相應許可權,獲取計算機控制權並對關鍵數據或文件進行加密,並由此向用戶索取贖金的網路攻擊方式。這些攻擊往往通過帶有惡意鏈接的電子郵件、不安全的軟體下載以及組織內的文件共享平台等渠道傳播,以較為隱蔽的方式感染設備,在完成對文件的加密後,受害者通常會收到一封要求使用比特幣等虛擬貨幣支付贖金的提示或郵件,如果不在期限內支付,文件可能會被永久封鎖。
舉例而言,其可能通過動態計算的方式,隨機讀取當前時刻設備CPU的溫度等動態數據作為構成解鎖密碼的某一欄位,這種缺乏解碼樣本的加密手段在大部分情況下是不可逆的,因而從技術角度破解難度較高。
正因如此,大部分企業在遭到攻擊時不得不選擇繳納贖金以恢復數據。據網路安全服務提供商ThycoticCentrify最新發布的調查報告顯示,83%的勒索軟體受害者認為在受到攻擊後支付贖金是唯一的選擇,且有一半受訪者表示,其公司因勒索軟體造成了收入損失和名譽損失,42%的受訪者承認他們因攻擊而失去了客戶。
但屈從於勒索者不僅可能並不能解鎖文件,反而會給企業帶來額外的風險。美國聯邦調查局就曾多次強調,其並不支持企業向勒索軟體付款,這種行為不僅容易引發攻擊者的二次勒索,也面臨資助犯罪活動的潛在指控。
去年10月,美國財政部外國資產控制辦公室 (OFAC) 發布了一份咨詢報告,指出向勒索軟體支付贖金的用戶面臨違反法規的風險,並可能遭到起訴或制裁。此外,為受害者提供勒索軟體付款方式或渠道的公司還面臨違反金融犯罪執法網路(FinCEN)法規,並未履行相關監管義務的風險。
而在我國,根據《網路安全法》第二十一條規定:「網路產品、服務的提供者……發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告」;第二十五條規定:「網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。」
上海申倫律師事務所律師夏海龍表示,受勒索軟體攻擊而被要挾付款的對象也是受害者,目前我國尚未有法律法規明確要求禁止支付贖金。但企業在面臨勒索軟體威脅時有義務向有關部門進行報告,並未及時提交安全漏洞或選擇隱瞞涉嫌違法。
但另一方面,一般情況下勒索病毒不會對設備文件內容進行竊取,因而遭到攻擊的企業通常可以免於數據泄露的指控,其主要需解決的是業務數據丟失情況下的用戶賠償問題。曲子龍指出,當前主要的勒索軟體通常只是利用漏洞獲取系統許可權,從而進行數據封鎖,而竊取數據則意味著其需要在設備上運行分析軟體讀取數據內容,這對只需要提供解鎖密碼就能獲取巨額贖金的攻擊者來說是得不償失的。此外,數據在傳輸過程中還可能增加自身被追蹤暴露的風險,因而大部分情況下勒索者都不會主動竊取封鎖文件的內容。
ThycoticCentrify的報告顯示,自從新冠肺炎疫情在全球蔓延以來,勒索攻擊的案件數量和勒索金額都在迅速提升。而攻擊頻率上升的重要原因是Window系統MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新變種不斷出現,其大規模流行給各國網路的正常運行帶來極大的安全隱患。今年5月7日,美國輸油管道公司Colonial Pipeline遭受勒索軟體攻擊,導致其東海岸液體燃料被迫停止運營。
近日,美國、法國、德國、日本等30餘個國家代表承諾將共同打擊軟體勒索行為,並加強金融系統使其免於遭受攻擊的風險。美國金融犯罪執法網路局(FinCEN)在最新一份報告中表示,其追蹤了2021年上半年價值52億美元的比特幣交易,這些交易很可能與勒索軟體支付有關,且勒索者開始要求以更難追蹤的虛擬貨幣,例如門羅幣來支付贖金。
而此前中國境內遭受的大規模勒索軟體攻擊,較為著名的是2017年的「永恆之藍」事件。事件的起因是黑客團體「影子經紀人」(Shadow Brokers)泄露了一份包含了多個Windows遠程漏洞利用工具的文檔,致使美國、英國、俄羅斯、中國等多國企業、政府機構和高校遭受勒索病毒襲擊,多地電力系統、通訊系統、能源企業等基礎設施受到波及。
今年8月29日,中國國家互聯網應急中心(CNCERT)發布《勒索軟體防範指南》,旨在勒索軟體攻擊愈發頻繁的當下為企業和用戶提供防範指引。《指南》提出,企業在防範時應注意做好資產梳理與分級分類管理,備份重要數據和系統,定期評估安全風險等工作。
「對於企業和個人用戶而言,防範勒索病毒和防範常規病毒的方式基本是一致的,主要還是做好對來源不明郵件和問題網站的防範,以及對數據的常態化備份。」曲子龍指出,加強網路系統內的許可權管理,採用網路分段、身份驗證等方式進行訪問許可權精細化控制,也是有效遏制勒索病毒的進一步擴散的關鍵措施。
更多內容請下載21 財經 APP
Ⅱ 為何美國17州和華盛頓特區進入緊急狀態
為何美國17州和華盛頓特區進入緊急狀態?美國現在出現了前所未有的危機情況,所以他們必須要進行全面的緊急狀態。現在給大傢具體介紹一下情況,朋友們可以作為一種參考:
通過上面分析,朋友們就可以看出美國在網路方面十分發達。同時,他們對於網路依賴也非常嚴重,在這樣情況下,他們整個網路建設中就出現了一些問題。現在他們能源管道輸出系統受到黑客攻擊之後,整個能源管道系統網路全部崩潰,所以他們被迫選擇進行自我保護,從而被迫進入緊急狀態,在這種情況下,他們想要解決這個危機,確實非常困難,這也會給美國經濟帶來巨大的壓力,所以美國必須要進入緊急狀態來,緩解這個尷尬局面。
Ⅲ 網路安全法第五十九條規定的內容
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
具體解讀
一、網路運營者(保障網路運行的第一責任人)
1、要求按照網路安全等級保護制定的要求,採取及時措施和其它必要措施,維護網路運行安全。
2、及時處置系統漏洞、計算機病毒、網路攻擊、網路入侵等安全風險,制定網路安全事件應急預案,並在發生網路安全事件時立即啟動應急預案,採取補救措施並向有關主管部門報告。
二、規定處罰措施
網路運營者不履行本法第二十一條、二十五條規定的,處罰措施:
責令改正、警告、罰款(雙罰制:網路運營者及直接負責的主管人員)
三、本條第二款是關於關鍵信息基礎設施運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條的處罰規定。
對關鍵信息基礎設施運營者及其負責人員的處罰重於一般的網路運營者,由有關主管部門責令改正、給予警告,對拒不改正或者造成危害網路安全等後果的,對運營者和直接負責的主管人員處罰。
第五十九條網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
請點擊輸入圖片描述(最多18字)
第六十條違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的;
(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施,或者未按照規定及時告知用戶並向有關主管部門報告的;
(三)擅自終止為其產品、服務提供安全維護的。
Ⅳ 大數據時代必須經營安全 三重理念迭代的邏輯
文/一視 財經
人類 社會 正處於 科技 文明時代,經濟的復利增長速度前所未有。
信息成為這個時代的支點,背後牽涉大量網格化的基礎數據,涉及個人、企業、數據採集者、數據擁有者等等,都已無法置身事外。
多個關鍵問題隨之而來,信息化 社會 如何在安全框架內運行?企業的進化應沿著何種路徑,以做到安全經營?
我們應該如何應對這場深層次的 社會 變革?
信息化 社會 需要「安全閥」
一直以來,IT時代是 科技 文明階段性進程的代名詞,即信息技術時代(Information Technology),以自我控制、自我管理為主,解決對象為用戶獲取信息的不對稱,最終目的是降低普羅大眾獲取信息門檻,消除信息鴻溝。
目前, 科技 文明走向再次變化,快速進入DT時代的車道,即數據處理技術(Data Technology)階段,是一種以服務大眾、激發生產力為主的技術。
與IT時代不同,DT時代挑戰更艱巨:數據問題讓國際關系變得越來越復雜;數據資產成為勒索攻擊的受邀目標;針對關鍵基礎設施數字化系統的攻擊愈演愈烈。
由此衍生三大特徵:企業經營者的安全責任成為無限責任,及其經營活動屬於國家安全范疇,還要面對高頻的網路攻擊。
科技 文明進化路徑中,數據成為 社會 參與者必爭的核心資產,決定著個人、企業的競爭力。數據涉及人的延伸、交易的延伸、服務的延伸,也帶來了商業機會和生產力的延伸。
因此數據資產安全成為關鍵,而且DT時代對基於數據基礎上的價值創造,更加「敏感」。
信息化 社會 的競爭切入點是人才與創新價值的能力,也就是手中的數據資源能「換算」多少 社會 價值,這涉及成本、增量、人的滿足感等等。
面對海量大數據,信息化 社會 需要一頂「安全閥」。
DT時代,信息安全理念三重迭代
8月26日,2021年北京網路安全大會(BCS 2021)以雲峰會形式在線啟幕,主題為「經營安全 安全經營」。
奇安信董事長齊向東指出:「DT時代,無論是安全系統,還是經營活動,都具備了相當的復雜性。在未來相當長一段時期,想要安全經營,就要學會在經營中與這種復雜性打交道。所以今年我們提出「經營安全 安全經營」。
這與本屆安全大會的主題不謀而合。換言之,企業只有煞費苦心地經營安全系統,才能保障經營活動安全運轉。
值得注意的是,2019年,奇安信提出「內生安全」,把安全能力內置到信息化環境中,它是DT時代的安全理念;2020年,奇安信提出「內生安全框架」,用系統工程的方法建成內生安全體系,它是內生安全理念落地的方法;今年,奇安信提出「經營安全 安全經營」。
這也是DT時代關於網路安全的三重理念,三重迭代,三重進化,背後的意義和邏輯是什麼?
要看到, 社會 經濟的底層邏輯發生深刻變革:以前將傳統產業與新經濟產業單獨劃分,現在二者的界限越來越模糊。
舉個例子:耳熟能詳的大數據直接觸及企業管理的各個角落,一家傳統產業的服務商面對海量客戶,積累了大量行業數據。但一日發現,數據保管出現漏洞。這可能會引發客戶身份信息的惡意利用,甚至會引發法律風險,釀成企業安全事故。
傳統產業的公司在應對風險時,無法再以「傳統」思維去審視。
這相當於企業經營者舉著一個「數據托盤」——企業治理鏈條上各類數據並基層部門搜集而來,但表面均是大量結構化、非結構化甚至是另類數據。這就要進行收集存儲、處理治理、分析挖掘、數據創新,之後上「安全鎖」,做到全流程的保護。
「數據托盤」並非一堆冰冷數據的拼盤,需要的恰恰是一種價值再創造。
企業經營者的格局不能一成不變,要深刻理解這種價值走向,這正是DT時代「復利效應」的體現,基於數據的價值創造就能「利滾利」。
面對DT時代的挑戰,企業經營者手中的數據安全已經從有限責任跨越到無限責任。
「關基元年」開啟網路安全行業黃金時代
關鍵信息基礎設施是國家數字經濟穩定運行的基石,是經濟 社會 的神經中樞,也是國家網路安全的重中之重。
奇安信董事長齊向東曾明確指出,2021年是「關基元年」,今年打開了關鍵信息基礎設施的新紀元。
齊向東認為,關鍵信息基礎設施要以安全管理中心為中樞,構建態勢感知能力;以安全通信網路為紐帶,優化基礎網路架構,收縮網路攻擊面。以安全區域邊界為依託,強化縱深防禦,實現對威脅的深度檢測和及時響應。
關基防護面臨哪些關鍵挑戰呢?這涉及應對數據保護遭攻擊的多樣化、多變性、復雜性、未知性、碎片化、多盲點等等挑戰。
舉一個例子:今年5月,美國最大的成品油管道運營商Colonial遭到勒索軟體攻擊,攻擊者竊取了大量數據並攻擊燃油管道運輸管理系統,導致該國多地被迫進入緊急狀態。
據媒體報道,自5月7日輸油管道停運發生,到5月12日初步重啟,再到5月13日全面恢復運營,這家成品油運營商支付給黑客將近500萬美元的虛擬貨幣。
這個惡性事件發生後,美國總統立刻簽署加強網路安全建設的行政命令,其中要求聯邦政府使用的網路軟體必須達到新標准,與政府有業務往來的軟體開發人員必須將安全數據公開等。
可見,DT時代網路安全成了「一失萬無」的事!
關鍵基礎設施保護是體系化的工程,以「零信任」為代表的身份安全與認證、以態勢感知為代表的動態安全監控、以 DLP 為代表的數據安全正在得到企業認可,因此,企業對數據安全有足夠的資源投入,既包括錢的投入,也包括優質人力資源的挖掘。
與美國的「事後諸葛亮」不同,中國早已重視數據安全,並頒布了相應法律和規劃文件,從上層建築層面進行長遠布局。
早在2016年11月,全國人大常委會就通過了《中華人民共和國網路安全法》,專門有一節針對關鍵信息基礎設施的運行安全,提到諸多領域一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。
又如:工信部在《網路安全產業高質量發展三年行動計劃(徵求意見稿)》中提出,到2023年重點行業網路安全投入占信息化投入的比例要達到10%。
,
再如:2021年8月,國務院公布《關鍵信息基礎設施安全保護條例》, 其中指出運營者應當建立健全網路安全保護制度和責任制,運營者的主要負責人對關鍵信息基礎設施安全保護負總責。
可以看出,無論是從立法角度、產業規劃角度,中國將基礎設施保護放在關鍵戰略位置。
先行者的落地經驗
奇安信作為有長線戰略眼光的企業,核心業務就是數據安全的服務,2020年7月登陸科創板,資本市場稱其「網安一哥」。
目前,奇安信為3800餘家客戶成功部署大數據威脅監測與管控系統,每天產生攻擊告警超過20億,每天確定安全事件超過3000萬, 大幅提升客戶應對重大網路威脅和突發事件的能力。
此外,奇安信建立了一支近3000人、覆蓋全國的三級應急響應和安全服務團隊,每年應急響應次數超過3500次,被譽為網路安全「120」 。
作為網路安全服務商,奇安信的B端客戶資源龐大,包括中央各大部委、新型工業化巨頭、互聯網大廠、公檢法機構,以及各大地方政府機構。
值得一提的是,奇安信研發的補天是國內最大的漏洞響應平台,每年為國家漏洞庫報送漏洞十多萬個,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和應用中的重要漏洞。
可以看出,數據安全成為政府、企業加大投入的領域,也將其擺在戰略位置高度。
奇安信集團作為先行者,就是從戰術角度大幅提升客戶應對重大網路威脅和突發事件的能力。
正如齊向東在此次網路安全大會上對一視 財經 所言,數據信息正告別無序野蠻擴張,對企業也是挑戰,任何企業在未來要做到安全經營,就要學會應對DT時代的數據安全挑戰,構建動態系統化的網路安全防禦世界觀。
Ⅳ 中石油網頁黑白是發生什麼事件
中石油確認遭勒索病毒攻擊 已恢復逾80%加油站網路連接
2017年05月15日09:26 | 來源:中國新聞網
原標題:中石油確認遭勒索病毒攻擊 已恢復逾80%加油站網路連接
中新網從中石油方面獲悉,因全球比特幣勒索病毒爆發,中石油所屬部分加油站正常運行受到波及,中石油進行緊急應對後,目前受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。
據中石油方面消息,5月12日22:30左右,因全球比特幣勒索病毒爆發,中石油所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用,加油及銷售等基本業務運行正常,加油卡賬戶資金安全不受影響。
5月13日1:00,為確保用戶數據安全和防止病毒擴散,中石油緊急中斷所有加油站上連網路埠,並會同有關網路安全專家連夜開展處置工作,全面排查風險,制定技術解決方案。
中石油相關負責人表示,5月13日13:00,根據現場驗證過的技術解決方案,開始逐站實施恢復工作。截至5月14日12:00,公司80%以上加油站已經恢復網路連接,受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。5月12日,安全軟體製造商Avast表示,它已經在99個國家觀察到超過57000個感染例子。
據媒體報道,5月13日,全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在當日凌晨突然斷網,而因斷網目前無法使用支付寶、微信等聯網支付方式,只能使用現金。(邱宇)
(責編:李楠樺、杜燕飛