5 月 26 日，易到用車(chē)發(fā)布公告稱(chēng)，其服務(wù)器遭到攻擊，攻擊者勒索巨額比特幣。

廣撒網(wǎng)特征，但疑點(diǎn)重重
易到用車(chē)事件中，黑客不光加密了核心數(shù)據(jù)，使其面臨巨額勒索，還通過(guò)攻擊手段使得服務(wù)器宕機(jī)。
一般來(lái)說(shuō)，針對(duì)服務(wù)器的勒索病毒都是通過(guò)廣撒網(wǎng)的方式，也就是沒(méi)有固定目標(biāo)，一般就是掃描某個(gè)網(wǎng)段或者IP列表進(jìn)行批量化的攻擊，利用某個(gè)通用漏洞進(jìn)行入侵和植入勒索病毒并執(zhí)行，而整個(gè)過(guò)程的動(dòng)作一般都是預(yù)設(shè)好的，所以通常也不會(huì)做其他如拖庫(kù)等行為。
“這次易到用車(chē)的加密勒索從表面上看起來(lái)是比較符合這種廣撒網(wǎng)的傳播方式，特別是最近Windows RDS漏洞的爆發(fā)，看起來(lái)似乎是比較符合這種情況，每次新漏洞的爆發(fā)和Exp的流出總會(huì)導(dǎo)致在接下來(lái)的一段時(shí)間內(nèi)利用該漏洞的加密勒索或者入侵挖礦等入侵事件增多?！?/p>

企業(yè)勒索事件激增
勒索攻擊在我國(guó)爆發(fā)是在2016年初，起初大家對(duì)勒索病毒的直接感知是來(lái)源于WannaCry，這就給人種下了個(gè)人電腦更容易遭受加密勒索的感覺(jué)，但實(shí)際情況并非如此。
由于個(gè)人用戶(hù)安全級(jí)別較低，更加容易撞到槍口上。但是，個(gè)人用戶(hù)一般會(huì)將此類(lèi)郵件列入到“垃圾郵件”的行列，因此真正能勒索到的也就只有零星幾家企業(yè)端受害者。
對(duì)此，有的黑客選擇將攻擊對(duì)象鎖定在企業(yè)范圍當(dāng)中。針對(duì)企業(yè)植入勒索病毒通常有四種傳播方式：

a、通過(guò)郵件附件傳播，這更多的是針對(duì)企業(yè)的辦公網(wǎng)絡(luò)，通過(guò)批量發(fā)送郵件給企業(yè)、高校、醫(yī)院機(jī)構(gòu)等單位，這種類(lèi)型主要針對(duì)那些如企業(yè)財(cái)務(wù)用電腦等有價(jià)值的電腦。
b、網(wǎng)站掛馬，通過(guò)獲取了網(wǎng)站的權(quán)限，在網(wǎng)頁(yè)中植入惡意代碼，主要是利用IE等瀏覽器漏洞，企業(yè)員工訪問(wèn)網(wǎng)頁(yè)就會(huì)執(zhí)行惡意代碼從而植入勒索病毒。
c、利用系統(tǒng)或服務(wù)漏洞，直接執(zhí)行漏洞Exp從而在目標(biāo)服務(wù)器中執(zhí)行命令并植入勒索病毒。
d、一些軟件供應(yīng)鏈，比如通過(guò)入侵一些軟件的升級(jí)服務(wù)器替換升級(jí)程序?yàn)槔账鞑《尽?/p>

對(duì)于黑客而言針對(duì)企業(yè)和個(gè)人用戶(hù)的攻擊成本各有優(yōu)劣，主要取決于攻擊方式。而選擇攻擊前者的成本最終還是取決于企業(yè)的安全防護(hù)等級(jí)高低。

安全建議：
a、針對(duì)合規(guī)和安全管理入手，把資產(chǎn)、配置和基線做好，很多漏洞都是屬于安全基線范疇。
b、重視并建立安全運(yùn)營(yíng)機(jī)制，建立漏洞響應(yīng)和管理機(jī)制，及時(shí)跟進(jìn)最新爆發(fā)漏洞，及時(shí)修復(fù)相關(guān)安全問(wèn)題，對(duì)于部署上線的業(yè)務(wù)需要進(jìn)行安全加固。
c、可以搭載一些外部安全能力，如進(jìn)行滲透測(cè)試，可以有效的發(fā)現(xiàn)企業(yè)相關(guān)的脆弱環(huán)節(jié)和安全問(wèn)題，及時(shí)進(jìn)行修補(bǔ)。
d、可以適當(dāng)采購(gòu)一些安全產(chǎn)品，不管是研發(fā)還是辦公體系，通過(guò)專(zhuān)業(yè)的安全人員運(yùn)營(yíng)安全產(chǎn)品構(gòu)建一定的安全防御體系。
f、重視員工的安全意識(shí)培訓(xùn)，很多時(shí)候，企業(yè)安全這個(gè)木桶最短的板往往是員工。

ice

收藏 海報(bào)分享