近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件应该被大家关注,它反映了数据安全上的巨大趋势,即黑客不用攻击你的设施,只要攻击你的大数据,就能带来非常严重的后果。
5月26日,在2021中国国际大数据产业博览会“围绕数字经济创新·共建数据安全生态”论坛上,360集团创始人、董事长周鸿祎发表演讲时表示,当前,随着整个世界都在加速数据化,勒索攻击也正在成为数智时代的“死对头”。
以下是老周的发言摘要:
勒索攻击成数据安全上的巨大威胁
最近美国有一家油管公司燃油管道遭受勒索软件攻击,央视连续报道了三天,给人感觉很震撼。过去,大家觉得勒索软件是病毒的一种,中毒杀毒就好了。为什么今天黑客组织勒索美国一家油管公司就导致美国东海岸油管运输成为问题,美国还要考虑是不是要进入应急状态?
这件事情值得大家关注,它反映了数据安全上巨大的趋势。
其实勒索软件这个名字不好,把危害性给缩小了。时至今日,更应该成为“勒索攻击”。
举例来说,密码把数据进行了加密处理,别人即使偷走了数据也没有用,因为不知晓密码。但勒索攻击不这么干。勒索攻击不偷你的数据,他们进行二次加密,甚至多次加密。换个比方,钱放在保险柜里面,撬不开,我给你做一个更大的保险柜,这样一来没有我的钥匙,这个钱你用不了。
传统的一些防范网络安全方法为什么对付勒索攻击显得无效?这是因为有人把数据加密了,只要加密的位数足够多,加密强度足够大,最牛的网安公司也没有办法解决。
对于勒索软件,这几年大家可能感知不多。被勒索的人不会满世界告诉别人,只会悄悄地交赎金。然而,有些案例里交了赎金他们也不给你“密码”。勒索软件这几年呈爆发式增长,有报告预计,2021年每11秒将发生一次勒索攻击。据我们了解,最近几年国外发生的勒索软件攻击事件攻击金额都在1000万美金以上,基本没有低于1000万美金的案例。
曾经有一个贴子,内容大致是有人要制造勒索软件,目标不高,挣20亿美金就收手。过了不到3年,这个兄弟又发了一个贴子,说他已经实现了这个目标,可以金盆洗手了。这样的利润比从事安全行业的利润要大数百倍,导致很多人前赴后继,这已经变成犯罪手法中一种主要的商业模式。
2020年,360处理了3800起勒索攻击。举个例子,医院数据库被加密,病例调不出来,住院记录也调不出来。病人没有办法看病买药,人命关天,医院不得不交赎金。这个危害特别大。有句俗话:“外行看热闹,内行看门道。”这次美国油管公司出事,大家很兴奋讨论。但是内行看门道就倒吸了一口冷气,勒索攻击未来可能会成为数据安全非常大的一个威胁。
勒索攻击是APT攻击,被严重低估
大家对攻击软件的认知停留在病毒时代。然而,今天的攻击软件正向着APT演化。一般勒索软件能带来上万美金或更高额的利润,这使得黑客可以招揽更优秀的网络安全专家,可以买到更新的漏洞,这种有组织的犯罪变得更加高效。这也是过去小病毒、小木马,小黑产不能比拟的。
随着数字化的发展,勒索软件给我们打开了一个思路:不攻击你的设施,只攻击你的大数据就能产生毁灭性结果。美国油管公司的事件大家都以为是油管控制器被攻击造成的,其实不然,是这个公司的财务记帐出现了问题。
未来世界将数据化,大数据一旦被攻击,带来的后果非常严重。从攻击手法来看,勒索软件的攻击都是有组织的,定向进行长时间的谋划,进行持续化的攻击,找出薄弱攻击点。我们应该把勒索软件中“软件”两个字去掉,定义为“勒索APT”,这才能对它的危害性有充分认识。
其次,技术手段更加专业。背后是一帮大活人利用高危漏洞,甚至可以通过攻击供应链来进行。美国前一阵子发生太阳链的攻击,就是因为很多公司用网管设备使得黑客在代码里植入后门。美国很多国防部门和大型公司、安全公司都被自动植入了后门,黑客对数据进行处理和加密。因此,所以不能再把勒索软件看成一般的勒索软件和木马病毒。
最后,勒索攻击跟APT是殊途同归的。过去20年我们解决很多小木马、小病毒的问题,但未来我们所面对的不是一个静态软件,甚至不是一个静态的木马或病毒,而是一个黑客团队。我们要重新思考,要怎么样才能防守。
大数据驱动业务或导致物理世界更脆弱
我得出一个结论:数字时代以“大数据”为中心,大数据驱动业务。未来,医院没有大数据不能工作。医院建立了人类基因库,人类看病依据基因库,如果基因库被加密了,医院会停止运转。再比如现在的智能汽车,连网后一旦云端大数据被加了密,正在行驶的智能汽车或许会被逼停。
勒索软件攻击以数据攻击为目标,以业务中断为攻击效果,有矛并有盾,有盾必有矛。所以我认为大数据时代如果任由勒索攻击肆意妄为,不能找到一些解决的方法,将会成为一场灾难。
上边所提到的,不过是数字化时代网络安全新挑战的冰山一角。当前,数字化已经变成中国的国家战略,我国提出双轮驱动的思想。数字产业化鼓励数字产业快速发展,而国家更看重产业数字化,把实体经济,如制造业、传统行业、工业、智慧城市和车联网等与大数据、云计算、人工智能相结合,从而产生“转基因”。基因重组,产生化学反应颠覆性的结果。然而,这也带来另外安全新的问题。
数字化特征是:一切皆可编程,万物都可互联,大数据驱动业务,软件定义世界。软件定义汽车,软件定义网络,软件定义通信,软件定义货币。在这种情况下,软件有漏洞就可以被攻击,万物互联会导致很多虚拟世界的攻击蔓延到物理世界。试想一下,如果交通枢纽碰到问题,交通灯乱了或者航空公司出不了票,整个社会是什么样子?一切供应链安全,包括数据泄露、数据污染、未来老百姓吃喝玩乐、衣食住行,甚至整个国家的运转、城市的运行以及基础设施、工业的运转都架构在脆弱的网络软件和数据之上。这时,如果不能应对新的安全威胁,数字化发展越快,安全积累的风险越大。
建立安全大脑应对新挑战
传统的安全手段已经无法应对新时代网络攻击带来的新挑战。当前,安全体系不健全,防火墙和杀毒软件都是碎片化的,大家各管自己的一亩三分地,无法看见高风险的攻击。世界各国的网络安全都只作为信息化、数字化的附属品,没有得到真正的重视。
对此,我呼吁要建立国土防控系统,在国家一级、行业一级、城市和区域一级建立相应的体系,用更强大的安全能力赋能各个单位并帮助各个单位做好安全防护。如果大家还是各自为政,只装一些网络安全软件,这对付小流氓、小木马没有问题,但很难应对高级攻击。
地方政府应该建立自己的安全能力体系,建立自己的安全基础设施,例如建立安全大数据分析,网络地图的测绘中心,威胁情报分析中心,城市级、行业级、国家级的安全运营中心。
还有一个问题需要反思:威胁情报互联了吗?广州的一个单位遇到了问题,它在北京的分支机构知道吗?答案应该是否定的。因此,需要建立一套安全能力体系、一套安全基础设施,能把发生在每个点的安全事件收集起来,通过统一的大脑式的分析,把攻击的雏形描绘出来,在发生攻击的时候能真正感知到。
过去十年时间里,360跟全球的黑客组织都交过手,取得了一定的成果。我们也帮助国家定位了在境外44个国家级的黑客组织,监测到2700多次网络攻击。
这次,我们在贵阳建立一个安全大脑的中心枢纽节点,希望跟贵阳合作,能够把当地的安全运营体系、安全运营团队、网络安全公共服务建立起来,覆盖贵阳大数据产业,为大数据产业保驾护。欢迎大家都来加入我们这个体系。
来源 老周开讲 |
|
|
|
评论
直达楼层