距离2021年底还有不到两个月的时间,勒索软件攻击已成为2021年最大的安全威胁之一,让世界感到恐惧。对此,韩国近日发布《应对勒索软件的安全信息系统备份指南(修订本)》,旨在帮助韩国企业制定信息系统备份措施,应对勒索软件攻击。本文《指南》分析了勒索软件攻击者最常用的4种破坏数据备份的技术,值得安全行业人士关注。图片来自韩国安全新闻网站勒索软件攻击将成为2021年全球最大的安全威胁根据韩国互联网安全厅公布的数据,勒索软件攻击在全球呈上升趋势。2021年勒索软件攻击造成的损失比2020年增长了102%,金额高达22万亿韩元。以韩国为例,2019年向KISA报告的勒索软件案件有39起,但到2020年这一数字增加了两倍多,达到127起。截至今年上半年,已申报的勒索软件案件有78起,损失惨重。引起的也呈上升趋势。受影响的行业正在多元化,包括能源、食品、IT、制造、服务和运输。勒索软件是当今最具代表性的网络攻击类型之一。一旦被勒索软件破坏,就很难恢复。最重要的是,近期,网络攻击者不仅通过勒索软件攻击对数据进行加密,还威胁要泄露企业内部信息,并对提供网络服务的企业进行分布式拒绝服务(DDoS)攻击。过去,勒索软件是以一次性感染和解密特定计算机为代价换取赎金的“临时攻击”,但最近勒索软件攻击正在演变为高级持续威胁攻击(APT)形式,即在经过长时间的前期工作(信息泄露、传播恶意代码等)后,同时进行多次攻击,使整个系统瘫痪。勒索病毒攻击已经超出了攻击个人电脑的范围,已经扩展到企业系统、社会基础设施、生活用品等各个领域,并逐渐接近普通人能够感受到的领域。特别是随着越来越多的企业针对攻击进行数据备份,出现了信息泄露、DDoS攻击等手段的“三重威胁”现象。以美国为例,由于今年ColonialPipelineTransportationCompany遭受勒索软件攻击,美国东部部分地区一度出现燃料供应中断、油价上涨的情况;全球最大肉类供应商JBS发送勒索软件攻击者支付1100万美元赎金;在IT领域,发生了针对美国IT解决方案公司Kaseya等的勒索软件攻击,这些攻击给社会和人民造成了巨大损失,因此被列为重大安全案件。当然,韩国也未能幸免于勒索软件攻击。国内整车零部件制造商、分销平台、航运公司船舶主机等各个领域不断发生勒索软件攻击事件。未来,如果智能城市或智能电网等社会基础设施遭到勒索软件攻击,人们的日常生活可能会陷入瘫痪。《应对勒索软件的安全信息系统备份指南(修订本)》封面(图片来自网络)韩国近日发布《应对勒索软件的安全信息系统备份指南(修订本)》近年来,针对韩国企业的勒索软件攻击事件呈上升趋势。尤其是针对网络技术和安全基础设施弱于大企业的中小企业的攻击更为明显。根据韩国互联网安全院(KISA)公布的各种规模企业网络侵权事件统计,受害企业总数的98%是中小企业,这一比例比2家企业高%的大型企业。数字。因此,缺乏资源或专业知识来保护企业数字资产免受网络威胁的中小型企业更容易受到勒索软件等网络攻击。在此背景下,近日,韩国科学技术信息通信部(以下简称科学技术信息通信部)与韩国互联网安全院联合发布了《应对勒索软件的安全信息系统备份指南(修订本)》(以下简称)),引起了韩国企业的极大关注。由于数据备份被公认为将勒索病毒损失降至最低的最有效手段,此次发布的指南有望帮助众多企业,尤其是中小企业制定信息系统备份措施,应对勒索病毒攻击。本指南介绍了中小企业或服务规模较小的公司所需的信息系统备份系统的建立方法和运行过程。此外,《指南》还提供了保护备份数据免受恶意代码、勒索软件等外部环境网络攻击威胁的保护措施,并提供了构建适合中小型企业环境的信息系统备份指南。在内容上,《指南》首先定义了备份组织和角色,并解释了备份流程和安全管理流程,以便备份组织能够系统地进行备份和安全管理。此外,《指南》还描述了必要的应对流程,以便企业在遭遇恶意代码感染和勒索软件攻击时能够快速应对。在搭建备份系统章节中,介绍了企业常用的备份系统配置方法和防范勒索软件攻击的配置方法。在备份策略章节,介绍了适合中小企业的各种备份方式和备份策略。最后,在备份系统安全策略章节中,也对备份系统防范勒索软件等网络攻击所需的安全防范措施进行了说明。(韩国科学技术信息通信部和韩国互联网安全院联合发布的《应对勒索软件的安全信息系统备份指南(修订本)》PDF原文及机器翻译全文已上传至三正知识星球,可通过以下方式获取文章末尾的说明。)图片来自韩国安全新闻网站勒索软件黑客破坏数据备份的四种技术过去,勒索软件攻击多??针对不特定的个人电脑,通过加密数据并索要赎金。然而,最近,勒索软件瞄准了可以支付高额赎金的大型企业。攻击手段不局限于加密数据,而是威胁数据泄露后会公开到互联网,迫使受害者支付赎金,其攻击方式也在不断演变。这种攻击方式的改变是因为个人或公司加强了数据备份作为对抗勒索软件的手段,很难通过数据加密获得收益。如果您不能100%免受勒索软件攻击,数据备份可能是最有效的对策。据报道,由于这种反制措施,勒索软件攻击者正在竭尽全力破坏数据备份。据韩国互联网安全厅称,最近的勒索软件攻击者不仅对本地或共享驱动器上的备份数据进行加密,甚至还通过基于特定系统定位和感染备份数据(例如针对性攻击)来使其瘫痪。备份系统。因此,研究分析勒索软件攻击者主要使用的数据备份破坏技术,制定各企业应对该攻击技术的策略就显得尤为重要。《指南》第一章介绍了勒索软件攻击者最常用的四种破坏数据备份的技术,总结如下:一是删除卷影副本。勒索病毒通过删除Windows系统内置的备份功能卷影复制(VSC,VolumeShadowCopy)来阻止恢复之前的数据文件。二是加密网络共享备份。一些备份解决方案使用解决方案的默认文件夹名称来备份网络共享路径上的数据。勒索软件攻击者会在公司网络上寻找这些备份文件夹,并对其进行加密。三是恶意使用备份方案。备份解决方案通常使用自己的应用程序编程接口(API)来管理企业内的数据备份。攻击者使用窃取的凭据或漏洞访问备份管理API并利用它来删除或加密备份。四是诱发备份损坏数据。普通勒索软件在初次入侵后会立即对数据进行加密,但最近的一些勒索软件会偷偷渗透到内部网络并破坏数据,等到不完整的数据被备份后,再对原始数据进行加密。这样,由于备份数据已经损坏,数据无法恢复正常。关于数据备份,韩国科学技术信息通信部和韩国互联网安全厅强调:“勒索软件的出现是为了谋取金钱利益,其创收的可能性已经得到证实。预计未来勒索软件攻击还会继续发生。而且攻击手段会不断改进。对此,数据备份是最有效的对策,企业考虑一个不会失败的数据备份策略非常重要。“
