美國為何進入國家緊急狀態_風聞

圖源：每日郵報

30秒快讀

1

當地時間5月9日，美國政府宣佈美國17個州和華盛頓特區進入緊急狀態。

2

原因是美國當地最大燃油管道運營商Colonial Pipeline遭到網絡攻擊，整個網絡系統癱瘓。

3

此次勒索病毒事件為國內的網絡安全敲響了警鐘。畢竟，中國已成勒索病毒頭號重災區，面對此類黑客勒索事件，難道只能乖乖交贖金？

截至目前，該公司的系統尚未恢復正常，所有的管道運輸臨時暫停。作為應對，Colonial Pipeline公司主動切斷系統的網絡連接以遏制威脅，還聘請了一家第三方網絡安全公司來調查該事件。

據瞭解，發動此次攻擊的黑客組織名叫DarkSide，該組織在今年1月通過勒索軟件獲得了45個比特幣，約合人民幣1700多萬元。勒索軟件並不少見，面對鉅額收益，勒索攻擊的主要目標已經逐漸從個人轉向了組織，醫療衞生、製造、能源、水利等多個行業成重災區。

01

美國進入國家緊急狀態

只因一次黑客攻擊勒索

圖源：彭博

美國當地時間5月7日，Colonial Pipeline系統遭遇勒索軟件襲擊，整個網絡系統下線癱瘓。儘管該公司在9日發表聲明稱，系統支付端較小的線路已經恢復正常，但主要線路仍處於離線狀態，仍未恢復全面業務。

Colonial Pipeline成立於1962年，是美國最大的成品油管道運營商，總部位於佐治亞州的阿爾法利塔。Colonial Pipeline擁有長達5500英里的管道，在東海岸所消耗的燃料中佔比45％，每天為美國德克薩斯州休斯頓到紐約港之間運輸超過1億加侖的燃料，其產品包括各種等級的汽油、柴油、家用取暖油、噴氣燃料以及美軍使用的燃料。

Colonial Pipeline擁有長達5500英里的輸油管道

目前，美國境內已有部分人羣感受到了Colonial Pipeline系統離線帶來的影響。

外媒FOX 8於今日發佈報道稱，美國北卡羅萊納州加油站的燃油供應已經中斷，只能依賴庫存。

據彭博社的報道，Colonial Pipeline公司高管約瑟夫·布勞特表示，在勒索軟件被刪除之前，公司不會恢復燃油供應，北卡羅來納州政府官員要為即將出現的燃料短缺做好準備。 

目前，該公司已經聯繫了執法部門和其他聯邦機構，並與第三方網絡安全公司合作解決問題。

據瞭解，約瑟夫·布勞特正在與煉油廠、營銷商和零售商合作，以防止進一步的停電。 

目前，Colonial Pipeline公司只能手動操作從北卡羅來納州到馬里蘭州的部分輸油管道，並希望在週末之前恢復全部服務。

02

美國每11秒發生一次

勒索攻擊成全球企業夢魘

實際上，業內對勒索攻擊早已不感到陌生。目前，勒索病毒已經成為全球範圍各大企業揮之不去的夢魘。

根據Group-IB研究報告，僅在過去一年，全球勒索攻擊次數就增長150%以上。

能源行業因此遭受重擊，比如美國某天然氣運營商遭到勒索攻擊，被迫關閉2天，並被國土安全部通報；

報道截圖，圖源：ZDNet

歐洲能源巨頭Enel Group年內兩次遭遇不同勒索攻擊，多達5TB數據被竊取，被威脅索要1400萬美元贖金。

贖金截圖，圖源：bleepingcomputer

美國安全機構預測，2021年預計每11秒將發生一次勒索攻擊，全年超過300萬次。

放眼國內，遭受過勒索病毒攻擊的企業不在少數。騰訊安全近期對外發布的《2021上半年勒索病毒趨勢報告及防護方案建議》中顯示，廣東、浙江、山東、湖北、河南、上海、天津較為嚴重。而數據價值較高的傳統行業、醫療、政府機構是重災區，佔比依次為37%、18%、14%，總計佔比高達69%。

2020年的8月和11月，中國多家傳統企業就先後遭到勒索病毒的攻擊，勒索團伙均要求企業支付高額贖金，否則將把盜竊數據在暗網出售。

“現在，一家企業面對的不是會不會被勒索攻擊的問題，而是什麼時候被勒索攻擊的問題。”Veritas公司大中華區技術銷售與服務(TSS)總監顧海巍表示，目前對於企業來説，上雲有助於實現數字化轉型，而混合雲正是行業發展趨勢。但是，混合多雲架構也帶來了數據碎片化和更高的IT管理複雜度，令全球企業面臨來自勒索軟件的風險挑戰。

Veritas去年在全球範圍內發佈的2020 Ransomware Resiliency Report（2020年勒索軟件恢復力報告），顯示企業IT系統越複雜，越易遭受勒索攻擊。

供應鏈安全、漏洞威脅、勒索攻擊、數據泄露以及“內鬼”都是威脅，數據安全成為數字化的 “攔路虎”。

03

企業只能乖乖交贖金？

單靠技術還不行

針對勒索病毒，目前依舊存在技術難點。騰訊安全方面人士表示，勒索病毒加密手段複雜，解密成本高；其次，使用電子貨幣支付贖金，變現快、追蹤難；勒索軟件服務化的出現，讓攻擊者不需要任何知識，只要支付少量的租金就可以開展勒索軟件的非法勾當，大大降低了勒索軟件的門檻，推動勒索病毒大規模爆發。

勒索病毒作案實施過程圖，圖源：騰訊安全

“就目前的技術水平而言，單獨依靠技術手段，很難實現對勒索病毒的有效防護，而在短時間內取得技術突破也不太可能。”奇安信方面人士告訴《IT時報》記者，防範勒索病毒的關鍵是，技術與管理共同作用。此次美國多州因網絡攻擊宣佈進入緊急狀態，再次説明網絡安全不是加強某個環節就能解決，需要整體提升防護水平，建立完整的網絡安全體系。

顧海巍對此持相同看法。“打破勒索軟件循環的唯一方法是讓企業專注於保護他們的數據，而不是談判減少贖金的數額。”

越是依賴數據，黑客通過干擾數據產生的影響就越大。顧海巍表示，所有的勒索軟件防禦策略必須做好四件事：保護、檢測、響應和恢復。

即實時進行軟件升級，修補關鍵性的操作系統和應用；確保殺毒軟件處於最新狀態，進行定期掃描；基於數據洞察評估風險，做好數據備份，確保員工接受必要的培訓，通過制定完備的數據保護方案和管理策略抵禦勒索軟件的風險。

“拿本次勒索攻擊來説，我們天擎3月8號以後的病毒庫可以查DarkSide相關樣本，4月27號以後的天擎庫可以全部檢測。”奇安信系統安全專家表示，“勒索病毒不像高級APT那樣長期隱蔽且難於防禦，只要系統安全工作保障到位，實戰化安全運行起來，勒索病毒就很難有可乘之機。”

 “制定自主網絡安全體系框架的國家標準迫在眉睫。”近期，奇安信集團董事長齊向東針對此次事件評價道，唯有完整的安全體系才能應對新時代的網絡安全挑戰。

作者／IT時報記者 李丹琦

編輯／挨踢妹 

排版／黃建

圖片／每日郵報、彭博、ZDNet、bleepingcomputer、騰訊安全、Pixabay

來源／《IT時報》公眾號vittimes