某個週一的早上,一家金融投資公司的首席執行官正為最近的行情欣喜,準備在新的一週大幹一場。突然,秘書告訴他公司遭受網路攻擊,電腦全部癱瘓,數據都被加密,駭客只留下一封電子信:要想恢複數據,請交鉅額贖金,否則公佈貴司所有商業機密……這是勒索病毒攻擊的典型場景,既能獲取敏感資訊,又能勒索鉅額錢財,不法駭客對其“愛不釋手”。
由於特殊的地緣政治環境,以色列是各種網路攻擊的重要目標,那麼,作為著名的網路技術強國,以色列在應對勒索病毒方面有哪些特殊的妙招呢?
做好備份很重要
今年10月中旬,位於以色列北部城市哈代拉的希勒爾·亞菲醫療中心遭遇勒索病毒襲擊,電腦系統癱瘓,幾乎所有醫療數據全部丟失,其被迫暫停非緊急就醫服務,並向附近醫院轉移部分患者。然而,也許是未雨綢繆、早有準備,該中心急救、分娩、重要手術等緊急醫療領域預先準備了備份系統,並在一線系統癱瘓後迅速啟動,正是這些平時坐“冷板凳”的“替補隊員”在關鍵時刻確保了對緊急就醫患者的正常治療。
網路攻擊發生後,以色列衛生部迅速下發通知,要求各醫療機構迅速紙質化列印醫療數據,預防更大規模的新一輪攻擊。希勒爾·亞菲中心甚至恢復了紙質處方和人力傳遞檢查影像,一天之內倒退到數十年前。
這次事件是以色列關鍵基礎設施首次被駭客攻陷,給該國敲響了警鐘。目前,以色列衛生部已經與美國數據保護軟體公司Commvault開展合作,更換和升級衛生機構的備份系統,防止在下一次勒索病毒攻擊中再次遭到嚴重損失。據説,Commvault採用人工智慧等技術檢測網路攻擊,可有效防禦勒索病毒、保障數據安全。
防禦技術需創新
勒索病毒往往利用一些作業系統漏洞實施攻擊,這也是其重要的特徵之一。大部分安全軟體通過代碼掃描方式判斷目標程式是否為鑽漏洞的惡意程式。不過,這就出現了問題,一旦勒索軟體使用了一種剛剛發現的、安全軟體未覆蓋的新漏洞,則其幾乎可以暢通無阻地攻入目標系統。換句話説,常規安全軟體可以防禦已經出現過的勒索病毒,但很難防禦使用新漏洞的新型勒索病毒。
因此,對抗勒索病毒,需要網路安全技術上的創新。目前,以色列在該領域已經做出了有意義的探索。11月17日,2021年以色列國土安全創新科技展會在特拉維夫召開,以色列網路安全企業“密涅瓦實驗室”向科技日報記者介紹了他們的解決方案。
“密涅瓦”研究人員稱,勒索病毒在攻擊一個目標前會判斷其是否適合自身生存。“密涅瓦”開發的反勒索病毒軟體並不檢測病毒代碼,而是模擬對勒索病毒的不利環境,使其主動放棄攻擊。例如,有的勒索病毒會檢測目標是否有某些安全工具,如果沒有再啟動攻擊程式,“密涅瓦”軟體即可模擬這些病毒不願看到的東西。
“我們非常了解勒索病毒的運作方式,知道它們不會在哪些環境下攻擊,因此可以研製出這種技術。”該研究人員説,“密涅瓦”軟體可防禦新型、未知的勒索病毒,曾經成功抵擋了著名的永恒之藍、太陽風等網路攻擊。
專業談判或有益
電腦系統被勒索病毒感染了,到底要不要交贖金?
就像各國警方均反對人質家屬向綁匪付贖金一樣,以色列、美國等國政府也反對向駭客付錢。原因有二,一是會助長不法分子的囂張氣焰,鼓勵其採取進一步攻擊行動;二是即使付了贖金,駭客也可能不為你解鎖數據,就像綁匪收了錢但“撕票”一樣。
但是,很多企業在遭遇勒索病毒攻擊時還是會選擇破財免災。例如,今年5月,美國科洛尼爾管道公司就曾向駭客支付了500萬美元的贖金。
那麼,贖金可以還價嗎?答案是可以,而且折扣可能還不小。
以色列NEST談判公司首席執行官克裏斯托透露,該公司承接過不少與駭客談判的訂單,他們既要與駭客玩心理戰討價還價,又要評估這些駭客的口碑和人品如何,是否會出爾反爾,最後給僱主提供解決方案。
不過,這種談判有時會有“意料之外、情理之中”的結果。克裏斯托説:“有一次,經過艱苦磋商,贖金被壓到500萬,我和僱主説,再給我一天時間,我們可以將贖金談到400萬。但僱主説,早一天結束,他能多賺1000萬,所以最後結果是立即付款、停止談判。”
(責任編輯:柯曉霽)
京公網安備 11010802027341號 京ICP證 040089號-1
