前文說(shuō)到
與其他貨幣不同����,比特幣因其“應(yīng)用密碼學(xué)設(shè)計(jì)確保貨幣在流通交易環(huán)節(jié)的安全性與匿名性”這一優(yōu)勢(shì)�����,成為近年來(lái)黑客發(fā)動(dòng)勒索攻擊后索要贖金的“首選方案”�。不論是政府部門(mén)、企業(yè)機(jī)構(gòu)還是個(gè)人��,如果不想最后落得去用比特幣“買(mǎi)平安”�,先要了解各種勒索攻擊的類(lèi)型,發(fā)現(xiàn)黑客讓“獵物”跌入陷阱的手段���,再有針對(duì)性地進(jìn)行防護(hù)�。
勒索攻擊趨勢(shì)
近年來(lái),以獲取比特幣贖金為目的勒索攻擊逐漸跳出Windows和移動(dòng)端限制����,攻擊方式由普遍性攻擊轉(zhuǎn)向針對(duì)性攻擊,攻擊對(duì)象由個(gè)人轉(zhuǎn)向互聯(lián)網(wǎng)����、金融、醫(yī)療���、教育等行業(yè)��。層出不窮的勒索攻擊事件�,說(shuō)明黑客團(tuán)體正在持續(xù)不斷地嘗試更多樣的勒索攻擊方式�;數(shù)據(jù)庫(kù)作為存儲(chǔ)重要敏感信息的載體,勢(shì)必成為黑客發(fā)起勒索攻擊的首要目標(biāo)之一����!據(jù)統(tǒng)計(jì),超過(guò)八成的加密勒索軟件會(huì)針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)文件發(fā)起攻擊...
勒索攻擊類(lèi)型與防護(hù)建議
1�、DOS勒索攻擊
1991年,史上第一款勒索軟件PC Cyborg出現(xiàn)��,它以“軟盤(pán)分發(fā)”為傳播方式�����,目標(biāo)正是當(dāng)年流行的DOS操作系統(tǒng)�����。惡意分發(fā)者利用“XX疾病信息”誘導(dǎo)其他疾病研究人員讀取軟盤(pán)內(nèi)容�,而軟盤(pán)一旦被使用,勒索軟件便會(huì)暗中替換該DOS系統(tǒng)目錄下的AUTOEXEC.BAT文件�,并開(kāi)始記錄受害者的開(kāi)關(guān)機(jī)次數(shù);當(dāng)這一數(shù)字達(dá)到90次時(shí)�����,PC Cyborg就會(huì)隱藏受害者系統(tǒng)中的文件����,隨即發(fā)送虛假提示,以“用戶軟件許可過(guò)期”為由向受害者索要數(shù)百美金“許可費(fèi)用”��。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室:作為勒索攻擊的“萌芽期”��,DOS系統(tǒng)時(shí)代天然缺乏可供勒索軟件傳播的有效途徑���,用戶只要不隨便使用來(lái)歷不明的軟盤(pán)就基本能夠避免受害���;而一些熟悉DOS系統(tǒng)的用戶�,甚至可以手動(dòng)改回被不法分子隱藏的文件���。
2�����、Windows勒索攻擊
Windows系統(tǒng)平臺(tái)可以說(shuō)是勒索攻擊的“大秀場(chǎng)”——針對(duì)Windows的勒索軟件類(lèi)型數(shù)以百計(jì)且還在不斷增加�,它們通過(guò)各種方式阻止用戶正常訪問(wèn)數(shù)據(jù)�����,例如:鎖定系統(tǒng)屏幕���、偽裝殺毒軟件�����、偽裝當(dāng)?shù)貓?zhí)法機(jī)構(gòu)���、隱藏用戶文件、刪除用戶文件以及加密用戶文檔數(shù)據(jù)等,且大部分勒索軟件還會(huì)同時(shí)采取其中多種方式發(fā)動(dòng)組合攻擊�����。由于Windows系統(tǒng)多被用于日常生活與個(gè)人工作場(chǎng)景���,垃圾郵件、推銷(xiāo)廣告����、系統(tǒng)漏洞等隱患均為勒索攻擊提供了“機(jī)會(huì)”。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室建議做好以下五點(diǎn)防護(hù)措施:
(1)日常做好重要文件的異地備份���;
(2)開(kāi)啟系統(tǒng)防火墻�;
(3)對(duì)于不使用的服務(wù)或端口進(jìn)行手動(dòng)關(guān)閉�;
(4)打開(kāi)系統(tǒng)自動(dòng)更新,及時(shí)更新官方補(bǔ)?���。?/p>
(5)不使用微軟已停止服務(wù)支持的操作系統(tǒng):Winxp����、Win7、Win2003 sever等。
3�����、Android勒索攻擊
2013年�����,首例針對(duì)安卓系統(tǒng)的勒索軟件靠冒充殺毒軟件正式“出道”��,雖是后來(lái)者���,但其在種類(lèi)和攻擊方式上卻一點(diǎn)都不比Windows圈兒的“同行”遜色����!安卓系統(tǒng)勒索攻擊的方式大體可分為:鎖定系統(tǒng)屏幕�����、攔截手機(jī)來(lái)電��、刪除用戶文件��、加密通訊錄����、偽裝殺毒軟件等���,主要通過(guò)偽裝成游戲外掛或刷贊、刷鉆��、刷人氣的應(yīng)用軟件進(jìn)行傳播擴(kuò)散�����??陀^上����,由于安卓系統(tǒng)允許第三方開(kāi)發(fā),且大部分應(yīng)用商店對(duì)新軟件上線未做嚴(yán)格審查��,導(dǎo)致惡意軟件能夠明目張膽的掛在商城展示�,甚至冒充高排名軟件誘騙更多用戶下載,繼而展開(kāi)一系列勒索攻擊行為�����。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室建議做好以下三點(diǎn)預(yù)防措施:
(1)選擇正規(guī)平臺(tái)下載軟件�����;
(2)系統(tǒng)重要數(shù)據(jù)定期備份;
(3)提高勒索軟件辨別能力:
· 勒索軟件的容量一般小于1MB�,常與所要下載的真實(shí)應(yīng)用程序容量存在較大出入;
· 勒索軟件會(huì)申請(qǐng)“SYSTEM_ALERT_WINDOW”權(quán)限或誘導(dǎo)用戶激活設(shè)備管理器����。
4、Mac勒索攻擊
由于蘋(píng)果公司一直以來(lái)秉承的“強(qiáng)安全性”����,當(dāng)安卓淪為勒索攻擊泛濫的混亂之地后,Mac OS仍在很長(zhǎng)一段時(shí)間里保有著“一方凈土”����。然而,神話最終還是迎來(lái)了“破滅”的時(shí)刻...2016年3月�����,Mac被曝發(fā)現(xiàn)首例勒索軟件攻擊——Mac最受歡迎的應(yīng)用之一Transmission被植入了包含惡意代碼的General.rtf文件����;這款?lèi)阂廛浖?huì)在感染Mac電腦3天后對(duì)其文件進(jìn)行加密。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室:沒(méi)有絕對(duì)安全的系統(tǒng)����!時(shí)刻保持足夠的警惕����,選擇正確的應(yīng)對(duì)方法��,并堅(jiān)持落實(shí)到位���,才能將風(fēng)險(xiǎn)降到更低���。
5、非關(guān)系型數(shù)據(jù)庫(kù)勒索攻擊
非關(guān)系型數(shù)據(jù)庫(kù)(NoSQL)因其易擴(kuò)展��、大數(shù)據(jù)量高性能�、靈活的數(shù)據(jù)模型�、高可用等特性,得以在云上環(huán)境大放異彩��,數(shù)以萬(wàn)計(jì)的NoSQL數(shù)據(jù)庫(kù)在云上運(yùn)行�。但是,默認(rèn)配置下的NoSQL數(shù)據(jù)庫(kù)也存在著不少安全漏洞和安全錯(cuò)誤配置的問(wèn)題�,其自身在安全防護(hù)層面還不夠成熟,令不法分子有機(jī)可乘——曾有多組黑客在短短一個(gè)月內(nèi)����,針對(duì)MongoDB���、ElasticSearch、Cassandra����、Redis、Hadoop�、CounchDB等眾多NoSQL數(shù)據(jù)庫(kù)接連發(fā)起勒索攻擊。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室建議:
(1)對(duì)NoSQL數(shù)據(jù)庫(kù)做安全配置(不使用默認(rèn)配置)����;
(2)及時(shí)升級(jí)系統(tǒng)、更新補(bǔ)丁�����,修復(fù)存在的漏洞��;
(3)做好關(guān)鍵數(shù)據(jù)庫(kù)的備份工作�;
(4)采用NoSQL數(shù)據(jù)庫(kù)防火墻,應(yīng)對(duì)勒索攻擊��。
6����、關(guān)系型數(shù)據(jù)庫(kù)勒索攻擊
關(guān)系型數(shù)據(jù)庫(kù)自身的安全設(shè)計(jì)已趨于完善���,能夠有效降低被勒索軟件攻擊的可能。但專門(mén)針對(duì)數(shù)據(jù)庫(kù)的勒索軟件出現(xiàn)后���,情況變得日益復(fù)雜��。這類(lèi)勒索軟件大多采用將惡意代碼注入數(shù)據(jù)庫(kù)運(yùn)維工具的方式進(jìn)行滲透����;為防止被發(fā)現(xiàn)�����,惡意代碼還會(huì)采用warp做加密處理(一種Oracle支持的加密方式)��,然后跟隨數(shù)據(jù)庫(kù)運(yùn)維工具感染每一個(gè)被訪問(wèn)的數(shù)據(jù)庫(kù)���,甚至可以對(duì)不同的數(shù)據(jù)庫(kù)賬號(hào)使用不同的攻擊手段以確保達(dá)成勒索攻擊目的。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室:
(1)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)工具做安全檢查���,發(fā)現(xiàn)惡意代碼�����;
(2)做好關(guān)鍵數(shù)據(jù)庫(kù)的備份工作�����;
(3)采用數(shù)據(jù)庫(kù)防火墻或數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)對(duì)每個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的包進(jìn)行實(shí)時(shí)審查��,阻止惡意代碼進(jìn)入數(shù)據(jù)庫(kù)����。
點(diǎn)擊了解更多:讀·解 | 細(xì)數(shù)比特幣勒索攻擊(一)
攻擊目標(biāo):數(shù)據(jù)庫(kù)
(未完待續(xù))
【精彩內(nèi)容 · 敬請(qǐng)期待】
產(chǎn)品咨詢:4000 258 365 
