前文說到
與其他貨幣不同��,比特幣因其“應(yīng)用密碼學(xué)設(shè)計(jì)確保貨幣在流通交易環(huán)節(jié)的安全性與匿名性”這一優(yōu)勢(shì)��,成為近年來黑客發(fā)動(dòng)勒索攻擊后索要贖金的“首選方案”��。不論是政府部門����、企業(yè)機(jī)構(gòu)還是個(gè)人,如果不想最后落得去用比特幣“買平安”���,先要了解各種勒索攻擊的類型���,發(fā)現(xiàn)黑客讓“獵物”跌入陷阱的手段�����,再有針對(duì)性地進(jìn)行防護(hù)�。
勒索攻擊趨勢(shì)
近年來�,以獲取比特幣贖金為目的勒索攻擊逐漸跳出Windows和移動(dòng)端限制,攻擊方式由普遍性攻擊轉(zhuǎn)向針對(duì)性攻擊���,攻擊對(duì)象由個(gè)人轉(zhuǎn)向互聯(lián)網(wǎng)����、金融����、醫(yī)療���、教育等行業(yè)�����。層出不窮的勒索攻擊事件���,說明黑客團(tuán)體正在持續(xù)不斷地嘗試更多樣的勒索攻擊方式;數(shù)據(jù)庫(kù)作為存儲(chǔ)重要敏感信息的載體,勢(shì)必成為黑客發(fā)起勒索攻擊的首要目標(biāo)之一����!據(jù)統(tǒng)計(jì),超過八成的加密勒索軟件會(huì)針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)文件發(fā)起攻擊...
勒索攻擊類型與防護(hù)建議
1����、DOS勒索攻擊
1991年,史上第一款勒索軟件PC Cyborg出現(xiàn)�����,它以“軟盤分發(fā)”為傳播方式��,目標(biāo)正是當(dāng)年流行的DOS操作系統(tǒng)��。惡意分發(fā)者利用“XX疾病信息”誘導(dǎo)其他疾病研究人員讀取軟盤內(nèi)容���,而軟盤一旦被使用�,勒索軟件便會(huì)暗中替換該DOS系統(tǒng)目錄下的AUTOEXEC.BAT文件����,并開始記錄受害者的開關(guān)機(jī)次數(shù);當(dāng)這一數(shù)字達(dá)到90次時(shí)��,PC Cyborg就會(huì)隱藏受害者系統(tǒng)中的文件,隨即發(fā)送虛假提示�����,以“用戶軟件許可過期”為由向受害者索要數(shù)百美金“許可費(fèi)用”��。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室:作為勒索攻擊的“萌芽期”��,DOS系統(tǒng)時(shí)代天然缺乏可供勒索軟件傳播的有效途徑�,用戶只要不隨便使用來歷不明的軟盤就基本能夠避免受害;而一些熟悉DOS系統(tǒng)的用戶���,甚至可以手動(dòng)改回被不法分子隱藏的文件�。
2�、Windows勒索攻擊
Windows系統(tǒng)平臺(tái)可以說是勒索攻擊的“大秀場(chǎng)”——針對(duì)Windows的勒索軟件類型數(shù)以百計(jì)且還在不斷增加����,它們通過各種方式阻止用戶正常訪問數(shù)據(jù),例如:鎖定系統(tǒng)屏幕�、偽裝殺毒軟件、偽裝當(dāng)?shù)貓?zhí)法機(jī)構(gòu)���、隱藏用戶文件��、刪除用戶文件以及加密用戶文檔數(shù)據(jù)等��,且大部分勒索軟件還會(huì)同時(shí)采取其中多種方式發(fā)動(dòng)組合攻擊���。由于Windows系統(tǒng)多被用于日常生活與個(gè)人工作場(chǎng)景���,垃圾郵件、推銷廣告�、系統(tǒng)漏洞等隱患均為勒索攻擊提供了“機(jī)會(huì)”。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室建議做好以下五點(diǎn)防護(hù)措施:
(1)日常做好重要文件的異地備份�����;
(2)開啟系統(tǒng)防火墻�;
(3)對(duì)于不使用的服務(wù)或端口進(jìn)行手動(dòng)關(guān)閉;
(4)打開系統(tǒng)自動(dòng)更新�����,及時(shí)更新官方補(bǔ)?�?��;
(5)不使用微軟已停止服務(wù)支持的操作系統(tǒng):Winxp�����、Win7��、Win2003 sever等�。
3、Android勒索攻擊
2013年����,首例針對(duì)安卓系統(tǒng)的勒索軟件靠冒充殺毒軟件正式“出道”,雖是后來者�����,但其在種類和攻擊方式上卻一點(diǎn)都不比Windows圈兒的“同行”遜色����!安卓系統(tǒng)勒索攻擊的方式大體可分為:鎖定系統(tǒng)屏幕、攔截手機(jī)來電����、刪除用戶文件����、加密通訊錄��、偽裝殺毒軟件等��,主要通過偽裝成游戲外掛或刷贊���、刷鉆、刷人氣的應(yīng)用軟件進(jìn)行傳播擴(kuò)散��?���?陀^上,由于安卓系統(tǒng)允許第三方開發(fā)���,且大部分應(yīng)用商店對(duì)新軟件上線未做嚴(yán)格審查����,導(dǎo)致惡意軟件能夠明目張膽的掛在商城展示�,甚至冒充高排名軟件誘騙更多用戶下載,繼而展開一系列勒索攻擊行為�����。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室建議做好以下三點(diǎn)預(yù)防措施:
(1)選擇正規(guī)平臺(tái)下載軟件���;
(2)系統(tǒng)重要數(shù)據(jù)定期備份����;
(3)提高勒索軟件辨別能力:
· 勒索軟件的容量一般小于1MB,常與所要下載的真實(shí)應(yīng)用程序容量存在較大出入���;
· 勒索軟件會(huì)申請(qǐng)“SYSTEM_ALERT_WINDOW”權(quán)限或誘導(dǎo)用戶激活設(shè)備管理器�����。
4���、Mac勒索攻擊
由于蘋果公司一直以來秉承的“強(qiáng)安全性”,當(dāng)安卓淪為勒索攻擊泛濫的混亂之地后�����,Mac OS仍在很長(zhǎng)一段時(shí)間里保有著“一方凈土”�。然而,神話最終還是迎來了“破滅”的時(shí)刻...2016年3月�����,Mac被曝發(fā)現(xiàn)首例勒索軟件攻擊——Mac最受歡迎的應(yīng)用之一Transmission被植入了包含惡意代碼的General.rtf文件��;這款惡意軟件會(huì)在感染Mac電腦3天后對(duì)其文件進(jìn)行加密�����。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室:沒有絕對(duì)安全的系統(tǒng)����!時(shí)刻保持足夠的警惕,選擇正確的應(yīng)對(duì)方法���,并堅(jiān)持落實(shí)到位�,才能將風(fēng)險(xiǎn)降到更低�。
5、非關(guān)系型數(shù)據(jù)庫(kù)勒索攻擊
非關(guān)系型數(shù)據(jù)庫(kù)(NoSQL)因其易擴(kuò)展�、大數(shù)據(jù)量高性能、靈活的數(shù)據(jù)模型���、高可用等特性�,得以在云上環(huán)境大放異彩�����,數(shù)以萬計(jì)的NoSQL數(shù)據(jù)庫(kù)在云上運(yùn)行。但是���,默認(rèn)配置下的NoSQL數(shù)據(jù)庫(kù)也存在著不少安全漏洞和安全錯(cuò)誤配置的問題�,其自身在安全防護(hù)層面還不夠成熟��,令不法分子有機(jī)可乘——曾有多組黑客在短短一個(gè)月內(nèi)�����,針對(duì)MongoDB���、ElasticSearch����、Cassandra���、Redis��、Hadoop�����、CounchDB等眾多NoSQL數(shù)據(jù)庫(kù)接連發(fā)起勒索攻擊����。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室建議:
(1)對(duì)NoSQL數(shù)據(jù)庫(kù)做安全配置(不使用默認(rèn)配置);
(2)及時(shí)升級(jí)系統(tǒng)����、更新補(bǔ)丁�,修復(fù)存在的漏洞;
(3)做好關(guān)鍵數(shù)據(jù)庫(kù)的備份工作��;
(4)采用NoSQL數(shù)據(jù)庫(kù)防火墻����,應(yīng)對(duì)勒索攻擊。
6�����、關(guān)系型數(shù)據(jù)庫(kù)勒索攻擊
關(guān)系型數(shù)據(jù)庫(kù)自身的安全設(shè)計(jì)已趨于完善�����,能夠有效降低被勒索軟件攻擊的可能�。但專門針對(duì)數(shù)據(jù)庫(kù)的勒索軟件出現(xiàn)后,情況變得日益復(fù)雜�。這類勒索軟件大多采用將惡意代碼注入數(shù)據(jù)庫(kù)運(yùn)維工具的方式進(jìn)行滲透���;為防止被發(fā)現(xiàn),惡意代碼還會(huì)采用warp做加密處理(一種Oracle支持的加密方式)��,然后跟隨數(shù)據(jù)庫(kù)運(yùn)維工具感染每一個(gè)被訪問的數(shù)據(jù)庫(kù)�����,甚至可以對(duì)不同的數(shù)據(jù)庫(kù)賬號(hào)使用不同的攻擊手段以確保達(dá)成勒索攻擊目的����。
安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室:
(1)對(duì)數(shù)據(jù)庫(kù)訪問工具做安全檢查,發(fā)現(xiàn)惡意代碼�;
(2)做好關(guān)鍵數(shù)據(jù)庫(kù)的備份工作;
(3)采用數(shù)據(jù)庫(kù)防火墻或數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)對(duì)每個(gè)訪問數(shù)據(jù)庫(kù)的包進(jìn)行實(shí)時(shí)審查�����,阻止惡意代碼進(jìn)入數(shù)據(jù)庫(kù)�����。
點(diǎn)擊了解更多:讀·解 | 細(xì)數(shù)比特幣勒索攻擊(一)
攻擊目標(biāo):數(shù)據(jù)庫(kù)
(未完待續(xù))
【精彩內(nèi)容 · 敬請(qǐng)期待】
產(chǎn)品咨詢:4000 258 365 
