OBT商业科技观察

勒索病毒来势汹涌,软件厂商应该怎样积极应对?

近日,包括畅捷通等在内的多家企业,其部分软件用户遭遇勒索病毒攻击。计算机文件在遭遇病毒攻击后,就会被攻击者加密,用户只有缴纳“赎金”才能解密。这一消息再次引发业界对勒索病毒攻击的重视。

如今,勒索病毒如何防控已经成为行业关注的焦点安全问题之一。随着企业数字化转型的持续推进,企业对软件的安全性、可靠性要求越来越高,软件厂商必须学会应对日益猖獗的勒索病毒,避免给企业客户带来潜在的威胁。

利用0day漏洞,勒索病毒恶意制造破坏

0day漏洞又被叫做零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地说,即在安全补丁和缺陷暴露在同一天,就会出现相关的恶意程序。

0day漏洞往往存在于系统或软件应用程序中,只要是该系统或该软件应用程序上的用户都可能成为被攻击的目标。因此,0day漏洞严重威胁网络安全,从特征角度看,0day攻击与传统的黑客攻击有极大的相似特征,其区别仅仅在于0day攻击的对象以及渠道,是潜在的未知的,或者是虽然已经公布但尚未来得及修复的系统漏洞。

根据国家信息安全漏洞共享平台数据,近三年信息安全漏洞年复合增速达20%。这也给勒索病毒攻击提供了更多机会。一旦勒索病毒发现系统的0day漏洞,就会趁虚而入窃取用户数据,并利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解,被感染者除交赎金外,几乎无解。

勒索病毒最早发现于1996年,经过多年的发展,已形成了具有体系化勒索的新犯罪活动。近年来,勒索病毒攻击更是增长迅速,已成为网络世界的一种顽疾。据Cybersecurity Ventures研究表明,2021年全球勒索软件的损失成本预计将达到200亿美元,比2015年高出57倍。

而日前畅捷通客户所遭受的勒索病毒攻击,主要是自有部署方式的T+软件客户,该攻击存在于未做必要安全防护或使用Windows2016及IIS10.0以下版本的服务器,利用了软件中的上传漏洞(0day漏洞),被病毒攻击之后,文件被锁无法打开。

面对恶意攻击,软件厂商该如何认真应对?

尽管勒索病毒的攻击防不胜防,但对于软件厂商来说,已经逐渐形成了一整套应对勒索病毒攻击的方法,比如,在此次勒索病毒攻击中,畅捷通响应迅速、及时,并按照流程合规操作,以最快的时间修补了漏洞,保障了用户权益。

紧急诊断,病毒溯源:收到用户报障,畅捷通工程师第一时间进行分析,并登录报障客户的服务器,检查中毒现场,总结病毒特征;在此基础上,进行漏洞查找及病毒溯源,最终确定了漏洞所在位置,并明确为0day漏洞。

言证事实,即刻上报:漏洞确认后,畅捷通评估影响范围,第一时间向工信部、网信办等主管部门上报,将该漏洞上报到国家信息安全漏洞共享平台(CNVD),并对外发布了“T+软件客户遭受勒索病毒攻击的说明”。

多方协同,完善修补:与此同时,畅捷通迅速展开研发和测试相对应的补丁程序,与阿里云、火绒等厂商一道,启动应急响应,对漏洞进行拦截。最终,在补丁测试通过后,正式对外发布,并及时同步给合作伙伴和客户。

据媒体披露,畅捷通是一家为小微企业提供服务的厂商,为国内广大小微企业提供着便捷易用、高效专业的IT产品。事实上,畅捷通本次的应急操作还是令业界感到认可:面对无法避免的安全漏洞,第一时间进行补漏防控,并全力协助终端用户处理问题。

防患未然,勒索病毒攻击事件背后的思考

面对安全漏洞,企业用户仅仅依靠IT企业自身的查漏补缺,发布补丁程序,自己再及时更新补丁程序还远不够。若想更加主动地应对安全漏洞带来的风险,企业用户应该从以下几个层面入手:

第一,备份预防、安全防护必不可少:比如,在此次畅捷通所遭遇的勒索病毒攻击中,那些对日常数据进行定期备份的企业无疑可以更加从容地应对。

第二,实施监控、主动防控势在必行:企业可通过采用必要的安全防护软件,建设实时入侵检测和入侵防护系统,可以及时发现和阻挡一部分的0day漏洞攻击行为,从而免受勒索。

第三,加强网络基础设施安全建设:加固终端系统是减少系统0day漏洞攻击最有效的方法。

第四,采用云服务技术架构,增强系统安全:相比较而言,云计算在敏捷性、扩展性、安全性等方面拥有独特的优势,可以更好地满足企业应用需求。比如,在此次畅捷通用户所遭受的勒索病毒攻击中,中招的都是自有部署方式的T+软件用户,而使用畅捷通T+Cloud、好会计、好生意等云服务应用的用户并未受到影响。

未来,面对日益复杂的网络安全环境,既需要法律法规和政策的进一步加持,同样也需要每一个身处其中的企业和个人贡献自己的力量,呼吁更多的业内企业能够融入协同,积极应对恶意勒索冲击,保障广大用户权益,共同构建网络安全生态,网络安全永远“在路上”。