欢迎访问:沃派博客 每天不定时发布IT文章相关资讯
当前位置:沃派博客-沃派网 > IT文章 > 正文

黑客勒索攻击影响范围扩大 安全工具作用不可忽视

07-12 IT文章

  连日来,黑客面向Kaseya公司开发的遥距监控服务软件“VSA”,接连发起了多起密集勒索攻击,已累计攻陷全球超过1000家企业的IT系统。最近安全性事件频发,使得越来越多的国家意识到勒索病毒袭击事件的危害性。

  由于勒索病毒基于分布式网络的匿名性特征,使得其背后作案主体极其难以确认,同时它也是掣肘破获此类案件的关键所在。但是此类事件却往往又涉及金额巨大、影响范围广,在还没有有效应对的方法前,如何确保信息网络安全成为一个全球性难题。

  针对性安全事件,已成2021全球最大威胁

  据路透社报道,在“Kaseya攻击”事件中,黑客们篡改了这个软件,并同时加密了这些客户的文件,与大多数勒索软件相比这起攻击的复杂性明显升级。作为“Kaseya攻击”事件的受害者之一,瑞典最大的连锁超市之一Coop在7月4日表示,该公司因受到勒索软件的攻击导致关闭了约800家门店。

  由于Kaseya公司开发的“VSA”向中小企业提供服务,用以管理服务器、桌上型电脑、网络设备和打印机等,这次的事件涉及了不同规模的企业,数量庞大。网络安全专家哈蒙德表示,“Kaseya攻击”事件中的这一特征,将对相关企业的供应链带来毁灭性的伤害。

  众所周知,作为安全事件的典型手段之一,勒索病毒通过劫持企业或个人数据文件和系统以索要赎金,它会通过电子邮件、弹窗、可移动存储介质等载体,实现对用户文件、数据库、源代码等数据资产的加密劫持,最后以此为条件向用户索要赎金以换取解密密匙。

  无独有偶,近日一个名为REvil的黑客组织在黑暗网络的一个博客中正式宣布,对卡西亚软件公司遭受的网络攻击负责,引发FBI及社会各界的广泛关注。据称,在此次事件中黑客封锁了100多万个系统,并要求获得价值7000万美元的比特币作为赎金。

  显然,加密技术复杂、网络极度庞杂,以及影响范围之广、之深,已成为当前全球各个国家共同面临的难题之一。随着科技技术的演变和复杂化,信息安全问题的需求日益迫切,同时也被赋予了新的内涵外延。而区块链作为一种新兴技术,安全性威胁是其迄今为止所面临的最重要的问题之一。

  据OKLink的数据显示,尤其在进入2020年以来,全网的安全攻击事件仅被成功拦截的就已经高达7088万起,其中最高单日峰值达到了1212万起。多样性、密集型的网络安全攻击对显示造成的损失与日俱增。

  解决关键,寻找安全问题的根源

  可以说,安全问题贯穿了包括区块链技术在内的新型技术发展周期,随着技术广泛应用相伴而生的问题也越来越多。且由于区块链去中心化、匿名性等一系列特点与场景结合,随之而来的各类攻击也开始不断出现。

  众所周知,相对于传统信息互联网而言,区块链基于独特的共识机制,在分布式网络的数据存储中,包含数据信息的区块从后向前有序链接,每一个区块都包含了当前区块构成的所有信息,并由一个哈希值进行封装和指向,因此每一个区块都可以最终回溯到创世区块上。

  这意味着,任何一个区块数据的改变,都会一直传导到最新的区块,并且这种改变是没有规律且服从“雪崩效应”的。这也就意味着任何人想要更改之前区块的内容,将会耗费大量的算力来运算更长的链条。这也是我们常说的51%攻击,对于破坏者而言,需要付出极其高昂的成本。

  但是即使如此,分布式网络的安全性依旧存在挑战。一方面,目前主流的算法是公钥和哈希算法,安全性源自于数学难度。但随着诸如量子计算等的发展和商业化发展,尤其在黑客优先掌握高性能算法时,则加密算法则存在被破解的可能。另一方面,在某些分布式网络内部,黑客可以伪造或者篡改区块链的数据。更重要的是,在区块链系统运行过程中,难免会出现很多的安全漏洞,针对这些漏洞展开的攻击日益增多,这对区块链的应用和推广带来极大的影响。

  此外,从事后监管的角度来看,基于区块链网络以及各类新型技术的经济犯罪手段,具有极高的认知门槛。即便是对于FBI这类专业团队而言,面对“Kaseya攻击”依旧难以在短时间找到有效的突破口,对于办案者而言往往面对“调查难、取证难、溯源难”,很难找到背后实体,破案如同大海捞针。

  据OKLink方面相关专家表示,分布式网络面临的风险,往往同时来自外部实体攻击和内部参与者的共计。因此要应对新型技术的犯罪手段,就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具,对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。

  多措并举,才能护航行业安全

版权保护: 本文由 沃派博客-沃派网 编辑,转载请保留链接: http://www.bdice.cn/html/106426.html