2021年黑客攻擊事件頻發(fā) 網(wǎng)絡(luò)安全問(wèn)題待解

“我們發(fā)現(xiàn)，在過(guò)去一年，網(wǎng)絡(luò)犯罪分子索取的金錢比以往任何時(shí)候都要多。雙重勒索模式興起，攻擊者通過(guò)未加密的鏈接并竊取數(shù)據(jù)，進(jìn)一步脅迫受害者支付贖金。”12月15日，派拓網(wǎng)絡(luò)（Palo Alto Networks，紐交所代碼：PANW）大中華區(qū)總裁陳文俊對(duì)《中國(guó)經(jīng)營(yíng)報(bào)》記者表示。
在數(shù)字化的浪潮中，企業(yè)創(chuàng)新及數(shù)字化轉(zhuǎn)型的步伐正在持續(xù)加速。然而，網(wǎng)絡(luò)犯罪分子攻擊的手段也愈趨復(fù)雜，破壞著數(shù)字經(jīng)濟(jì)的基礎(chǔ)。其中，勒索軟件攻擊的影響越來(lái)越大，其甚至以挾持關(guān)鍵基礎(chǔ)設(shè)施為目的，威脅著全球數(shù)以萬(wàn)計(jì)的企業(yè)。
網(wǎng)絡(luò)犯罪分子越發(fā)“富有”
在過(guò)去的一年中，全球網(wǎng)絡(luò)安全界遭受了勒索軟件攻擊、重大供應(yīng)鏈攻擊以及有組織的黑客行動(dòng)的輪番“轟炸”，攻擊目標(biāo)遍及醫(yī)療、金融、制造業(yè)、電信及交通等重點(diǎn)行業(yè)。數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量、破壞效果呈擴(kuò)大趨勢(shì)。派拓網(wǎng)絡(luò)發(fā)布的《Unit 42 2021勒索軟件報(bào)告》顯示，與2020年相比，企業(yè)平均支付的贖金上升了82%。由此可見(jiàn)，網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)威脅環(huán)境中占據(jù)著主導(dǎo)地位，并持續(xù)從中獲利。
據(jù)悉，黑客單筆勒索贖金更是達(dá)到創(chuàng)紀(jì)錄的7000萬(wàn)美元。其中的Colonial Pipeline黑客攻擊事件導(dǎo)致美國(guó)最大的成品油管道運(yùn)營(yíng)商關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò)，政府宣布進(jìn)入國(guó)家緊急狀態(tài)。2021年2月，CISA發(fā)布預(yù)警信息稱攻擊者獲取美國(guó)水處理廠工控系統(tǒng)的非授權(quán)訪問(wèn)，并嘗試在水處理過(guò)程中增加更多的化學(xué)物質(zhì)。
派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Ian Lim對(duì)記者表示，某種意義上，加密貨幣推動(dòng)著勒索軟件經(jīng)濟(jì)的發(fā)展，其持續(xù)升值只會(huì)讓網(wǎng)絡(luò)犯罪分子“如虎添翼”。由于加密貨幣具備匿名付款和不斷升值的特點(diǎn)，網(wǎng)絡(luò)犯罪分子可以借此獲得更多資金及資源，從而支持其對(duì)重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊。此外，網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”的層面，對(duì)不愿意支付贖金的目標(biāo)企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害，從而構(gòu)成雙重勒索。
值得注意的是，除加密貨幣外，日益完善的網(wǎng)絡(luò)建設(shè)，進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限，網(wǎng)絡(luò)犯罪分子也將擁有更多發(fā)揮空間。Ian Lim表示，物聯(lián)網(wǎng)設(shè)備在我們?nèi)粘Ｉ钪袩o(wú)處不在，無(wú)論是智能燈泡，還是自動(dòng)駕駛汽車，這些設(shè)備都存在黑客可以利用的漏洞。下一代互聯(lián)網(wǎng)時(shí)代Web 3.0的數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊目標(biāo)是與人們生命息息相關(guān)的汽車和建筑等，這樣的攻擊所產(chǎn)生的影響將更具殺傷力。陳文俊表示：“其實(shí)在企業(yè)最擔(dān)心或者最容易的一個(gè)威脅，是大家現(xiàn)在都在遠(yuǎn)程辦公，大家都會(huì)看到員工在家里辦公，其實(shí)家里有很多物聯(lián)網(wǎng)的設(shè)備，黑客很容易通過(guò)入侵員工家里的物聯(lián)網(wǎng)設(shè)備，進(jìn)而從家庭網(wǎng)絡(luò)橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)來(lái)進(jìn)行網(wǎng)絡(luò)犯罪。”
Ian Lim預(yù)測(cè)，人們對(duì)數(shù)字服務(wù)越發(fā)依賴，為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集。預(yù)計(jì)未來(lái)幾年會(huì)發(fā)生更大規(guī)模、更大膽的網(wǎng)絡(luò)攻擊。
需要全方位防護(hù)
為應(yīng)對(duì)各行業(yè)重要信息系統(tǒng)面臨的安全威脅，在網(wǎng)絡(luò)安全戰(zhàn)略制定和法律法規(guī)方面，我國(guó)繼2017年實(shí)施的《網(wǎng)絡(luò)安全法》后，2021年又連續(xù)發(fā)布實(shí)施《數(shù)據(jù)安全法》《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例》，配套的法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)化文件不斷出臺(tái)，明確了政企單位及網(wǎng)絡(luò)安全運(yùn)營(yíng)者的責(zé)任義務(wù)、信息系統(tǒng)安全保護(hù)的基本要求、法律責(zé)任等。
2021年12月2日，美國(guó)政府問(wèn)責(zé)局（GAO）也發(fā)布報(bào)告《網(wǎng)絡(luò)安全：更好保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施迫切所需的國(guó)家行動(dòng)》指出，聯(lián)邦政府機(jī)構(gòu)急需采取措施來(lái)更好地保護(hù)國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。
陳文俊表示，現(xiàn)在新的很多網(wǎng)絡(luò)安全相關(guān)法律的頒布和實(shí)施，其實(shí)也是加強(qiáng)了企業(yè)對(duì)網(wǎng)絡(luò)安全的重視。因?yàn)檫@是把網(wǎng)絡(luò)安全提到合規(guī)的層面，對(duì)公司治理來(lái)說(shuō)這也是非常重要的，因?yàn)榧僭O(shè)出了一些網(wǎng)絡(luò)安全的事件，包括數(shù)據(jù)的泄漏，其實(shí)影響的不僅僅是公司的聲譽(yù)。如果有個(gè)人信息的泄漏，甚至?xí)?duì)公司的法人有影響。所以也看到無(wú)論是規(guī)模大小，特別是互聯(lián)網(wǎng)公司，他們都加強(qiáng)了對(duì)于數(shù)據(jù)安全的投入。因此這將進(jìn)一步促進(jìn)整個(gè)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展，也標(biāo)志著網(wǎng)絡(luò)安全行業(yè)一個(gè)新的時(shí)代。
企業(yè)方面，Ian Lim表示，為預(yù)防勒索軟件攻擊，企業(yè)可通過(guò)對(duì)勒索軟件準(zhǔn)備情況進(jìn)行評(píng)估，診斷其防御攻擊的準(zhǔn)備程度；或通過(guò)桌面演習(xí)識(shí)別內(nèi)部的安全漏洞，從而改善網(wǎng)絡(luò)安全狀況。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜，企業(yè)可部署人工智能及其他創(chuàng)新科技，并采用持續(xù)聯(lián)機(jī)的驗(yàn)證授權(quán)和異常活動(dòng)偵測(cè)的關(guān)聯(lián)功能。
Ian Lim強(qiáng)調(diào)，網(wǎng)絡(luò)安全講求團(tuán)體合作，個(gè)人、企業(yè)和政府機(jī)構(gòu)需攜手合作，從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò)的資產(chǎn)及數(shù)據(jù)的完整性。同時(shí)，網(wǎng)絡(luò)安全服務(wù)商、云服務(wù)商及電信運(yùn)營(yíng)商之間的緊密合作也至關(guān)重要，多方面的合作將有助于破解勒索軟件攻擊，增加網(wǎng)絡(luò)犯罪分子的攻擊成本。
同時(shí)，零信任（Zero Trust）也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分，企業(yè)必須采取“永不信任，驗(yàn)證所有對(duì)象”的原則。企業(yè)必須確保在不同地點(diǎn)、不同階段的數(shù)字接觸均需進(jìn)行重復(fù)驗(yàn)證。這對(duì)于保障“遠(yuǎn)程辦公”時(shí)代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。
Ian Lim表示，零信任并不是說(shuō)我們推出了一個(gè)產(chǎn)品，而更多指的是思想狀態(tài)以及應(yīng)對(duì)策略。對(duì)于這個(gè)零信任而言就意味著在一個(gè)數(shù)據(jù)互動(dòng)的環(huán)境之下，在整個(gè)數(shù)據(jù)互動(dòng)的生命周期都要進(jìn)行持續(xù)的監(jiān)測(cè)，并且能夠?qū)τ谡：头钦５男袨檫M(jìn)行區(qū)分。并且也要看一下如何在這樣的一個(gè)安全并且開(kāi)放的環(huán)境下還能保持很好的互聯(lián)。如果一旦出現(xiàn)問(wèn)題，如何應(yīng)對(duì)，隨著現(xiàn)在數(shù)字化逐步的深入和滲透，持續(xù)的驗(yàn)證是十分重要的。因?yàn)楹苡锌赡苓€有來(lái)自內(nèi)部的攻擊，所以只有采取零信任的戰(zhàn)略才能保證所有的數(shù)字互動(dòng)在整個(gè)生命周期得到驗(yàn)證。
文章轉(zhuǎn)載自貝果財(cái)經(jīng)