前文說到
與其他貨幣不同�����,比特幣因其“應(yīng)用密碼學(xué)設(shè)計確保貨幣在流通交易環(huán)節(jié)的安全性與匿名性”這一優(yōu)勢�����,成為近年來黑客發(fā)動勒索攻擊后索要贖金的“首選方案”����。不論是政府部門、企業(yè)機(jī)構(gòu)還是個人�����,如果不想最后落得去用比特幣“買平安”����,先要了解各種勒索攻擊的類型��,發(fā)現(xiàn)黑客讓“獵物”跌入陷阱的手段,再有針對性地進(jìn)行防護(hù)���。
勒索攻擊趨勢
近年來����,以獲取比特幣贖金為目的勒索攻擊逐漸跳出Windows和移動端限制���,攻擊方式由普遍性攻擊轉(zhuǎn)向針對性攻擊����,攻擊對象由個人轉(zhuǎn)向互聯(lián)網(wǎng)�、金融、醫(yī)療���、教育等行業(yè)��。層出不窮的勒索攻擊事件�����,說明黑客團(tuán)體正在持續(xù)不斷地嘗試更多樣的勒索攻擊方式�;數(shù)據(jù)庫作為存儲重要敏感信息的載體��,勢必成為黑客發(fā)起勒索攻擊的首要目標(biāo)之一!據(jù)統(tǒng)計�����,超過八成的加密勒索軟件會針對數(shù)據(jù)庫數(shù)據(jù)文件發(fā)起攻擊...
勒索攻擊類型與防護(hù)建議
1�����、DOS勒索攻擊
1991年����,史上第一款勒索軟件PC Cyborg出現(xiàn),它以“軟盤分發(fā)”為傳播方式���,目標(biāo)正是當(dāng)年流行的DOS操作系統(tǒng)����。惡意分發(fā)者利用“XX疾病信息”誘導(dǎo)其他疾病研究人員讀取軟盤內(nèi)容�,而軟盤一旦被使用,勒索軟件便會暗中替換該DOS系統(tǒng)目錄下的AUTOEXEC.BAT文件����,并開始記錄受害者的開關(guān)機(jī)次數(shù);當(dāng)這一數(shù)字達(dá)到90次時,PC Cyborg就會隱藏受害者系統(tǒng)中的文件����,隨即發(fā)送虛假提示���,以“用戶軟件許可過期”為由向受害者索要數(shù)百美金“許可費(fèi)用”��。
安華金和數(shù)據(jù)庫攻防實驗室:作為勒索攻擊的“萌芽期”���,DOS系統(tǒng)時代天然缺乏可供勒索軟件傳播的有效途徑,用戶只要不隨便使用來歷不明的軟盤就基本能夠避免受害����;而一些熟悉DOS系統(tǒng)的用戶,甚至可以手動改回被不法分子隱藏的文件����。
2、Windows勒索攻擊
Windows系統(tǒng)平臺可以說是勒索攻擊的“大秀場”——針對Windows的勒索軟件類型數(shù)以百計且還在不斷增加�,它們通過各種方式阻止用戶正常訪問數(shù)據(jù),例如:鎖定系統(tǒng)屏幕��、偽裝殺毒軟件����、偽裝當(dāng)?shù)貓?zhí)法機(jī)構(gòu)�����、隱藏用戶文件����、刪除用戶文件以及加密用戶文檔數(shù)據(jù)等����,且大部分勒索軟件還會同時采取其中多種方式發(fā)動組合攻擊。由于Windows系統(tǒng)多被用于日常生活與個人工作場景���,垃圾郵件�、推銷廣告�����、系統(tǒng)漏洞等隱患均為勒索攻擊提供了“機(jī)會”��。
安華金和數(shù)據(jù)庫攻防實驗室建議做好以下五點(diǎn)防護(hù)措施:
(1)日常做好重要文件的異地備份����;
(2)開啟系統(tǒng)防火墻;
(3)對于不使用的服務(wù)或端口進(jìn)行手動關(guān)閉;
(4)打開系統(tǒng)自動更新��,及時更新官方補(bǔ)?�?;
(5)不使用微軟已停止服務(wù)支持的操作系統(tǒng):Winxp�、Win7、Win2003 sever等����。
3、Android勒索攻擊
2013年���,首例針對安卓系統(tǒng)的勒索軟件靠冒充殺毒軟件正式“出道”����,雖是后來者�,但其在種類和攻擊方式上卻一點(diǎn)都不比Windows圈兒的“同行”遜色!安卓系統(tǒng)勒索攻擊的方式大體可分為:鎖定系統(tǒng)屏幕�、攔截手機(jī)來電、刪除用戶文件���、加密通訊錄��、偽裝殺毒軟件等��,主要通過偽裝成游戲外掛或刷贊����、刷鉆、刷人氣的應(yīng)用軟件進(jìn)行傳播擴(kuò)散��?��?陀^上���,由于安卓系統(tǒng)允許第三方開發(fā),且大部分應(yīng)用商店對新軟件上線未做嚴(yán)格審查�,導(dǎo)致惡意軟件能夠明目張膽的掛在商城展示,甚至冒充高排名軟件誘騙更多用戶下載�,繼而展開一系列勒索攻擊行為。
安華金和數(shù)據(jù)庫攻防實驗室建議做好以下三點(diǎn)預(yù)防措施:
(1)選擇正規(guī)平臺下載軟件����;
(2)系統(tǒng)重要數(shù)據(jù)定期備份;
(3)提高勒索軟件辨別能力:
· 勒索軟件的容量一般小于1MB���,常與所要下載的真實應(yīng)用程序容量存在較大出入����;
· 勒索軟件會申請“SYSTEM_ALERT_WINDOW”權(quán)限或誘導(dǎo)用戶激活設(shè)備管理器。
4���、Mac勒索攻擊
由于蘋果公司一直以來秉承的“強(qiáng)安全性”��,當(dāng)安卓淪為勒索攻擊泛濫的混亂之地后��,Mac OS仍在很長一段時間里保有著“一方凈土”�。然而����,神話最終還是迎來了“破滅”的時刻...2016年3月�,Mac被曝發(fā)現(xiàn)首例勒索軟件攻擊——Mac最受歡迎的應(yīng)用之一Transmission被植入了包含惡意代碼的General.rtf文件;這款惡意軟件會在感染Mac電腦3天后對其文件進(jìn)行加密��。
安華金和數(shù)據(jù)庫攻防實驗室:沒有絕對安全的系統(tǒng)�!時刻保持足夠的警惕,選擇正確的應(yīng)對方法��,并堅持落實到位����,才能將風(fēng)險降到更低����。
5���、非關(guān)系型數(shù)據(jù)庫勒索攻擊
非關(guān)系型數(shù)據(jù)庫(NoSQL)因其易擴(kuò)展�����、大數(shù)據(jù)量高性能�、靈活的數(shù)據(jù)模型���、高可用等特性�����,得以在云上環(huán)境大放異彩���,數(shù)以萬計的NoSQL數(shù)據(jù)庫在云上運(yùn)行。但是�,默認(rèn)配置下的NoSQL數(shù)據(jù)庫也存在著不少安全漏洞和安全錯誤配置的問題,其自身在安全防護(hù)層面還不夠成熟����,令不法分子有機(jī)可乘——曾有多組黑客在短短一個月內(nèi)���,針對MongoDB、ElasticSearch���、Cassandra���、Redis、Hadoop�、CounchDB等眾多NoSQL數(shù)據(jù)庫接連發(fā)起勒索攻擊。
安華金和數(shù)據(jù)庫攻防實驗室建議:
(1)對NoSQL數(shù)據(jù)庫做安全配置(不使用默認(rèn)配置)���;
(2)及時升級系統(tǒng)����、更新補(bǔ)丁����,修復(fù)存在的漏洞���;
(3)做好關(guān)鍵數(shù)據(jù)庫的備份工作����;
(4)采用NoSQL數(shù)據(jù)庫防火墻,應(yīng)對勒索攻擊�����。
6����、關(guān)系型數(shù)據(jù)庫勒索攻擊
關(guān)系型數(shù)據(jù)庫自身的安全設(shè)計已趨于完善,能夠有效降低被勒索軟件攻擊的可能����。但專門針對數(shù)據(jù)庫的勒索軟件出現(xiàn)后,情況變得日益復(fù)雜��。這類勒索軟件大多采用將惡意代碼注入數(shù)據(jù)庫運(yùn)維工具的方式進(jìn)行滲透���;為防止被發(fā)現(xiàn)�,惡意代碼還會采用warp做加密處理(一種Oracle支持的加密方式)���,然后跟隨數(shù)據(jù)庫運(yùn)維工具感染每一個被訪問的數(shù)據(jù)庫�����,甚至可以對不同的數(shù)據(jù)庫賬號使用不同的攻擊手段以確保達(dá)成勒索攻擊目的�。
安華金和數(shù)據(jù)庫攻防實驗室:
(1)對數(shù)據(jù)庫訪問工具做安全檢查,發(fā)現(xiàn)惡意代碼���;
(2)做好關(guān)鍵數(shù)據(jù)庫的備份工作�����;
(3)采用數(shù)據(jù)庫防火墻或數(shù)據(jù)庫運(yùn)維管理系統(tǒng)對每個訪問數(shù)據(jù)庫的包進(jìn)行實時審查�,阻止惡意代碼進(jìn)入數(shù)據(jù)庫����。
點(diǎn)擊了解更多:讀·解 | 細(xì)數(shù)比特幣勒索攻擊(一)
攻擊目標(biāo):數(shù)據(jù)庫
(未完待續(xù))
【精彩內(nèi)容 · 敬請期待】
產(chǎn)品咨詢:4000 258 365 
