当前位置: > >8个QA掌握勒索攻击防御关键

8个QA掌握勒索攻击防御关键

03-12,IT资讯8个QA掌握勒索攻击防御关键最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

iThome

短短1个月时间,全球4万多个MongoDB资料库、5千多台Elasticsearch主机先后沦陷,灾情遍及美洲、欧洲、亚洲到澳洲,20多组骇客相继出手,十多万个肉票IP上网兜售,勒索攻击成了2017年第一波全球性规模的资安威胁,如何对抗这一波资安威胁,有8件事你一定要知道。

Q1:勒索攻击和勒索软体有何不同?

?A ?去年横行的勒索软体(Ransomware)威胁,主要透过植入恶意程式,加密个人电脑或伺服器上的档案来勒索赎金,主要攻击对象是个人,大多透过钓鱼邮件、钓鱼网站或伪造App来感染受害者。而勒索攻击( Ransom Attacks)则以企业级资料库和搜寻引擎为目标,攻击者利用自动化攻击工具,搜索和入侵那些曝光在网际网路上的资料库或搜寻引擎主机,先备份攻击目标的资料后删除,并留下勒索讯息(比特币付款方式),付款才能取得资料来还原系统或资料库。

Q2:哪些软体勒索攻击灾情最惨?

?A ?从去年12月27日揭露勒索攻击手法之后,截至今年1月底,灾情最严重的是MongoDB资料库(已知40,291个资料库遭害),其次是Elasticsearch主机(5,044台主机受害),另外刚遭锁定的CouchDB资料库已传出452个受害者,而大数据分析平台Hadoop丛集也有186台伺服器遭殃,最新出现灾情的是Cassandra资料库(49台主机)。

去年8月,也有资安专家警告,Redis将成为勒索攻击对象,不过目前还未发现受害实例。

Q3:为何骇客可以入侵MongoDB?

?A ?骇客锁定了旧版MongoDB的配置漏洞,受害企业大多没有升级,又没发现资料库配置中预设允许外部存取,没有搭配其他防护措施,直接让内部资料库暴露在网际网路上,才遭到骇客锁定。其他受害软体如Hadoop,也是同样的情况,骇客大多是利用系统预设配置开启外部存取权限的漏洞。

若管理者一时不察,让资料库或系统暴露在网际网路上,就会遭到自动化攻击工具的锁定。

Q4:付钱真的能赎回资料吗?

?A ?根据GDI基金会的统计,只有八分之一的攻击者,真的有备份受害者的资料,其余87.5%的攻击都是入侵后直接删除受害者的资料,再留下勒索讯息。就算付钱,也无法拿回资料,因为连攻击者手上也没有备份资料,这是假勒索真诈骗。

Q5:哪些产业已经出现勒索攻击灾情?

?A ?根据GDI基金会的蒐集,资料库遭勒索的企业包括了线上广告业者、游戏业者、博奕业者、E-Learning平台、媒体产业、行销公司、网路分析平台、电商、软体开发商、大学、主机代管商、电信业,另有多个国家的金融服务业者也遭殃(美国、德国、中国、荷兰、比利时、西班牙等国)。目前台湾则还没有传出遭勒索攻击的灾情。

Q6:如何知道自己会不会成为下一个受害者?

?A ?目前遭到勒索攻击的软体,除了Hadoop之外,其余都是Shodan搜寻引擎索引的範围,包括MongoDB、Elasticsearch、CouchDB、Cassandra,以及曾有预警的Redis。可以透过Shodan来搜寻自家系统的IP,若在Shodan上可以看到自家系统的资讯,这就意味着,骇客自动化工具也能够找得到你的系统来发动攻击,那你的系统就是容易发生勒索攻击的高风险群。

Q7:如何第一时间掌握勒索攻击情报?

?A ?最早揭露MongoDB勒索攻击的人是GDI基金会创办人Victor Gevers,他定期会在他的Twitter帐号(@0xDUDE)上发布最新攻击灾情,也公开了彙整这些攻击事件的Google文件,不少受害企业都向他寻求协助,可以从他的Twitter帐号得知第一手的勒索攻击威胁情报。

Q8:如何保护自己不怕勒索攻击的威胁?

?A ?目前灾情最惨的两款软体是MongoDB和Elasticsearch,从其母公司提供的因应对策中,可归纳出6大共通防护原则,也可适用于其他软体,依优先顺序如下:备份所有资料、建立系统快照、重新审视配置、改将系统部署在内部网域(或直接从防火墙封锁不必要的对外通讯埠),若须部署于网际网路则得严格限制各项存取行为、及时更新软体版本。另外,Elastic公司则建议可新增TLS传输加密、验证机制或IP过滤机制来强化控管。

?相关报导?「勒索攻击瞄準企业」

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >