不吹不黑，勒索软件已威胁国家安全 – 作者:中科天齐软件安全中心

勒索软件几十年来一直是一个问题，究竟我们还要忽视它多久?

从前段时间勒索软件对美国的攻击来看，首先是Colonial Pipeline关闭，然后是JBS受到严重影响，关键基础设施不断遭到破坏。然而，这些在10多年来的勒索攻击中仅算一小部分。

早期的勒索软件攻击通常发生在医疗机构中，部分原因是它们依赖难以更新的IT基础设施和易受攻击的操作系统，以及医院网络中断的严重甚至危及生命的影响。

多年来，勒索软件攻击不断出现在电视剧中，并在媒体上得到广泛报道。但为什么现在才足够重视?

1. 随着网络技术的发展，日常生活及办公的大多依赖于网络，但网络安全发展的脚步却落后于网络技术;

2. 勒索软件攻击从企业逐渐转向攻击大型关键基础设施，给社会运转和国民生活带来很大困扰，严重影响社会经济发展;

3. 随着国际发展形式的不确定，勒索软件已从原来的简单勒索逐渐武器化，斗争领域从原始模式转移到网络空间。

即便在网络技术走在前端的美国也难逃网络安全防御不足带来的风险。

SolarWinds攻击(虽然不是勒索软件攻击)表明了IT基础设施的脆弱性以及我们网络的相互依赖性。勒索软件攻击和软件供应链攻击对经济、电力、水和金融系统的破坏威力巨大。

面对勒索软件攻击，常见的网络安全手段被认为是安全可靠的防御措施。这些最佳的防御手段包括解决漏洞、自动修补(尤其是关键服务器和应用程序)、利用多因素身份验证和消除密码、在移动设备和用户端点上采用反网络钓鱼和反勒索软件解决方案，以及实施零信任架构框架。

这些方法有助于缓解目前面临更复杂的勒索软件攻击形式，但并不能确保万无一失。

随着勒索攻击和软件供应链攻击的结合，使得传统对抗攻击方式略显逊色。不断有研究表明，网络犯罪分子可以轻易绕过网络安全防护软件，利用应用程序中的系统漏洞对设备实施入侵并盗取数据。此外，网络犯罪分子不断突破攻击手段，通常以出其不意的方式实施网络攻击。

因此，想要真正防御勒索软件仅靠传统的安全防护是不够的，这也是为什么越来越提倡安全左移。

在传统软件开发过程中，软件安全测试集中在上线前的黑盒测试环节，之后在通过漏洞补丁的形式和应用安全防护软件对上线后的应用程序实施安全防护。这种方式在攻击手段日新月异的今天无法做到全面防御。黑盒测试仅能展现出动态运行时系统所表现出来的缺陷，对于那些未知的系统漏洞无从发现，这为那些绕过安全防御软件的恶意软件提供了很好的攻击目标。

在安全左移的过程中，除了需要传统的黑盒检测之外，还从编码阶段开始，通过静态代码检测工具开始查找因编码问题导致的已知漏洞及未知漏洞，并对对代码编写进行规范，避免产生不必要的系统漏洞。结合IAST及SCA可以减少在开发流程过程中产生的系统漏洞，加强应用软件自身防御网络攻击的能力。

在网络技术不断发展的今天，网络安全问题已成为国际重点问题。网络安全关乎着国家整体安全，对于维护公共安全及国家重要机密信息安全来说意义重大。因此，对待这一问题不容忽视。在网络环境日益复杂的背景下，解决网络安全的漏洞，净化网络环境，完善整个网络系统，大力发展国产化应用软件及安全产品成为我国相关部门及技术人员应面对的首要网络问题。

参读链接：

https://www.woocoom.com/b021.html?id=d9914ca18c2e4cbcb64ecd84dfae2826

https://www.darkreading.com/risk/are-ransomware-attacks-the-new-pandemic-/a/d-id/1341275

来源：freebuf.com 2021-06-23 11:20:10 by: 中科天齐软件安全中心