前文说到
与其他货币不同,比特币因其“应用密码学设计确保货币在流通交易环节的安全性与匿名性”这一优势,成为近年来黑客发动勒索攻击后索要赎金的“首选方案”。不论是政府部门、企业机构还是个人,如果不想最后落得去用比特币“买平安”,先要了解各种勒索攻击的类型,发现黑客让“猎物”跌入陷阱的手段,再有针对性地进行防护。
勒索攻击趋势
近年来,以获取比特币赎金为目的勒索攻击逐渐跳出Windows和移动端限制,攻击方式由普遍性攻击转向针对性攻击,攻击对象由个人转向互联网、金融、医疗、教育等行业。层出不穷的勒索攻击事件,说明黑客团体正在持续不断地尝试更多样的勒索攻击方式;数据库作为存储重要敏感信息的载体,势必成为黑客发起勒索攻击的首要目标之一!据统计,超过八成的加密勒索软件会针对数据库数据文件发起攻击…
勒索攻击类型与防护建议
1、DOS勒索攻击
1991年,史上第一款勒索软件PC Cyborg出现,它以“软盘分发”为传播方式,目标正是当年流行的DOS操作系统。恶意分发者利用“XX疾病信息”诱导其他疾病研究人员读取软盘内容,而软盘一旦被使用,勒索软件便会暗中替换该DOS系统目录下的AUTOEXEC.BAT文件,并开始记录受害者的开关机次数;当这一数字达到90次时,PC Cyborg就会隐藏受害者系统中的文件,随即发送虚假提示,以“用户软件许可过期”为由向受害者索要数百美金“许可费用”。
安华金和数据库攻防实验室:作为勒索攻击的“萌芽期”,DOS系统时代天然缺乏可供勒索软件传播的有效途径,用户只要不随便使用来历不明的软盘就基本能够避免受害;而一些熟悉DOS系统的用户,甚至可以手动改回被不法分子隐藏的文件。
2、Windows勒索攻击
Windows系统平台可以说是勒索攻击的“大秀场”——针对Windows的勒索软件类型数以百计且还在不断增加,它们通过各种方式阻止用户正常访问数据,例如:锁定系统屏幕、伪装杀毒软件、伪装当地执法机构、隐藏用户文件、删除用户文件以及加密用户文档数据等,且大部分勒索软件还会同时采取其中多种方式发动组合攻击。由于Windows系统多被用于日常生活与个人工作场景,垃圾邮件、推销广告、系统漏洞等隐患均为勒索攻击提供了“机会”。
安华金和数据库攻防实验室建议做好以下五点防护措施:
(1)日常做好重要文件的异地备份;
(2)开启系统防火墙;
(3)对于不使用的服务或端口进行手动关闭;
(4)打开系统自动更新,及时更新官方补丁;
(5)不使用微软已停止服务支持的操作系统:Winxp、Win7、Win2003 sever等。
3、Android勒索攻击
2013年,首例针对安卓系统的勒索软件靠冒充杀毒软件正式“出道”,虽是后来者,但其在种类和攻击方式上却一点都不比Windows圈儿的“同行”逊色!安卓系统勒索攻击的方式大体可分为:锁定系统屏幕、拦截手机来电、删除用户文件、加密通讯录、伪装杀毒软件等,主要通过伪装成游戏外挂或刷赞、刷钻、刷人气的应用软件进行传播扩散。客观上,由于安卓系统允许第三方开发,且大部分应用商店对新软件上线未做严格审查,导致恶意软件能够明目张胆的挂在商城展示,甚至冒充高排名软件诱骗更多用户下载,继而展开一系列勒索攻击行为。
安华金和数据库攻防实验室建议做好以下三点预防措施:
(1)选择正规平台下载软件;
(2)系统重要数据定期备份;
(3)提高勒索软件辨别能力:
· 勒索软件的容量一般小于1MB,常与所要下载的真实应用程序容量存在较大出入;
· 勒索软件会申请“SYSTEM_ALERT_WINDOW”权限或诱导用户激活设备管理器。
4、Mac勒索攻击
由于苹果公司一直以来秉承的“强安全性”,当安卓沦为勒索攻击泛滥的混乱之地后,Mac OS仍在很长一段时间里保有着“一方净土”。然而,神话最终还是迎来了“破灭”的时刻…2016年3月,Mac被曝发现首例勒索软件攻击——Mac最受欢迎的应用之一Transmission被植入了包含恶意代码的General.rtf文件;这款恶意软件会在感染Mac电脑3天后对其文件进行加密。
安华金和数据库攻防实验室:没有绝对安全的系统!时刻保持足够的警惕,选择正确的应对方法,并坚持落实到位,才能将风险降到更低。
5、非关系型数据库勒索攻击
非关系型数据库(NoSQL)因其易扩展、大数据量高性能、灵活的数据模型、高可用等特性,得以在云上环境大放异彩,数以万计的NoSQL数据库在云上运行。但是,默认配置下的NoSQL数据库也存在着不少安全漏洞和安全错误配置的问题,其自身在安全防护层面还不够成熟,令不法分子有机可乘——曾有多组黑客在短短一个月内,针对MongoDB、ElasticSearch、Cassandra、Redis、Hadoop、CounchDB等众多NoSQL数据库接连发起勒索攻击。
安华金和数据库攻防实验室建议:
(1)对NoSQL数据库做安全配置(不使用默认配置);
(2)及时升级系统、更新补丁,修复存在的漏洞;
(3)做好关键数据库的备份工作;
(4)采用NoSQL数据库防火墙,应对勒索攻击。
6、关系型数据库勒索攻击
关系型数据库自身的安全设计已趋于完善,能够有效降低被勒索软件攻击的可能。但专门针对数据库的勒索软件出现后,情况变得日益复杂。这类勒索软件大多采用将恶意代码注入数据库运维工具的方式进行渗透;为防止被发现,恶意代码还会采用warp做加密处理(一种Oracle支持的加密方式),然后跟随数据库运维工具感染每一个被访问的数据库,甚至可以对不同的数据库账号使用不同的攻击手段以确保达成勒索攻击目的。
(1)对数据库访问工具做安全检查,发现恶意代码;
(2)做好关键数据库的备份工作;
(3)采用数据库防火墙或数据库运维管理系统对每个访问数据库的包进行实时审查,阻止恶意代码进入数据库。
点击了解更多:读·解 | 细数比特币勒索攻击(一)
攻击目标:数据库
(未完待续)
【精彩内容 · 敬请期待】
来源:freebuf.com 2020-06-11 14:38:42 by: 安华金和
请登录后发表评论
注册