數(shù)據(jù)庫(kù)如何預(yù)防勒索病毒
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
1.過(guò)去一年全球勒索病毒概覽 援引cyberint發(fā)布的Ransomware Recap 2023,全球勒索軟件攻擊次數(shù)較去年大幅增長(zhǎng),達(dá)到4832起,相較于2022年的2640起,增長(zhǎng)幅度驚人。這一增長(zhǎng)不僅體現(xiàn)在數(shù)量上,更體現(xiàn)在攻擊的全球性和蔓延趨勢(shì)上。今年,服務(wù)行業(yè)、IT行業(yè)和制造業(yè)成為勒索攻擊的主要目標(biāo),這些行業(yè)的數(shù)據(jù)豐富性和重要性使其成為攻擊者的首選。而在國(guó)內(nèi),制造業(yè)、科技和醫(yī)療行業(yè)受勒索病毒影響最為嚴(yán)重,這與其業(yè)務(wù)連續(xù)性和系統(tǒng)可用性的高要求密切相關(guān)。 行業(yè)層面,從受害者數(shù)量來(lái)看,攻擊者比較鐘愛(ài)服務(wù)業(yè)、零售業(yè)、制造業(yè)、金融業(yè)和教育業(yè)
對(duì)比各個(gè)2022年和2023年各個(gè)季度的勒索事件,均有大幅增加
在國(guó)家層面美國(guó)是遭受勒索病毒最嚴(yán)重的國(guó)家,中國(guó)未進(jìn)前十
勒索病毒層面看 Lockbit 絕對(duì)是在2023年最火熱的勒索病毒
從操作系統(tǒng)層面看,根據(jù)360安全2022年3/7月統(tǒng)計(jì)數(shù)據(jù),可以看出window家族占據(jù)了90%以上的份額,在others中除去window家族的其他版本,Linux和Unix的占比應(yīng)該不會(huì)超過(guò)5%!
2.盤(pán)點(diǎn)2023年重大勒索事件 A.BLACKCAT 入侵西數(shù) 2023 年3 月,西數(shù)被BlackCat/ALPHV 入侵。4 月西數(shù)對(duì)外披露了被入侵的情況,隨后在5 月5 日承認(rèn)了數(shù)據(jù)泄露。 B.皇家郵政被 LOCKBIT 攻陷 2023 年年初,皇家郵政被勒索軟件中斷大約六周。LockBit 最開(kāi)始勒索近8000 萬(wàn)美元,后來(lái)又降低一半。可無(wú)論要加多少,都被皇家郵政董事會(huì)斷然拒絕后,攻擊者將竊取的44GB 數(shù)據(jù)對(duì)外發(fā)布。 C.臺(tái)積電供應(yīng)商Kinmax Technology被Lockbit攻陷 知名勒索病毒團(tuán)伙 LockBit 聲稱(chēng)攻擊了臺(tái)積電,并向臺(tái)積電勒索 7000 萬(wàn)美元用于泄露數(shù)據(jù)的贖金,支付的最后期限為今年的 8 月 6 日;臺(tái)積電雖然證實(shí)了上述信息,但卻表示并未受到網(wǎng)絡(luò)攻擊,而是臺(tái)積電的一家 IT 硬件供應(yīng)商(Kinmax Technology)的信息被泄露了,上面用的也是這家供應(yīng)商的數(shù)據(jù)。臺(tái)積電表示,這是該次網(wǎng)絡(luò)安全事件導(dǎo)致 Kinmax Technology 服務(wù)器初始設(shè)置和配置相關(guān)信息被泄露,臺(tái)積電有影響但不涉及業(yè)務(wù)。 D.拉斯維加斯酒店巨擘被 Scattered Spider 勒索 2023 年9 月,拉斯維加斯酒店與賭博巨頭美高梅國(guó)際酒店和凱撒娛樂(lè)成為了勒索軟件的受害者。米高梅所屬應(yīng)用程序、自動(dòng)取款機(jī)、老虎機(jī)和信用卡機(jī)都受到波及,預(yù)計(jì)帶來(lái)超過(guò)一億美元的損失計(jì)提。凱撒娛樂(lè)則被竊取數(shù)萬(wàn)人的相關(guān)信息,共計(jì)超過(guò) 6TB 的數(shù)據(jù)。 E.中國(guó)工商銀行美國(guó)子公司中Lockbit病毒 中國(guó)工商銀行在美全資子公司——工銀金融服務(wù)有限責(zé)任公司(ICBCFS)當(dāng)?shù)貢r(shí)間上星期四(11月9日)在官網(wǎng)發(fā)布聲明稱(chēng),美東時(shí)間11月8日,ICBCFS遭勒索軟件攻擊,導(dǎo)致部分系統(tǒng)中斷。據(jù)路透社星期二(11月14日)報(bào)道,Lockbit的代表通過(guò)通訊應(yīng)用程序Tox說(shuō),“他們支付了贖金,交易完成。”不過(guò),路透社無(wú)法獨(dú)立核實(shí)上述聲明。中國(guó)工商銀行也還未對(duì)此置評(píng)。 3.數(shù)據(jù)庫(kù)如何預(yù)防勒索病毒 防病毒防勒索是一個(gè)很大的信息安全話(huà)題,作為一個(gè)數(shù)據(jù)庫(kù)博主這里主要站在數(shù)據(jù)庫(kù)的角度來(lái)討論,如何做好數(shù)據(jù)庫(kù)的防勒索工作 3.1 操作系統(tǒng) 從前面的統(tǒng)計(jì)數(shù)據(jù)可以看到中勒索病毒的操作系統(tǒng)超過(guò)95%都是window平臺(tái),如果你的數(shù)據(jù)庫(kù)是跑在Linux那么中招的概率就會(huì)大大降低;如果是小機(jī)平臺(tái)Unix(AIX,Solaris,HPUX)基本上可以高枕無(wú)憂(yōu)了,畢竟黑客也不太會(huì)費(fèi)精力去攻擊這些小眾又難搞的平臺(tái),收益率太低! 所以關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)強(qiáng)烈建議使用Linux平臺(tái),無(wú)論是安全性和穩(wěn)定性都是更優(yōu)的選擇。 3.2 訪(fǎng)問(wèn)控制 目前主流的做法是使用跳板機(jī)來(lái)做訪(fǎng)問(wèn)控制,其中最重要的兩點(diǎn)就是密碼托管和訪(fǎng)問(wèn)端口變更, 如不適用默認(rèn)端口,window RDP端口3389和Linuxssh端口22,建議修改并禁用默認(rèn)端口。 3.3 備份至關(guān)重要 備份!備份!備份!無(wú)論是應(yīng)對(duì)勒索病毒還是硬件故障還是誤操作,備份都是至關(guān)重要!備份是最后的防火墻! 以L(fǎng)ockbit為例,這些勒索病毒在攻入內(nèi)網(wǎng)后,后優(yōu)先查找備份服務(wù)器和文件類(lèi)服務(wù)器,并對(duì)它們進(jìn)行加密。博主曾深入了解過(guò)Lockbit勒索事件,某公司因?yàn)閭浞莸膍aster和media主機(jī)都是windows平臺(tái),導(dǎo)致備份也全部被加密,導(dǎo)致后續(xù)的恢復(fù)工作難度大大增加!目前主流的勒索軟件都是以加密文件為主,如數(shù)據(jù)庫(kù)的dbf等,并不會(huì)獲取數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù),以破壞主題的業(yè)務(wù)為主!如果有安全完善的備份,遭遇勒索是不會(huì)太慌的! A:如果沒(méi)有商業(yè)備份軟件,建議除了本地保存?zhèn)浞菸募猓瑫r(shí)在異機(jī)(Linux平臺(tái))保存?zhèn)浞菸募⒃撝鳈C(jī)做最嚴(yán)格的安全訪(fǎng)問(wèn)控制 B:強(qiáng)烈建議有條件的企業(yè)使用商業(yè)備份軟件,目前主流的商業(yè)備份軟件都有防勒索功能(NBU,Veeam,Commvault等)也就是:不可變存儲(chǔ) 備份軟件支持不可變存儲(chǔ)備份選項(xiàng),確保備份數(shù)據(jù)一旦寫(xiě)入就無(wú)法被修改或刪除。這意味著即使數(shù)據(jù)庫(kù)中的數(shù)據(jù)受到勒索病毒攻擊,備份數(shù)據(jù)仍然保持原樣,可以用于恢復(fù)受損的系統(tǒng)和數(shù)據(jù)。 另外備份軟件還有 加密備份和多版本備份 可以大大提供數(shù)據(jù)庫(kù)的安全性。 專(zhuān)業(yè)的數(shù)據(jù)庫(kù)防火墻算是高級(jí)安全選項(xiàng),比如oracle的AVDF(Oracle Audit Vault and Database Firewall)可以做到更細(xì)粒度的審計(jì)和數(shù)據(jù)庫(kù)防火墻功能,當(dāng)然也是收費(fèi)的,國(guó)內(nèi)也有第三方公司在做這方面的工作如啟明星辰等。 4. 后記 博主算是中國(guó)最早一批信息安全專(zhuān)業(yè)畢業(yè)生,2001年武漢大學(xué)設(shè)立了全國(guó)第一個(gè)信息安全專(zhuān)業(yè),2002年全國(guó)十幾家高校設(shè)立信息安全專(zhuān)業(yè),博主是2003年入學(xué),也是母校的第二屆信息安全專(zhuān)業(yè)學(xué)生。但是沒(méi)有趕上時(shí)代的浪潮,畢業(yè)時(shí)市面上幾乎沒(méi)有專(zhuān)門(mén)的信息安全崗位,大部分同學(xué)也都是和計(jì)算機(jī)專(zhuān)業(yè)一樣從事相關(guān)IT行業(yè),全班四十多人至今還在從事信息安全專(zhuān)業(yè)的可能不足五人。 瀟湘秦 該文章在 2024/4/9 22:57:57 編輯過(guò) |
關(guān)鍵字查詢(xún)
相關(guān)文章
正在查詢(xún)... 
|
400 186 1886
