行业新闻

一次勒索病毒攻击,让1500万用户“停跑”

  握有勒索病毒的黑客,再次展现了他们惊人的破坏力。y0C

  7月23号晚上,越来越多Garmin(佳明)智能手表的用户忽然发现,自己的智能手表无法与手机上的配套APP“Garmin Connect”同步,APP本身也无法更新数据,就连之前的一些运动轨道也无法检查。当他们想要联络佳明官方时,却发现佳明的呼叫中心相同受到了影响,无论是电话、发送电子邮件仍是在网页上在线咨询,都无法正常运转。y0C

y0C

  许多用户无可奈何,只能跑到各式各样的交际渠道网站上去叙说自己的遭受顺带着投诉。Garmin官方在交际渠道上敏捷回应:“官方正尽力修正问题,就事情构成的不方便致歉。”y0C

  如此大规模的产品事务下线,实属稀有,怎么看官方都不应该产生这样的问题。很快,国外媒体ZDNet就揭穿了事情的本相——佳明中心事务、呼叫中心的团体下线,其实是因为遭受了歹意勒索病毒进犯。y0C

  除了穿戴产品之外,有媒体征引实践用户反应表明,佳明用于飞翔的导航设备运用也呈现了问题。依据航空操控的要求,飞翔员在起飞之前有必要要在导航体系上下载最新的航空数据库,但设备显现无法拜访。y0C

  依据ZDNet的报导,有内部职工泄漏此次遭受的勒索病毒是“WastedLocker”,背面是一个来自俄罗斯的黑客团队。坊间还风闻,对方直接向佳明开出了1000万美元的赎金,要挟要删去服务器上的一切数据。y0C

  参阅世界咨询组织Canalys本年6月对2020年第一季度全球可穿戴商场的评价,佳明在全球可穿戴商场的比例大概是7.3%,同期苹果的商场比例为36.3%,全体用户数量为7000万,依照这个数字计算,此次Garmin遭受进犯将影响至少1500万用户y0C

  佳明为何被勒索病毒扼住“命脉”y0C

  作为一个世界闻名的GPS设备品牌,佳明进入智能穿戴、海上导航、航空导航等多个范畴,品牌和产品都主打“专业”。y0C

  以佳明最热销的智能手表为例,不仅在硬件层面供给了血氧浓度检测、气压计等寻常穿戴设备不具备的传感器之外,还将硬件与自家杂乱的APP进行全方位绑定,经过APP完成进一步的数据处理和信息展现。经过将智能手表所收集的数据传输到手机和云端上,佳明能够经过本身堆集的经历数据,对用户的数据进行深入剖析反应,一起也能经过更大的显现界面展现更多有用信息。y0C

  很明显,这种能够在愈加专业的产品硬件根底上,运用云端互通、大数据剖析的才能,才是佳明终究“专业”标签的表现,也是其产品的中心竞争力。y0C

  但这也不行防止地导致佳明的产品运用与云端是否能正常运转休戚相关。以现在佳明国内销售量最大的某款跑步场景运动手表为例,常用的多端数据互动东西就包括三款,别离对应手表的根底办理和运用、手表的拓宽运用商铺、手表和PC之间传输数据的东西。无论是那一个根底东西,翻开的第一步,都是要直接登录到Garmin的账户。y0C

  面临勒索病毒的侵略,佳明的工业和事务一会儿就遭受了全面冲击。跟最严峻的结果比起来,用户服务的暂时停摆都不算什么。有台湾媒体征引知情人士信息,佳明的台湾工厂也现已罢工,可见此次勒索病毒影响之深:佳明事务、售后、出产全面按下中止键,且短时刻内拿不出短时代替的计划。y0C

  从现在已知的状况看,这次进犯是一次黑客安排长时刻策划、准备的针对性进犯。忍不住让人忧虑一种最糟糕状况的或许性:黑客安排很或许在施行勒索病毒进犯之前,现已将佳明的用户数据盗取,佳明想要康复用户的云端数据,只能承受黑客安排的要挟。这些用户数据肯定会触及隐私,假如黑客走漏用户数据而且对用户构成实践丢失,佳明很或许还需求吃官司,然后构成大得多的经济丢失。y0C

  事实上,越来越多的企业在智能产品的打造上,正在参阅佳明的道路——在多个运用端、渠道上共通数据,用云端和大数据的优势全面提高自家产品和服务的体会。这些新技能、新架构的运用当然没错,可真实面临勒索病毒进犯时,理论上或许呈现中心的数据流被“劫持”,导致整套服务体系停摆的严峻结果。y0C

  愈演愈烈,勒索病毒的要挟日益加剧y0C

  就在上星期,腾讯安全对外发布了《2020上半年勒索病毒陈述》,陈述中显现,上半年全球大型企业遭受勒索病毒冲击的事情仍然高频产生。y0C

y0C

  据腾讯安全要挟情报大数据显现,2020上半年我国境内勒索病毒仍旧非常活泼,但全体感染状况较去年略有下降。从勒索病毒进犯的区域散布看,广东、浙江、山东、河南、上海等经济较发达区域成为要点方针,其它省份也遭受到不同程度进犯。y0C

  从勒索病毒影响的职业看,数据价值较高的传统企业、教育、医疗、政府组织遭受进犯最为严峻,互联网、金融、能源职业紧随其后,也遭到勒索病毒进犯影响。y0C

  为了寻求利益最大化,大都状况下,进犯者在攻陷企业一台网络财物之后,会运用该财物继续浸透攻陷更多财物,之后很多植入文件加密模块,然后迫使企业在事务体系大面积瘫痪的状况下交纳赎金。y0C

  此外,为防止勒索失利,进犯者还采取了新的勒索战略。即,先盗取政企组织敏感数据,再对企业财物进行加密。假如企业回绝交纳赎金解密,就在暗网“羞耻墙”页面揭露企业部分敏感数据进一步施行勒索,若企业仍然回绝交纳赎金,勒索团伙就会直接揭露所盗取的企业敏感数据。y0C

  关于大型企业而言,数据走漏带来的不止有经济上的丢失,还会严峻影响企业形象,使本身失掉大众信赖。因而,面临这种以走漏数据为手法的勒索进犯,就算企业有数据备份,也只能被逼挑选付出赎金。y0C

  安全前置不行懈怠,全方位防护“勒索病毒”y0C

  让我们把目光再放回到佳明身上,此次安全事情暂无更多细节流出,因而没有办法从实践操作过多剖析问题和怎么修正。但毫无疑问,重创佳明的主因仍旧是它自己。y0C

  佳明构建这样一套以数据为产品、事务中心,全方位刻画“专业”标签的产品理念,从一开端就决议了其需求较其他厂商更多的安全投入。至少从这次安全事情涉及事务层面之广、以及影响时刻之长来看,都反映出佳明的安全建造存在许多问题。以多个体系一起中招为例,佳明本身的数据体系内部明显没有设置满足阻隔和权限办理机制。y0C

  腾讯安全技能专家李铁军在承受笔者采访时指出,现在企业网络安全存在两个隐形要害点:y0C

  ● 一是前置,企业在面临杂乱的安全应战之时,有必要将安全尽或许早、尽或许深地结合到本身产品和事务中去,构成一个坚实的安全才能底座;y0C

  ● 二是左移,企业应该以开展的视角来看待安全应战,像勒索病毒这样高速成长的安全要挟,应尽或许多添加安全建造的投入。y0C

  详细面临勒索病毒这种要挟, 前置建造安全防护才能是仅有办法。腾讯安全依据多年与勒索病毒战役的经历,总结了“三不三要”思路。y0C

  ● 不上钩:标题吸引人的不知道邮件不要点开y0C

  ● 不翻开:不随便翻开电子邮件附件y0C

  ● 不点击:不随意点击电子邮件中顺便网址y0C

  ● 要备份:重要材料要备份y0C

  ● 要承认:敞开电子邮件前承认发件人可信y0C

  ● 要更新:体系补丁/安全软件病毒库坚持实时更新y0C

  除了这个思路以外 ,企业应在内网装置专业安全办理软件;布置流量监控/阻断类设备/软件;在网络鸿沟、路由器、防火墙上设置严厉的拜访操控战略;运用内网强制暗码安全战略来防止运用简略暗码等其他一批进阶安全措施。y0C

  这些“根底性”的安全建造往往最难完成和恪守,选用大公司愈加先进的处理办法往往是小企业最好的挑选,例如腾讯安全能够依据事务节点阻拦方位布置专业的安全产品,并依据腾讯安全要挟情报中心供给的情报数据装备各节点联防联动、一致和谐办理,提高全体网络抗进犯才能。y0C

  关于个人和企业用户而言,腾讯电脑管家就能够处理绝大部分要挟,企业客户也能够经过布置腾讯终端安全办理体系,去阻拦查杀各类勒索病毒。也能够经过腾讯电脑管家,提早备份中心数据。y0C

联系我们

CONTACT US

联系人:张先生

手机:

电话:

邮箱:

地址: