原标题:8个QA掌握勒索攻击防御关键
若你在Shodan搜寻引擎上看到自家系统的资讯,这就意味着,骇客自动化工具也能够「看」得到,你的系统就是容易发生勒索攻击的高风险群。
图片来源:iThome
短短1个月时间,全球4万多个MongoDB资料库、5千多台Elasticsearch主机先后沦陷,灾情遍及美洲、欧洲、亚洲到澳洲,20多组骇客相继出手,十多万个肉票IP上网兜售,勒索攻击成了2017年第一波全球性规模的资安威胁,如何对抗这一波资安威胁,有8件事你一定要知道。
Q1:勒索攻击和勒索软体有何不同?
?A ?去年横行的勒索软体(Ransomware)威胁,主要透过植入恶意程式,加密个人电脑或伺服器上的档案来勒索赎金,主要攻击对象是个人,大多透过钓鱼邮件、钓鱼网站或伪造App来感染受害者。而勒索攻击( Ransom Attacks)则以企业级资料库和搜寻引擎为目标,攻击者利用自动化攻击工具,搜索和入侵那些曝光在网际网路上的资料库或搜寻引擎主机,先备份攻击目标的资料后删除,并留下勒索讯息(比特币付款方式),付款才能取得资料来还原系统或资料库。
Q2:哪些软体勒索攻击灾情最惨?
?A ?从去年12月27日揭露勒索攻击手法之后,截至今年1月底,灾情最严重的是MongoDB资料库(已知40,291个资料库遭害),其次是Elasticsearch主机(5,044台主机受害),另外刚遭锁定的CouchDB资料库已传出452个受害者,而大数据分析平台Hadoop丛集也有186台伺服器遭殃,最新出现灾情的是Cassandra资料库(49台主机)。
去年8月,也有资安专家警告,Redis将成为勒索攻击对象,不过目前还未发现受害实例。
Q3:为何骇客可以入侵MongoDB?
?A ?骇客锁定了旧版MongoDB的配置漏洞,受害企业大多没有升级,又没发现资料库配置中预设允许外部存取,没有搭配其他防护措施,直接让内部资料库暴露在网际网路上,才遭到骇客锁定。其他受害软体如Hadoop,也是同样的情况,骇客大多是利用系统预设配置开启外部存取权限的漏洞。
若管理者一时不察,让资料库或系统暴露在网际网路上,就会遭到自动化攻击工具的锁定。
Q4:付钱真的能赎回资料吗?
?A ?根据GDI基金会的统计,只有八分之一的攻击者,真的有备份受害者的资料,其余87.5%的攻击都是入侵后直接删除受害者的资料,再留下勒索讯息。就算付钱,也无法拿回资料,因为连攻击者手上也没有备份资料,这是假勒索真诈骗。
Q5:哪些产业已经出现勒索攻击灾情?
?A ?根据GDI基金会的蒐集,资料库遭勒索的企业包括了线上广告业者、游戏业者、博奕业者、E-Learning平台、媒体产业、行销公司、网路分析平台、电商、软体开发商、大学、主机代管商、电信业,另有多个国家的金融服务业者也遭殃(美国、德国、中国、荷兰、比利时、西班牙等国)。目前台湾则还没有传出遭勒索攻击的灾情。
Q6:如何知道自己会不会成为下一个受害者?
?A ?目前遭到勒索攻击的软体,除了Hadoop之外,其余都是Shodan搜寻引擎索引的範围,包括MongoDB、Elasticsearch、CouchDB、Cassandra,以及曾有预警的Redis。可以透过Shodan来搜寻自家系统的IP,若在Shodan上可以看到自家系统的资讯,这就意味着,骇客自动化工具也能够找得到你的系统来发动攻击,那你的系统就是容易发生勒索攻击的高风险群。
Q7:如何第一时间掌握勒索攻击情报?
?A ?最早揭露MongoDB勒索攻击的人是GDI基金会创办人Victor Gevers,他定期会在他的Twitter帐号(@0xDUDE)上发布最新攻击灾情,也公开了彙整这些攻击事件的Google文件,不少受害企业都向他寻求协助,可以从他的Twitter帐号得知第一手的勒索攻击威胁情报。
Q8:如何保护自己不怕勒索攻击的威胁?
?A ?目前灾情最惨的两款软体是MongoDB和Elasticsearch,从其母公司提供的因应对策中,可归纳出6大共通防护原则,也可适用于其他软体,依优先顺序如下:备份所有资料、建立系统快照、重新审视配置、改将系统部署在内部网域(或直接从防火墙封锁不必要的对外通讯埠),若须部署于网际网路则得严格限制各项存取行为、及时更新软体版本。另外,Elastic公司则建议可新增TLS传输加密、验证机制或IP过滤机制来强化控管。
?相关报导?「勒索攻击瞄準企业」
相关:
改革开放以来中国经济发展取得了很大成就,到2015年中国人均GDP已经接近8000美元,成为中上等收入国家。如果假定中国未来能摆脱中等收入陷阱,维持年均6%的增长率,10多年后我们人均GDP将会达到1.5万美元以上,基本
资料来源:GDI基金会,iThome整理製图,2017年1月 去年12月27日,一名资安研究员Victor Gevers揭露了一种新型态的勒索攻击手法,出现了一个专门绑架MongoDB的骇客团体Harak1r1。没想到,这波勒索攻击变本加厉,才过
苹果传出采用玻璃机壳的iPhone 8还没亮相,外媒透露,苹果正在开发新一代采用陶瓷材质的iPhone,关键的雷射拋光系统,已经浮出台面。国外科技网站Patently Apple日前报道,苹果近期在专利技术的布局,似乎可拼湊出些
头皮健康是健康秀发的关键,因为气候、环境变迁及压力问题,造成头皮干痒、敏感不适、掉屑、出油…等状况求诊皮肤科,都是头皮受损惹的祸!要养护头皮关键第一步就是慎选温和调理的科研洗发精,能温和清洁头皮、修护
(中央社记者张茗喧台北10日电)寒流来袭,总觉得怎么穿都不够暖?开业中医生彭温雅今表示,就中医角度来看,保暖应着重脖子、小腹、脚底等3部位,还可以搭配食疗,从里暖到外。彭温雅指出,位于后颈部与头部交界的“