近日,厄瓜多尔最大的网络运营商国家电信(Corporación Nacional de Telecomunicación,简称CNT)遭遇勒索软件攻击,业务运营、支付门户及客户支持全部陷入瘫痪。 据了解,CNT是厄瓜多尔国营电信运营商,主要负责提供固定电话服务、移动服务、卫星电视与互联网连接。从上周开始,CNT网站上就发布警示公告,宣称公司遭遇攻击,无法维持客户服务及在线支付业务的正常访问。 从7月16日起,国家电信公司CNT EP就“攻击计算机系统”罪名向国家检察长办公室提起诉讼,由此开展初步调查并追究相关责任。“此次攻击对我们的综合服务中心及联络中心运营流程造成影响;但考虑到付费功能已经宕机,这里我们向用户保证,事件处理期间您的服务不会因欠费而中断。” 记者获悉,造成此次攻击的正是RansomEXX勒索软件。安全研究员Germán Fernández表示,根据链接中的警告信息,如果CNT公司不支付赎金,该团伙威胁将公开攻击期间窃取到的数据。 近年来,此类勒索软件攻击已经在全球范围内引发多起大案要案,包括巴西南里奥格兰德州法院系统入侵、核武器承包商Sol Oriens入侵案以及全球最大肉类供应商JBS停运事件。 为什么雄厚财力的企业或者机构仍频频会受到勒索病毒的攻击?腾讯安全反病毒实验室负责人马劲松表示,随着信息化建设的推进和公有云的发展,安全边界正在逐渐变得模糊,也大大增加了被攻击者的暴露面。“勒索病毒攻击已经非常产业化,而且产业闭环已经相当成熟。” 那企业应该如何尽量降低被攻击的风险?马劲松表示,企业对于重要的数据、关键数据及时的备份,这可能是最应该下手的一个事情。“因为从过往来看,数据一旦被损坏,被加密之后,完全从技术手段恢复的可能性还是较低的,所以事前做好数据的备份和保护工作更重要一些。” 此外,马劲松表示,企业在信息化日常的建设当中,要特别把对漏洞的管理、补丁的及时更新提到一个非常重要的日程。同时也应持续培训从业人员的安全素养,让从业人员保持高度的警惕。 “当勒索攻击已经发展到今天这个地步,企业需要在技术方面有一些认知上的更新。”腾讯安全玄武实验室负责人于旸表示,过去企业对传统安全防御的认知就是边界防御,比如通过防火墙把攻击者能够挡在外面,但现在不能再简单地依赖边界防御,应该引入新的安全思维,比如像零信任等安全措施。 值得一提的是,马劲松认为,在安全方面,不少企业存在“银弹误区”。“很多企业认为用一个手段、一种办法或一套手段就能解决所有问题,这其实是最大的一个误区。安全问题是一个动态演进的过程,需要持续的投入、运营、升级和关注,不可能一劳永逸。” 图片来源:CNT |