2023年11月,一家知名金融机构在美子公司突然在官网发布紧急声明,称公司遭受了勒索软件攻击,导致部分业务系统中断。该事件迅速引发市场和监管机构的关注。
2024年8月,全球石油巨头哈里伯顿(Halliburton)遭遇勒索攻击,IT系统遭到破坏,业务运营陷入混乱,订单采购等日常业务受到影响。勒索软件组织向哈里伯顿索要4500万美元赎金(折合人民币3.1亿元)。
2024年9月,国家计算机病毒应急处理中心发布的报告指出,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构组织发动了攻击并实施勒索,同比增长100%。
2024年10月,微软发布了《2024年度数字防御报告》,报告披露,全球每天约发生6亿起网络犯罪和国家级攻击,勒索软件攻击的增长率达到了惊人的2.75倍。
可以说,对于这些拥有大量分子公司、资产众多的大型企业和机构,勒索攻击已然成为最具威胁的攻击手段之一。
勒索攻击,从哪里开始预防?
回溯去年11月某家金融机构海外子公司遭受的勒索事件,就会发现,导致被实际勒索攻击的Cirtrix Bleed漏洞(CVE - 2023 - 4966)其实早在一个月前的10月10日就已经被披露,10月25日,其原理检测PoC以及分析就已经发布,但实际到了被攻击的11月9日,该金融机构尚未做出有效的修复,攻击者通过未打补丁的Citrix NetScaler进行了入侵。
就事件分析,有两个最直接的因素导致了该事件发生:
对企业互联网边界的风险可见性不足
针对新型高危漏洞情报的响应时效性较慢。
这也是摆在每一个企业面前,亟需被解决的问题。
Gartner在2022年提出,「攻击面扩张」将成为7大安全趋势的首要风险,建立外部攻击面(EASM)成为应对真实攻击防御的重中之重,也就是强调外部攻击者视角,针对暴露在公网的资产(包括互联网、云、物联网、智慧城市等环境下的资产与风险),通过黑客探测的手法与情报来进行分析。这一概念在Gartner 2024年安全运营曲线中进一步演进为暴露面评估平台(EAP)。
长亭勒索攻击面收敛实践
绝对的安全是买不到的,所能做的是让有限的安全投入发挥更大的安全价值。在防勒索这个命题上,互联网攻击面的梳理与收敛就是在做这件事。通过帮助用户提前收敛暴露面并修复已知易被勒索攻击的漏洞,避免脆弱点暴露于攻击者面前。如曲线图所示,随着勒索攻击面的不断收敛,攻击面越来越小,从而企业防御勒索的安全能力随之升高。
长亭云图(Cloud Atlas)攻击面管理运营平台可自动对企业所有外网暴露资产进行发现、全方位风险检测,快速识别并定位存在易被勒索病毒攻击的高危资产和漏洞,先于攻击者发现并收敛风险。
举个例子,在某次实测中,通过云图(Cloud Atlas)发现存在280个漏洞,经过平台分析,确认其中勒索可利用的漏洞有8个,同时,平台会根据漏洞所影响的资产重要性标签、漏洞利用的难易程度、攻击路径等条件,对漏洞进行优先级排序,用户可以基于这个排序对高风险漏洞进行优先修复。从而避免攻击者通过互联网对该用户进行勒索攻击。
Apache OFBiz SSRF致代码执行漏洞CVE-2024-45507
Huachu Digital Easytest Online Test Platform SQL注入漏洞CVE-2024-7871
Zabbix安全漏洞CVE-2024-22116
Jenkins agent connections 任意文件读取漏洞CVE-2024-43044
IIS6 WebDav 远程命令执行CVE-2017-7269
Spring Cloud Data Flow 远程代码执行漏洞CVE-2024-37084
Oracle Weblogic 远程代码执行漏洞CVE-2024-21182
Cirtrix Bleed漏洞CVE - 2023 - 4966
……
同时,云图(Cloud Atlas) 可以联动御衡(Alioth) 安全技术验证平台(BAS),对企业暴露面资产的安全防护覆盖度进行验证(比如云图检测到企业暴露在公网的站点有100个,联动御衡(Alioth)验证其中50个站点前面有安全设备防护,判断暴露面安全覆盖度为50%),及时发现未在防护范围内的资产并做好防护工作,避免“裸奔”资产遭到勒索攻击。
海外资产盘点案例
某大型头部金融机构采用了长亭云图(Cloud Atlas)攻击面管理运营平台多集群全覆盖模式。通过在不同区域部署扫描集群,对香港、北美、欧洲等多地多维度的互联网资产进行了高效精准的梳理。这些采集到的数据会被汇总至国内安全运营团队的管理中台,实现统一纳管。这种模式助力该金融机构达成全局可视化、风险可视化以及风险闭环管控,能够明晰企业可能被勒索攻击利用的脆弱环节,并构建出阶段性的收敛与处置方案,在商业化的运营场景中,高效满足对勒索相关风险平台的一致性快速响应需求,为企业的稳定运行与商业可持续发展保驾护航。
目前,长亭科技已有完整版防勒索解决方案,“扫描下方二维码”获取完整版方案。