勒索病毒猖獗 以色列应对有何妙招
科技日报 2021-11-25 18:44

某个周一的早上,一家金融投资公司的首席执行官正为最近的行情欣喜,准备在新的一周大干一场。突然,秘书告诉他公司遭受网络攻击,电脑全部瘫痪,数据都被加密,黑客只留下一封电子信:要想恢复数据,请交巨额赎金,否则公布贵司所有商业机密……这是勒索病毒攻击的典型场景,既能获取敏感信息,又能勒索巨额钱财,不法黑客对其“爱不释手”。

由于特殊的地缘政治环境,以色列是各种网络攻击的重要目标,那么,作为著名的网络技术强国,以色列在应对勒索病毒方面有哪些特殊的妙招呢?

做好备份很重要

今年10月中旬,位于以色列北部城市哈代拉的希勒尔·亚菲医疗中心遭遇勒索病毒袭击,计算机系统瘫痪,几乎所有医疗数据全部丢失,其被迫暂停非紧急就医服务,并向附近医院转移部分患者。然而,也许是未雨绸缪、早有准备,该中心急救、分娩、重要手术等紧急医疗领域预先准备了备份系统,并在一线系统瘫痪后迅速启动,正是这些平时坐“冷板凳”的“替补队员”在关键时刻确保了对紧急就医患者的正常治疗。

网络攻击发生后,以色列卫生部迅速下发通知,要求各医疗机构迅速纸质化打印医疗数据,预防更大规模的新一轮攻击。希勒尔·亚菲中心甚至恢复了纸质处方和人力传递检查影像,一天之内倒退到数十年前。

这次事件是以色列关键基础设施首次被黑客攻陷,给该国敲响了警钟。目前,以色列卫生部已经与美国数据保护软件公司Commvault开展合作,更换和升级卫生机构的备份系统,防止在下一次勒索病毒攻击中再次遭到严重损失。据说,Commvault采用人工智能等技术检测网络攻击,可有效防御勒索病毒、保障数据安全。

防御技术需创新

勒索病毒往往利用一些操作系统漏洞实施攻击,这也是其重要的特征之一。大部分安全软件通过代码扫描方式判断目标程序是否为钻漏洞的恶意程序。不过,这就出现了问题,一旦勒索软件使用了一种刚刚发现的、安全软件未覆盖的新漏洞,则其几乎可以畅通无阻地攻入目标系统。换句话说,常规安全软件可以防御已经出现过的勒索病毒,但很难防御使用新漏洞的新型勒索病毒。

因此,对抗勒索病毒,需要网络安全技术上的创新。目前,以色列在该领域已经做出了有意义的探索。11月17日,2021年以色列国土安全创新科技展会在特拉维夫召开,以色列网络安全企业“密涅瓦实验室”向科技日报记者介绍了他们的解决方案。

“密涅瓦”研究人员称,勒索病毒在攻击一个目标前会判断其是否适合自身生存。“密涅瓦”开发的反勒索病毒软件并不检测病毒代码,而是模拟对勒索病毒的不利环境,使其主动放弃攻击。例如,有的勒索病毒会检测目标是否有某些安全工具,如果没有再启动攻击程序,“密涅瓦”软件即可模拟这些病毒不愿看到的东西。

“我们非常了解勒索病毒的运行方式,知道它们不会在哪些环境下攻击,因此可以研制出这种技术。”该研究人员说,“密涅瓦”软件可防御新型、未知的勒索病毒,曾经成功抵挡了著名的永恒之蓝(WannaCry)、太阳风(Solarwinds)等网络攻击。

专业谈判或有益

计算机系统被勒索病毒感染了,到底要不要交赎金?

就像各国警方均反对人质家属向绑匪付赎金一样,以色列、美国等国政府也反对向黑客付钱。原因有二,一是会助长不法分子的嚣张气焰,鼓励其采取进一步攻击行动;二是即使付了赎金,黑客也可能不为你解锁数据,就像绑匪收了钱但“撕票”一样。

但是,很多企业在遭遇勒索病毒攻击时还是会选择破财免灾。例如,今年5月,美国科洛尼尔管道公司就曾向黑客支付了500万美元的赎金。

那么,赎金可以还价吗?答案是可以,而且折扣可能还不小。

以色列NEST谈判公司首席执行官克里斯托透露,该公司承接过不少与黑客谈判的订单,他们既要与黑客玩心理战讨价还价,又要评估这些黑客的口碑和人品如何,是否会出尔反尔,最后给雇主提供解决方案。

不过,这种谈判有时会有“意料之外、情理之中”的结果。克里斯托说:“有一次,经过艰苦磋商,赎金被压到500万,我和雇主说,再给我一天时间,我们可以将赎金谈到400万。但雇主说,早一天结束,他能多赚1000万,所以最后结果是立即付款、停止谈判。”

文/科技日报记者 胡定坤 于紫月

编辑/范辉

最新评论