【見招拆招】勒索軟件集團改變入侵策略 企業宜部署數據加密技術應對

    勒索軟件由面世至今,依然是企業最怕遇到的網絡攻擊之一,而且隨著勒索軟件集團攻擊策略的轉變,要在第一時間阻截其入侵,亦變得難上加難。有網絡安全分析師便指出,近來相關攻擊又有新趨勢,而要保障企業的數據安全性,加密技術可說是唯一出路。

    一開始,勒索軟件攻擊以加密受害者的系統及數據為主,目的是導致對方的業務無法正常運作,然後黑客便會向對方索取解鎖贖金獲利。

    不過,隨著企業做好數據備份及恢復工作,肯交贖金的企業已買少見少。後來黑客便改變策略,在鎖死對方的系統及數據前,會先暗中盜取對方的機密檔案,一方面索取解鎖費,另一方面亦要求企業支付掩口費,否則便會將盜取的資料曝光,打擊對方的商譽,這種行之有效的方法,稱為雙重勒索(double extortion)。

    勒索軟件集團棄鎖死系統及數據做法

    有專家便發現,勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法,單純靠索取掩口費獲利。專家解釋,因為勒索軟件集團發現前者的做法成效不大,而且又要投入成本去研發加密系統及檔案的技術,因此開始改變做法,最明顯的例子,是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中,兩個勒索軟件集團均只執行盜取數據,因而預計企業必須進一步加強數據的防盜能力。

    數據加密後或不用向受影響者通報

    專家指出,其中一種有效的做法是企業採用數據加密工具,將重要數據在處理及儲存期間,以高強度演算法加密,之後即使被勒索軟件集團入侵及盜取數據,對方亦無法讀取內容。

    這種做法的好處,是受害企業未必需要因遭受入侵而要向受影響者通報,例如根據歐盟的 GDPR 一般數據保護法所示,只要加密技術能阻止未獲授權人士讀取數據內容,便不需要通報受影響者,美國的加州消費者私隱法(CCPA)亦會以不同方式審視企業被加密的外洩資料的處理寬限期。

    不過,雖然現時的加密技術已成熟發展,但大多數企業仍未採納,專家解釋是因為企業管理者不熟悉這項技術的運作,以為必定會對營運效率帶來負面影響,再者儲存數據的成本亦會增加,以至一直對採納技術與否議而未決。另外,專家亦指出,加密數據僅是其中一種主動式安全做法,企業還要加強架構及數據的透明度,才能縮短發現和解決漏洞的時間,以及其他因配置錯誤而帶來的安全隱憂。

    #加密技術 #勒索軟件攻擊 #雙重勒索

    相關文章