圖片來(lái)源于網(wǎng)絡(luò)

外媒消息，日前厄瓜多爾的國(guó)營(yíng)電信公司 Corporación Nacional de Telecomunicación（CNT）遭受勒索軟件攻擊一案有了后續(xù)。厄爾瓜多電信和信息社會(huì)部長(zhǎng) Vianna Maino通過(guò)一段視頻宣布了保護(hù)用戶數(shù)據(jù)的緊急安全措施，將為CNT配備最佳技術(shù)工具和網(wǎng)絡(luò)安全專家團(tuán)隊(duì)，并由專人負(fù)責(zé)CNT遭病毒勒索一事的后續(xù)評(píng)估與處理。

值得注意的是，厄瓜多爾除了派專門團(tuán)隊(duì)關(guān)注CNT數(shù)據(jù)泄漏事件，還宣布了一項(xiàng)重要措施。Maino在視頻中提到，厄瓜多爾將允許國(guó)家信息存儲(chǔ)在高安全的國(guó)際云（international cloud）中，而不僅僅是存儲(chǔ)在本地物理服務(wù)器上。CNT目前已經(jīng)發(fā)出通告，表示要變革自身運(yùn)營(yíng)方式，采用可能成本更昂貴的云上服務(wù)器。

厄瓜多爾此舉恰恰印證了相對(duì)于本地服務(wù)器來(lái)說(shuō)，由專業(yè)機(jī)構(gòu)運(yùn)營(yíng)的云計(jì)算在安全性上可能更有保證。

兩周前，CNT網(wǎng)站顯示了一條警報(bào)，警報(bào)表示，CNT遭受了攻擊，并且客戶支持（customer care ）以及在線支付等系統(tǒng)已不可用。在CNT被攻擊站點(diǎn)中，黑客還在一條隱藏的鏈接中透露，他們已經(jīng)成功竊取190GB的客戶數(shù)據(jù)，如果CNT不支付贖金，他們將把這些數(shù)據(jù)公之于眾。

據(jù)BleepingComputer消息，該攻擊來(lái)自RansomEXX 團(tuán)伙，該團(tuán)伙攻擊歷史包括德克薩斯州交通部(txdot)、柯尼卡美能達(dá)Handjob?IPG Photonics和Tyler Technologies。

CNT 的隱藏 RansomEXX 數(shù)據(jù)泄漏頁(yè)面；圖片@BleepingComputer

全球范圍內(nèi)，運(yùn)營(yíng)商作為黑客攻擊對(duì)象的事件已經(jīng)屢見不鮮。早在2020年7月，法國(guó)電信運(yùn)營(yíng)商Orange也遭遇了類似的勒索事件。

那么回到問(wèn)題的關(guān)鍵，運(yùn)營(yíng)商究竟有什么樣的特質(zhì)，被黑客如此青睞，在明明知道存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的情況下，運(yùn)營(yíng)商們?yōu)槭裁疵看味歼€能束手就擒？安全界的TK教主、騰訊安全玄武實(shí)驗(yàn)室的負(fù)責(zé)人于旸在一場(chǎng)交流中對(duì)此事作了一些回應(yīng)。

他認(rèn)為，實(shí)際上，黑客看上的不僅僅是運(yùn)營(yíng)商，他們看上的其實(shí)是類似的關(guān)鍵信息基礎(chǔ)設(shè)施，是一些中大型企業(yè)的核心系統(tǒng)。“黑客作為一個(gè)盈利團(tuán)體，其偏好于攻擊中大型企業(yè)，特別是已經(jīng)有一定信息化基礎(chǔ)，攻擊后影響范圍比較大的企業(yè)。關(guān)鍵信息基礎(chǔ)設(shè)施恰好滿足了這些特點(diǎn)，其不但對(duì)網(wǎng)絡(luò)的依賴程度高，得手以后造成的影響也會(huì)非常大。它的意圖只有兩個(gè)，一是攻擊點(diǎn)要夠痛，二要有足夠的經(jīng)濟(jì)支付能力?！庇跁D說(shuō)。

而對(duì)于運(yùn)營(yíng)商屢屢中招這個(gè)問(wèn)題，最根本的原因在于，網(wǎng)絡(luò)安全的攻防的常態(tài)化。黑客作為一個(gè)有明確目標(biāo)和利益訴求的團(tuán)體，不會(huì)輕易停手。說(shuō)白了，網(wǎng)絡(luò)安全攻防并不是一個(gè)一勞永逸的過(guò)程，也就是說(shuō)，網(wǎng)絡(luò)安全問(wèn)題不是黑白雙方交戰(zhàn)一次，以后就再也不會(huì)有攻擊發(fā)生。而是，這是一個(gè)持續(xù)的攻擊過(guò)程，并且黑客的攻擊手段也會(huì)隨著時(shí)間的推遲而不斷進(jìn)化。

“當(dāng)勒索攻擊來(lái)的時(shí)候，沒(méi)有一個(gè)企業(yè)可以說(shuō)我一定能防得住。”于旸說(shuō)。從攻防雙方的力量來(lái)看，它不是靜態(tài)的，而是長(zhǎng)期波動(dòng)的。假如企業(yè)今天的防御力量是95分，黑客的攻擊力量是90分，那他沒(méi)有攻進(jìn)來(lái)，但明天如果黑客力量技術(shù)增強(qiáng)，變成了100分，而企業(yè)防御力量沒(méi)有加強(qiáng)，就會(huì)很容易被攻破。

為了避免自身核心系統(tǒng)被攻擊，企業(yè)除了像CNT一樣通過(guò)上云等方式主動(dòng)增強(qiáng)防御能力。另一方面也要做好事后的應(yīng)急和復(fù)盤。同時(shí)也建議企業(yè)，對(duì)于重要數(shù)據(jù)、關(guān)鍵數(shù)據(jù)及時(shí)備份。從安全專家的過(guò)往經(jīng)驗(yàn)來(lái)看，數(shù)據(jù)一旦被損壞，被加密之后，完全從技術(shù)手段恢復(fù)的可能性比較低。

“在信息化日常的建設(shè)當(dāng)中，要特別把對(duì)漏洞的管理、補(bǔ)丁的及時(shí)更新提到一個(gè)非常重要的日程。剛才提到進(jìn)行勒索攻擊其中一個(gè)重要的途徑就是通過(guò)漏洞的方式攻擊進(jìn)來(lái)，在漏洞的管理和補(bǔ)丁的及時(shí)推送方面，IT方面還是有很重要的工作來(lái)做的?！彬v訊安全反病毒實(shí)驗(yàn)室的負(fù)責(zé)人馬勁松補(bǔ)充。

他認(rèn)為，人作為網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，可能對(duì)于從業(yè)人員的安全教育、安全素養(yǎng)的培訓(xùn)是一個(gè)長(zhǎng)久的持續(xù)的過(guò)程?！氨热缯f(shuō)我們收到一些莫名的電子郵件，社交網(wǎng)絡(luò)上的一些奇怪的鏈接，拾到可疑的優(yōu)盤，這些情況要讓廣大的從業(yè)者保持高度的警惕，這種教育的工作是持久的、長(zhǎng)期的過(guò)程?！保?strong>本文首發(fā)鈦媒體App，作者 | 秦聰慧）

更多精彩內(nèi)容，關(guān)注鈦媒體微信號(hào)（ID：taimeiti），或者下載鈦媒體App