富士公司（也稱(chēng)富士膠片FujiFilm）6月3日宣布正在調查勒索軟件攻擊，并關(guān)閉了部分網(wǎng)絡(luò )以防止攻擊蔓延。富士公司是一家總部位于日本東京的日本跨國企業(yè)集團，業(yè)務(wù)包括光學(xué)膠片、存儲設備、復印機和打印機 (XEROX) 以及數碼相機，2020 年公司收入為 201 億美元，在全球擁有 37151 名員工。

Advanced Intel 首席執行官Vitali Kremez透露：“基于我們的威脅防御平臺 Andariel，富士公司似乎在 2021 年 5 月 15 日就感染了 Qbot 惡意軟件，自從地下勒索軟件行業(yè)發(fā)生動(dòng)蕩以來(lái)，Qbot 惡意軟件小組目前正在與 REvil 勒索軟件小組合作?！?/span>

由于Qbot木馬僵尸網(wǎng)絡(luò )與勒索軟件組織的緊密合作并向勒索軟件提供感染網(wǎng)絡(luò )的遠程訪(fǎng)問(wèn)權限，感染木馬的企業(yè)將面臨巨大的勒索軟件攻擊風(fēng)險。企業(yè)應對bot僵尸網(wǎng)絡(luò )攻擊需要基于多層的全面防御。除了設備指紋識別和用戶(hù)行為分析，甚至使用CAPTCHA驗證碼。如果這還不夠的話(huà)，那么抵制僵尸程序的最終武器就需要增加一個(gè)安全設備層，以監視整個(gè)客戶(hù)端是否存在未經(jīng)授權的行為。

一場(chǎng)無(wú)形的網(wǎng)絡(luò )戰爭正在展開(kāi)，新一代的黑客摩拳擦掌，他們將戰場(chǎng)從地面帶到太空。國際黑客大會(huì )(DEF CON)上，一個(gè)團隊向一顆直播衛星發(fā)送代碼，截獲了從385000公里外拍攝的衛星照片。當全球互聯(lián)都依賴(lài)于衛星，這個(gè)龐大的網(wǎng)絡(luò )生態(tài)系統卻并不如我們預期地那么安全。當約有2666顆人造衛星繞著(zhù)地球運行——每一顆都可能受到衛星安全漏洞的影響。

1998年，黑客入侵馬里蘭州戈達德太空飛行中心的計算機，從而控制了美國-德國ROSAT X射線(xiàn)衛星，指示衛星將其太陽(yáng)能電池板直接對準太陽(yáng)，導致衛星癱瘓。1999年，黑客控制英國的SkyNet衛星，直接向相關(guān)機構勒索贖金。2008年，黑客又控制了兩顆NASA衛星，分別被劫持長(cháng)達2分鐘和9分鐘。

由于衛星在太空運行，但其操作系統卻在地面。因此，這些地面系統已成為衛星黑客尋找安全漏洞的目標。脆弱的系統讓黑客攔截衛星信號并訪(fǎng)問(wèn)與衛星連接的下游系統成為可能。無(wú)論針對大型軍用衛星還是小型商用衛星，由于存在包括互聯(lián)網(wǎng)在內的大量系統入口點(diǎn)，幾乎不可能追蹤和抵御網(wǎng)絡(luò )攻擊。而且上行和下行過(guò)程的傳輸都是通過(guò)開(kāi)放的電信網(wǎng)絡(luò )安全協(xié)議進(jìn)行的，因此很容易被惡意黑客截獲。

網(wǎng)絡(luò )安全研究人員發(fā)現AMT Games所擁有的ElasticSearch服務(wù)器系統存在漏洞風(fēng)險，該服務(wù)器暴露了1.47TB的數據。在泄露的數據中包括用戶(hù)的電子郵件地址、IP地址、Facebook數據等。任何擁有鏈接的人都可以對數以萬(wàn)計的數據進(jìn)行訪(fǎng)問(wèn)，而且數據未被加密無(wú)需密碼或登錄憑證，此后泄露數據已被封鎖。

AMT Games是一家手機和網(wǎng)頁(yè)游戲開(kāi)發(fā)商，該公司的免費手機游戲《Battle for the Galaxy》在103個(gè)國家/地區擁有數百萬(wàn)用戶(hù)，這個(gè)應用可在A(yíng)ndroid、iPhone、Steam以及其網(wǎng)頁(yè)上找到。

由于服務(wù)器存在系統漏洞，AMT Games數據庫泄露了大約590萬(wàn)名玩家資料、200萬(wàn)筆交易和587000條反饋信息。反饋信息數據包括賬號id、給出的反饋評級和用戶(hù)的電子郵件地址。交易數據包括價(jià)格、購買(mǎi)的物品、購買(mǎi)時(shí)間、支付提供商，以及在某些情況下買(mǎi)家的IP地址。支付供應商包括谷歌、蘋(píng)果、Steam、亞馬遜、三星、Facebook等。

犯罪分子利用個(gè)人數據來(lái)創(chuàng )建可信的網(wǎng)絡(luò )釣魚(yú)郵件非常常見(jiàn)，他們掌握的信息越多越詳細，這些郵件看起來(lái)就越像真的。為了保護個(gè)人信息不被泄露，在網(wǎng)上設置帳戶(hù)時(shí)，盡可能使用復雜的密碼，并記錄較少的個(gè)人信息。對于個(gè)人來(lái)說(shuō)，安裝有效的殺毒軟件可以幫助抵御惡意軟件、特洛伊木馬和其他危險;；對于公司來(lái)說(shuō)，要加強系統原生安全檢測和防御，在代碼層加強靜態(tài)代碼檢測以防系統漏洞，在外部增加安全防御機制，從多個(gè)層面保證系統的安全性。

世界各地的CEO現在都已經(jīng)意識到網(wǎng)絡(luò )攻擊對業(yè)務(wù)構成威脅的嚴重性：全球每年網(wǎng)絡(luò )犯罪造成的損失已經(jīng)超過(guò)1萬(wàn)億美元。普華永道第24次年度CEO調查顯示，CEO們正在大力加強數字化工作。例如，超過(guò)77%的英國CEO預計會(huì )為網(wǎng)絡(luò )安全追加投資。資金或預算并不是衡量網(wǎng)絡(luò )安全計劃有效性的唯一標準，預算更高卻不代表更好。如果網(wǎng)絡(luò )安全支出是零散的、零碎的，而沒(méi)有一個(gè)系統戰略來(lái)指導它，未必會(huì )有成效。普華永道2021年全球數字信任洞察調查顯示，約53%技術(shù)和安全高管表示，他們對自己的網(wǎng)絡(luò )預算與企業(yè)及其業(yè)務(wù)部門(mén)的戰略匹配沒(méi)有信心。他們也不確定企業(yè)的網(wǎng)絡(luò )安全支出是否真的解決了公司面臨的風(fēng)險，是否使用了可靠的數據作為確定優(yōu)先事項的基礎。好消息是：44％的受訪(fǎng)者說(shuō)他們正在計劃對網(wǎng)絡(luò )預算進(jìn)行重大調整，并重點(diǎn)改善網(wǎng)絡(luò )風(fēng)險的量化方法。

為應對2021年及以后的挑戰，CEO需要與首席信息安全官(CISO)合作確保網(wǎng)絡(luò )支出符合總體戰略，并確保網(wǎng)絡(luò )安全計劃的精簡(jiǎn)和有的放矢。今天的CISO既是轉型領(lǐng)導者又是戰術(shù)大師，在CEO的指導下，CISO應當指導跨職能團隊以確保安全解決方案和業(yè)務(wù)系統有效協(xié)同工作，從而保護整個(gè)企業(yè)。當CISO對風(fēng)險優(yōu)先級和緩解措施都胸有成竹的時(shí)候，CEO就可以自信地做出業(yè)務(wù)決策。

五、勒索軟件嚴重影響美國社會(huì )安全 白宮敦促企業(yè)加強重視

白宮國家安全委員會(huì )首席網(wǎng)絡(luò )安全顧問(wèn)安妮·紐伯格在一封信中敦促商界領(lǐng)袖和企業(yè)高管認真對待勒索軟件攻擊。紐伯格稱(chēng)，最近針對美國、愛(ài)爾蘭、德國和世界各地其他組織的一系列勒索軟件攻擊的最重要結論是，那些重視網(wǎng)絡(luò )安全建設，認為勒索軟件會(huì )威脅其核心業(yè)務(wù)運營(yíng)而并非簡(jiǎn)單數據盜竊的公司，將更有效地作出反應和恢復。雖然阻止這些攻擊者行動(dòng)是拜登總統的首要任務(wù)之一，但紐伯格也敦促企業(yè)同樣認真對待這一威脅，并確保他們的企業(yè)網(wǎng)絡(luò )防御和威脅相匹配。

據路透社報道，由于勒索軟件攻擊能夠破壞關(guān)鍵服務(wù)以及對美國利益的財務(wù)影響，美國政府現在將給予與恐怖主義類(lèi)似的優(yōu)先級。5月12日，美國總統拜登簽署發(fā)布了《改善國家網(wǎng)絡(luò )安全行政令》。以期望改善美國政府與私營(yíng)部門(mén)間，在網(wǎng)絡(luò )問(wèn)題上的信息共享以及增強美國對事件發(fā)生時(shí)的響應能力，從而提高國家網(wǎng)絡(luò )安全防御能力。

雖然勒索軟件自2012年以來(lái)一直是全球企業(yè)的禍害，但由于最近對關(guān)鍵基礎設施、醫療保健系統和食品供應商的攻擊，越來(lái)越多的影響到國家社會(huì )安全。因此加強網(wǎng)絡(luò )安全成為各國重點(diǎn)問(wèn)題。一方面網(wǎng)絡(luò )安全防御和解決方案越來(lái)越有必要與威脅一樣或更快地不斷改進(jìn)和發(fā)展，另一方面，在軟件應用開(kāi)發(fā)和安全上更應該自主可控，應用軟件及系統漏洞安全防護應該掌握在自己手里。網(wǎng)絡(luò )安全已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問(wèn)題。

北京時(shí)間6月8日凌晨，蘋(píng)果舉辦WWDC 2021全球開(kāi)發(fā)者大會(huì )，一口氣發(fā)布了 iOS 15、iPadOS 15和 macOS Monterey 等新版本，將給用戶(hù)帶來(lái)更加優(yōu)質(zhì)的體驗。雖然沒(méi)有相關(guān)新硬件的更新，讓部分用戶(hù)略失望，但是依然有兩大亮點(diǎn)值得我們關(guān)注！

新的macOS命名為Monterey，并推出新功能Universal Control即全局控制，可以實(shí)現iPhone、iPad與Mac產(chǎn)品的無(wú)縫連接。更新 MacOS后，只要通過(guò)內置軟件Universal Control鏈接，便可通過(guò)一個(gè)鼠標和鍵盤(pán)在Mac、iPad和iPhone上來(lái)回使用和工作。

在這次WWDC上，蘋(píng)果花了大篇幅時(shí)間來(lái)談“隱私問(wèn)題”，并推出了全新隱私系統控制功能。Safari新增隱私功能，可以幫助隱藏用戶(hù)真實(shí)的IP和地址，蘋(píng)果郵件App將阻止郵件發(fā)送者檢測用戶(hù)何時(shí)閱讀了其郵件。此外，蘋(píng)果還新增隱私報告功能，記錄APP調用功能與次數，以及查看哪些網(wǎng)站哪些APP試圖獲取用戶(hù)信息等。

在勒索事件、用戶(hù)數據泄露頻出，網(wǎng)絡(luò )安全問(wèn)題愈發(fā)嚴重的今天，手機廠(chǎng)商也將更加關(guān)注用戶(hù)信息的安全與保護。蘋(píng)果本次WWDC大會(huì )除了Universal Control黑科技，更多的篇幅是在宣講手機的數據安全。手機作為我們形影不離的通信工具，如果不能保證其數據安全，那么我們將會(huì )在網(wǎng)絡(luò )上“裸奔”，毫無(wú)隱私可言！

據英國《衛報》報道，本周二下午7時(shí)左右，全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障，故障持續了大約半個(gè)小時(shí)。故障期間大部分互聯(lián)網(wǎng)暫時(shí)離線(xiàn)，包括亞馬遜、Reddit、Twitch、《金融時(shí)報》、《衛報》和《紐約時(shí)報》等。當用戶(hù)嘗試進(jìn)入這些網(wǎng)站時(shí)，他們會(huì )遇到諸如“錯誤503服務(wù)不可用”和“連接失敗”之類(lèi)的消息。

專(zhuān)家已將問(wèn)題追溯到Fastly內容交付網(wǎng)絡(luò )(CDN)故障，該CDN服務(wù)是許多主要網(wǎng)站的基礎。故障導致一些網(wǎng)站完全癱瘓，同時(shí)其他服務(wù)的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡(luò )表情符號的服務(wù)器。安全專(zhuān)家很快表達了他們對Fastly系統故障的擔憂(yōu)，因為它凸顯了許多組織在運行其自身網(wǎng)站時(shí)對CDN基礎設施有著(zhù)很強依賴(lài)性，這種依賴(lài)性可能為網(wǎng)絡(luò )犯罪分子提供了攻擊機會(huì )。

CDN在當今網(wǎng)絡(luò )中無(wú)處不在。雖然它們主要用于確保資源的順利交付，以便網(wǎng)站能夠以最佳方式運行，但它們也經(jīng)常提供額外的安全功能，例如類(lèi)似WAF的流量過(guò)濾和DDoS保護。CDN的這種中斷也可能代表著(zhù)進(jìn)一步被攻擊的機會(huì )窗口——尤其是針對那些過(guò)度依賴(lài)CDN基礎設施來(lái)確保其安全性的站點(diǎn)。企業(yè)應在適當的情況下應當使用額外的獨立安全層，以確保不存在單點(diǎn)故障?！?/span>