TR-4802:FlexPod 《勒索軟體解決方案》
Arvind Ramakrishnan、NetApp
與下列合作夥伴合作:
若要瞭解勒索軟體、必須先瞭解密碼編譯的幾個關鍵點。Cryptographical方法可利用共享的秘密金鑰(對稱金鑰加密)或一對金鑰(非對稱金鑰加密)來加密資料。其中一個金鑰是廣泛使用的公開金鑰、另一個是未揭露的私密金鑰。
勒索軟體是一種以密碼學為基礎的惡意軟體、這是使用密碼編譯來建置惡意軟體。此惡意軟體可同時使用對稱和非對稱金鑰加密來鎖定受害者的資料、並要求贖金提供金鑰來解密受害者的資料。
勒索軟體如何運作?
下列步驟說明勒索軟體如何使用密碼編譯來加密受害者的資料、而不需讓受害者有任何解密或恢復空間:
-
攻擊者會產生金鑰配對、如同非對稱金鑰加密。產生的公開金鑰會放在惡意軟體中、然後再發行惡意軟體。
-
惡意軟體進入受害者的電腦或系統後、會使用pseudorandom號碼產生器(PRNG)或任何其他可行的隨機數字產生演算法、產生隨機對稱金鑰。
-
惡意軟體使用此對稱金鑰來加密受害者的資料。最後會使用內嵌於惡意軟體中的攻擊者公開金鑰來加密對稱金鑰。此步驟的輸出為加密對稱金鑰的非對稱加密文字、以及受害者資料的對稱加密文字。
-
惡意軟體會將受害者的資料和用於加密資料的對稱金鑰歸零(清除)、因此無法進行還原。
-
受害者現在會看到對稱金鑰的非對稱加密文字、以及必須支付的贖金值、以便取得用於加密資料的對稱金鑰。
-
受害者支付贖金、並與攻擊者分享非對稱加密文字。攻擊者使用自己的私密金鑰來解密密碼文字、這會導致對稱金鑰。
-
攻擊者與受害者共用此對稱金鑰、可用來解密所有資料、進而從攻擊中恢復。
挑戰
受到勒索軟體攻擊時、個人和組織會面臨下列挑戰:
-
最重要的挑戰是、組織或個人的生產力必須立即大幅提高。恢復正常狀態需要時間、因為所有重要檔案都必須重新取得、而且系統必須受到保護。
-
這可能導致資料外洩、其中包含屬於客戶或客戶的敏感機密資訊、並導致組織顯然想要避免的危機情況。
-
資料可能會落入不法之手或被完全刪除、這會導致無法回報的情況、對組織和個人而言可能是災難性的。
-
支付贖金之後、無法保證攻擊者會提供金鑰來還原資料。
-
無法保證攻擊者不會在支付贖金的情況下廣播敏感資料。
-
在大型企業中、找出導致勒索軟體攻擊的漏洞是一項繁瑣的工作、而保護所有系統的安全則需要付出許多努力。
誰有風險?
任何人都可能遭受勒索軟體攻擊、包括個人和大型組織。未實作明確定義的安全措施和實務做法的組織、更容易遭受此類攻擊。攻擊對大型組織的影響可能比個人承受的影響大幾倍。
勒索軟體約佔所有惡意軟體攻擊的28%。換句話說、四分之一以上的惡意軟體事件是勒索軟體攻擊。勒索軟體可透過網際網路自動且不加區分地散佈、一旦發生安全性問題、便可進入受害者的系統、繼續散佈到其他連線系統。攻擊者傾向於鎖定執行大量檔案共用、擁有大量敏感和關鍵資料的人員或組織、或是維持不適當的保護措施來防範攻擊。
攻擊者傾向專注於下列潛在目標:
-
大學與學生社群
-
政府辦公室與機構
-
醫院
-
銀行
這並非詳盡的目標清單。如果您不屬於這些類別、就無法安全防範攻擊。
勒索軟體如何進入系統或擴散?
勒索軟體可透過多種方式進入系統或擴散至其他系統。在當今世界中、幾乎所有系統都透過網際網路、LAN、WAN等方式彼此連線。在這些系統之間產生和交換的資料量只會增加。
勒索軟體的一些最常見傳播方式、包括我們每天用來共用或存取資料的方法:
-
電子郵件
-
點對點網路
-
檔案下載
-
社交網路
-
行動裝置
-
連線至不安全的公共網路
-
存取Web URL
資料遺失的後果
資料遺失的後果或影響可能比組織預期的影響更廣泛。影響可能會因停機時間或組織無法存取其資料的期間而有所不同。攻擊持續時間越長、對組織的營收、品牌和聲譽的影響就越大。組織也可能面臨法律問題、生產力大幅下降。
隨著這些問題持續不斷、它們開始擴大、最終可能改變組織的文化、視其對攻擊的回應方式而定。在當今世界中、資訊快速傳播、以及有關組織的負面新聞、可能會對組織的聲譽造成永久性損害。組織可能面臨資料遺失的重大損失、最終可能導致企業倒閉。
財務影響
根據最近的資料 "McAfee報告"全球網路犯罪所造成的成本約為6、000億美元、約佔全球國內生產總值的0.8 %。如果將這筆金額與全球不斷成長的4.2兆美元網際網路經濟進行比較、則相當於14%的成長稅。
勒索軟體在這筆財務成本中佔有相當大的比例。2018年、勒索軟體攻擊所造成的成本約為80億美元、預計2019年將達到115億美元。
解決方案為何?
只有實作主動式災難恢復計畫、才能在停機時間最短的情況下、從勒索軟體攻擊中恢復。從攻擊中恢復的能力很好、但完全預防攻擊是理想的做法。
雖然您必須從幾個方面進行審查和修正、以防止攻擊、但讓您預防或恢復攻擊的核心元件是資料中心。
資料中心的設計及其提供的保護網路、運算和儲存端點的功能、在打造安全環境以利日常營運方面扮演著關鍵角色。本文說明FlexPod 了在發生攻擊時、使用混合雲基礎架構的功能如何協助快速恢復資料、也有助於完全預防攻擊。