嘘!黑客也在偷听办公室八卦并索要封口费

聊同事八卦时要长个心眼了,不然黑客会要你好看。

勒索软件攻击的数量一直都在增加,而一种新型的加密勒索即敲诈攻击的数量也在增加。Palo Alto Networks 公司的美洲首席安全官 Paul Calatayud 指出,黑客攻陷照片、聊天和邮件内容并且索要“封口费”。

聊天日志成勒索公司和个人的工具

虽然消费者一般认为像信用卡和社保号码这样的信息才是黑客的主要目标,但勒索软件攻击数量的增多意味着看似多么不可能引发后果的信息如 AOL 即时通讯或 Google Drive 上的快照都有可能成为黑客的勒索对象。

Calatayud 表示,针对邮件内容和公司八卦等数据的攻击越来越多,这些信息看似不重要但对于公司品牌而言确实具有价值。这是 Calatayud 在上周三参加由美国国家网络安全联盟举办的一次专家论坛上的发言。他还指出,黑客的勒索模式已经从“我如何拿走这些数据并卖到市场上”转变为“我如何拿走这些数据并实施勒索且利用对你有价值的事实攻击你”。

安全公司 Carbon Black 指出,2017年,勒索软件攻击的数量上涨了2500%,而且这个数字有望继续增长。这类攻击包括勒索攻击如2014年发生的索尼影业攻击事件。在这次事件中,未知名黑客利用索尼影业的内部数据实施勒索,其中包括关于名人、内部冲突甚至是亚马逊购物的信息。最终黑客将索尼影业见不得人的勾当完全泄露,导致该公司付出超过1.5亿美元的代价。

这类攻击也可用于针对个人用户:2017年9月,一些苹果用户报告称自己的 iCloud 账户被锁且遭黑客索要比特币解锁。2017年7月,安卓设备上出现勒索软件,黑客要求受害者支付勒索金并威胁将受害者的浏览历史暴露给所有的通讯录联系人。

热门办公室聊天平台 Slack 在三月份表示已经检测到并修复了一个本可导致黑客完全访问聊天历史、共享文件和其它功能的漏洞。该漏洞是由安全公司 Detectify 检测到的,并在信息遭暴露前修复。安全公司 HYPR 的首席执行官 George Avetisov 指出,员工八卦导致 Slack 和其它办公室聊天计划成为黑客的香饽饽。

他指出,“先别说企业监控了,员工聊天日志通常是制造尴尬和勒索的宝藏。在 Slack 平台上难以规定哪些内容是不应该讨论的,尤其是在大中型组织机构中,员工使用十几种或上百种私有渠道都是很常见的。你是否在批评管理层?抱怨强势的客户?嫉妒同事有一张新桌子?如果聊天日志遭泄露,这些看似无害的评论都可能遭恶意第三方使用。”

密币的出现导致犯罪活动更活跃

安全公司 CrowdStrike 公司的联合创始人兼首席技术官 Dmitri Alperovitch 指出,对于企业而言,通过此类攻击发现的令人尴尬的信息可能要比资金被盗等传统黑客事件的危险性要大。他指出这些攻击和网络犯罪活动因密币而变得更加活跃。

他指出,“在20世纪80年代,黑客加密文件后会说,‘向这个银行账户汇款’,这样就很容易追踪到网络犯罪分子的行径。比特币等密币让犯罪分子更容易且更安全地实施勒索。”

从事邮件安全监控业务的 EdgeWave 公司产品主管 Choo Kim-Isgitt 指出,为解决上述问题,需要对密币实施更多监管。她指出,不同于传统的垃圾连接的邮件攻击数量大幅增长。邮件仍然是主要的攻击向量,但它的目的可能并非此前观察到的经济利益,而是变得更具创造性。

要保护邮件安全,她建议采取一些基本的预防措施如使用强密码以及注意锁打开的信息内容。政府机构如国税局永远不会给个人发邮件,而且也要注意通过互联网发送钱款的行为。事前保持警惕要比事后后悔好得多。

必要时建议支付勒索金

Avetisov 表示,虽然一般建议不支付勒索金以避免刺激勒索攻击卷土重来,但遗憾的是这种做法并不能要回数据。他建议如果数据高度敏感则支付勒索金要回数据并报告执法部门,同时采取强大的安全措施以杜绝类似事件的再次发生。

(完)