NotPetya：導致終極動蕩的毀滅性網絡攻擊

已發表: 2018-10-06

NotPetya 網絡攻擊讓所有 IT 專業人士目瞪口呆！太多的組織受到影響，無法從數據或財務損失中恢復。一些報導聲稱這是俄羅斯政府的工作，而另一些則否認。這次攻擊肯定會造成非常混亂的局面，但不被認為是網絡戰！為什麼？這是什麼 NotPetya 勒索軟件？為什麼它能夠造成大規模破壞？閱讀博客直到最後，你會得到所有的答案！

什麼是 NotPetya？

NotPetya 屬於 Petya 勒索軟件家族，可加密受攻擊系統上的文件和文件夾。 2016年被發現，敲詐了很多人。由於人們不知道這次襲擊，當被要求索要贖金時，他們支付了贖金，成為了一場巨大騙局的受害者！對於那些不知道勒索軟件攻擊如何工作的人來說，攻擊者會加密系統上受到攻擊的所有文件。此外，他們以加密貨幣的形式要求贖金來解密文件。但是，不能保證可以取回文件！

該勒索軟件主要攻擊 Microsoft Windows 系統並感染主引導記錄並執行有效負載。這會加密系統硬盤驅動器中的文件並防止系統啟動。僅描繪了一個警告屏幕，顯示系統文件正在被加密。

為什麼這個名字與 Petya 如此相似？

Petya 和 NotPetya 都是勒索軟件，在 2016 年和 2017 年影響了數千個系統。此外，兩者都要求贖金來解密文件。但是，它們都以自己的方式具有破壞性和危險性。 Petya 只是一個標準的勒索軟件，它需要比特幣來解密文件。另一方面，NotPetya 配備了高效的工具，可以幫助它迅速傳播並感染更多的計算機。

為什麼每次提到網絡戰的時候都用 NotPetya 的名字？

《沙蟲》一書的作者安迪·格林伯格一直在努力引導人們了解網絡戰爭。他將 NotPetya 標記為俄羅斯網絡武器。他聲稱它的構建方式是將自己偽裝成犯罪勒索軟件。這在識別和銷毀與烏克蘭網絡相關的密鑰或系統方面非常有效。

另請閱讀：保護客戶數據免受網絡安全威脅的黑客攻擊

烏克蘭因此遭受了很多損失，但這個勒索軟件有一個令人不安的錯誤。它旨在僅對與烏克蘭相關的系統產生不利影響，但它卻影響了世界科技巨頭。由於這次攻擊來自海外，因此最初被視為一場網絡戰爭。然而，索賠很快就被取消了。但為什麼？

是什麼讓專家否認 NotPetya 是網絡戰爭行為的事實？

安全專家表示，NotPetya 網絡攻擊肯定是災難性的，但它不符合網絡戰爭的標籤。你問為什麼？好吧，因為影響只是經濟上的，而且只集中在平民的基礎設施上。此外，攻擊者的目標遠非“脅迫或征服”。 NotPetya 網絡攻擊不是戰爭行為，軍方並沒有從中獲得任何好處。受害者包括後勤和藥品，這些都是平民，與軍事無關。此外，這次襲擊沒有得到軍方的支持。雖然有傳言，但同樣無法提供確鑿的證據。

這澄清了在現有的網絡戰規則下，這次攻擊不能稱為網絡戰。

這次攻擊教會了全球的安全專家甚麼？

Notpetya 網絡攻擊為網絡安全專家提供了各種重要的經驗教訓。其中一些已在下面列出。進一步閱讀以了解它們！

網絡彈性是整個團隊的任務

如果我們看一下十大風險列表，那麼網絡威脅位居榜首。各種企業不斷花費大量資金來保護其前端安全。但是，任何組織的安全都不能只掌握在一個團隊的手中！這是一項需要所有員工平等分擔的責任。

應解決特定的災難恢復漏洞

冷站容災已經過時，災備站點通過廣域網連接。因此，數據正在被複製，這使得現代 DR 容易受到攻擊。此外，DR 解決方案的設計也很糟糕。簡而言之，它們的設計沒有考慮網絡攻擊可以隨時目睹的事實。因此，無論如何都應該解決所有 DR 漏洞。

了解挑戰的規模

檢查單個數據中心的災難恢復能力是不夠的。與機械攻擊不同，網絡攻擊可以迅速傳播並攻擊任意數量的設備。恢復由此造成的損失可能需要數天時間，因此在檢查 DR 功能時，請確保找到威脅的規模並嘗試盡快修補它們。

必讀：網絡動力學攻擊：現實還是神話？

留意影子 IT、供應鍊和運營技術

NotPetya 勒索軟件通過 DevOps 環境進行了攻擊，令人震驚。物聯網當然是連接每一個小工具並收集它們的數據，但你不覺得，它也讓我們變得脆弱嗎？因此，請尋找所有可能將惡意軟件引導至您的系統的網關。

如果您認為有辦法克服這種破壞性攻擊，那麼您肯定是錯誤的。目前還沒有經過驗證的方法可以使我們免受任何類型的勒索軟件攻擊。無論我們的網絡有多高效，我們仍然容易受到攻擊。 NotPetya 網絡攻擊的野蠻行為仍未完全修復。此外，專家們預測，這種勒索軟件可能會在世界不同地區以抽搐的形式出現，或者以更具破壞性的更大形式再次出現。是的，我們無法獲得最終保護，但這並不意味著我們應該忘記基本規則。

一個人應該始終使用強大且唯一的密碼，而不是點擊可疑的附件，保持明智並採取一切可能的措施，因為這個勒索軟件系列將繼續存在！你怎麼認為？