特斯拉员工帮助企业躲过勒索攻击

据外媒报道，今年7月-8月特斯拉工厂险些被黑客攻击，内部员工不为利益所动，主动向管理部门报告此事，在FBI联邦调查局的帮助下阻止了一起严重的勒索事件。

今年7月，一名名叫Kriuchkov的俄罗斯男子主动找到特斯拉工厂的一名员工，承诺出价100万美元，让该员工帮忙攻击特斯拉位于内华达州超级工厂，往特斯拉计算机系统里植入恶意软件。

如果勒索软件被引入系统，该恶意软件就会持续收集公司敏感秘密信息。计划如果顺利，特斯拉将会为自己的被盗信息支付赎金，勒索金额可能高达千万美元。

最终，这名警惕的员工没有屈服于利益的诱惑，将此事报告给了特斯拉，特斯拉又上报给了监管机构，并诱捕了Kriuchkov这名黑客，并获得了相关电子通信证据。

事件分析

特斯拉勒索软件攻击事件中，攻击被阻止并不是唯一的亮点。招募或胁迫内部人员帮助投放恶意软件才是值得我们研究的，这表明一些勒索团伙的攻击手段已从网络钓鱼转向安插利用“内鬼”进行作案。

这位特斯拉员工应该受到嘉奖，帮助企业躲过这波袭击，但企业和机构应该认真对待愈演愈烈的勒索软件威胁。

当前，企业和机构即使部署了防火墙、防病毒系统、渗透测试和恶意软件防护措施，人为因素仍然是堵不住的安全漏洞。

如今有许多公司的个人手机、平板电脑、笔记本电脑参与了办公，大量数据存储在个人设备中。恶意黑客入侵方式多种多样，还经常会攻击可能装载了重要工作资料的个人设备。

勒索软件攻击目的是通过加密重要文件和数据，将企业锁定在其计算机系统之外。实施攻击的罪犯随后要求赎金，不见钱就不提供解锁文件所需的解密密钥。

然而，这些罪犯往往不会兑现承诺，就算你支付了赎金，也不一定提供解密密钥。因此，执法机构劝阻企业支付赎金，因为企业支付赎金的行为只会助长罪犯的胆子和胃口，还给他们从事更多犯罪活动提供了资金。

信息安全论坛常务董事Steve Durbin表示：勒索软件对企业和机构的信息造成最为普遍的威胁，对犯罪分子来说越来越有利可图。受影响的企业和机构将不得不面对双重财务打击的可能性，因为不仅被迫支付大笔赎金来保护员工恢复正常运营，还要在事后重塑安全。

勒索软件无论采用什么技术，基本的特点就是对文档进行篡改。通过监测系统中是否存在文档篡改行为，并对可能被篡改的文档加以必要的保护，就可以在相当程度上挽回勒索软件攻击的损失。文档加密自动归档备份技术可以在用户终端的文档出现被篡改情况时，用户可以将备份的数据恢复。另外，攻击者获取的数据也是加过密的数据，无法进行兜售和分析，最大程度的减少损失。