当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。亚信安全认为,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。勒索团伙APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性,这无疑将对目标造成降维打击。
在此背景下,企业如何应对更加有组织、有预谋的勒索攻击?面对勒索病毒企业应该具有哪些关键能力?
9月20日,亚信安全召开「全面勒索治理即方舟计划」发布会,具体阐述了该计划在勒索攻击事前、事中以及事后如何帮助用户避免攻击、降低损失。
针对亚信安全「方舟」计划的相关内容,相关媒体与亚信安全首席研发官吴湘宁、亚信安全副总裁徐业礼、亚信安全副总裁刘政平进行了深入的交流。
对于勒索攻击,「方舟」起到什么作用?
数字经济时代下,企业安全面临着勒索攻击、数据泄露、资产被控制三大挑战。而勒索正处于传统勒索病毒和现代勒索攻击并存的这一个时代。
徐业礼表示,目前现代勒索攻击主要有三个特点:
第一,勒索即服务RaaS(Ransomware-as-a-Service)的兴起使得勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战,其造成的勒索攻击覆盖面更广,危害程度显著增加;
第二,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击;
第三,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化为同时开展双重勒索,甚至三重勒索。
面对更加严峻的勒索威胁形式,发布会上,亚信安全着重介绍了其如何通过‘产品+平台+服务’整体防御体系,对抗勒索攻击。
亚信安全总裁陆光明表示:“发展与安全,是数字化时代的一体两面。亚信安全提出了以安全平台为抓手,打造‘产品+平台+服务’完整闭环的发展战略,真正做到为客户建立整体性防御体系,提升客户安全防御能力。‘平台为先’的原则不仅可以让碎片化的安全能力融入一体,变成系统性、可全局联动的原生免疫系统,更能将复杂的管理问题,化解成极简与智能的威胁治理运营平台。”
据悉,方舟计划主要包括三大核心能力:
勒索体检中心:亚信安全运营团队通过部署端点及网络探针,对勒索攻击进行全面排查分析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞,确认企业环境中是否存在勒索行为,将勒索攻击爆发风险降至最低。
全流程处置机制:亚信安全「方舟」覆盖了勒索病毒攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。
现代勒索治理解决方案:基于亚信安全成熟的XDR技术,现代勒索治理方案可全面覆盖勒索病毒的攻击链,通过“事前预防、事中处理、事后扫雷”三大手段,构建立体化、平台级的运营防护能力。
其中“勒索体检中心”是「方舟」计划的前沿阵地,并且已经上线,企业可以通过扫描二维码进行网络安全健康检查。据了解,目前已经有行业用户通过亚信安全勒索体检中心对IT环境进行安全测评,针对潜藏勒索威胁风险获得了针对性的安全治理规划和建议。
此外,亚信安全副总裁刘政平表示:“勒索病毒攻击分为6个阶段,包含初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索,而单一防御安全体系很难对这种有别于传统病毒的‘杀伤链’发挥作用。”
而以XDR技术为核心的现代勒索病毒治理解决方案,可以通过终端、云端、网络、边界、身份、数据的检测与响应(目前引擎可洞察72个勒索攻击的检测点),以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析,在勒索病毒治理的“事前、事中、事后”,提供全流程的应急响应与处置支撑。
亚信安全首席研发官吴湘宁认为:“由于勒索攻击深度结合APT攻击技术手段,要解决各种来源的威胁情报杂乱无章,安全团队缺乏完整的威胁可见性、应急响应流程 ‘纸上谈兵’等问题,势必需要XDR这样的联动方案,从威胁的检测、控制,再到威胁狩猎、调查、归因等整体联动防御,方能产生更好的效果。”
(勒索病毒治理联动全景图)
企业做好勒索病毒治理需要哪些关键能力?
在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,数字化转型已经成为企业的必答题。数字化转型过程中,网络安全成为推动经济发展的基石。如何平衡好业务和安全投入,成为每个企业必须思考的问题?
对此,刘政平表示:“对于大型行业用户,他们非常重视网络安全,不断加强自己面对数字化世界的能力,因此安全投入也越来越大;对于传统的制造业,一旦爆发勒索和网络瘫痪更是影响巨大,因此CIO势必非常重视安全的投入。”
刘政平建议,企业做好勒索病毒治理需要具备三个关键能力:
首先,企业领导者的意识,包括董事会、CEO、CIO。APT攻击需要提前防御,其中人员的安全意识教育尤为重要。只有观念意识转变,才会把预算更多投入在安全上,让行业健康发展。
其次,要做好打持久战的准备。勒索攻击不是一个简单的安全事件,它实际上是一个长期的。因为黑客组织,也在不断更新他们攻击目标的名单,并且会持续攻击,所以需要进行体系化建设,这才能做好打持久战的准备。
最后,管理团队跟得上。三分技术七分管理,而管理本质是人,专门的安全专家团队必不可少。
据了解,目前亚信安全配备了覆盖全国 31个省市服务网络,通过安全服务工程师等构成的本地团队,以及云端安全运营专家、病毒样本专家、威胁情报专家的总部团队,7×24小时贴身服务,协助企业确认环境中是否有勒索行为,将勒索攻击爆发风险降至最低。
勒索病毒攻防的矛盾博弈日益激烈,守好安全的“大门”是长期且有价值的事情。
本站部分文章来自互联网,文章版权归原作者所有。如有疑问请联系QQ:3164780!