當(dāng)前勒索病毒全球肆虐,，勒索病毒攻擊已成為網(wǎng)絡(luò)安全最大威脅,，并已形成大量分工細(xì)致,、專業(yè)化,、職業(yè)化的勒索團(tuán)體組織,。9月20日,，亞信安全正式發(fā)布全面勒索治理 “方舟計劃”,，以新一代勒索治理理念為指引,，以產(chǎn)品技術(shù)為基礎(chǔ),，以安全服務(wù)為支撐,，形成三位一體的勒索治理模式，并依此形成全鏈條、立體化的勒索治理能力,。

　　亞信安全副總裁徐業(yè)禮表示：勒索攻擊目前已經(jīng)正式進(jìn)入到2.0時代,，其攻擊特點高度符合行業(yè)對APT攻擊的認(rèn)定標(biāo)準(zhǔn)。現(xiàn)代勒索攻擊轉(zhuǎn)變升級主要體現(xiàn)在作戰(zhàn)模式,、攻擊目標(biāo)和勒索方式上,。

　　首先，勒索即服務(wù)RaaS（Ransomware-as-a-Service）的興起使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團(tuán)伙單兵作戰(zhàn),，轉(zhuǎn)變?yōu)槟K化,、產(chǎn)業(yè)化、專業(yè)化的大型團(tuán)伙作戰(zhàn),，其造成的勒索攻擊覆蓋面更廣,，危害程度顯著增加；其次,，對于勒索攻擊的目標(biāo),，也從過往的廣撒網(wǎng)蠕蟲式攻擊升級成為針對政府、關(guān)鍵信息基礎(chǔ)設(shè)施,、各類企業(yè)的定向攻擊,；另外，從勒索方式來看,，現(xiàn)代勒索攻擊已經(jīng)從傳統(tǒng)的支付贖金恢復(fù)數(shù)據(jù)的勒索方式,，演化為同時開展雙重勒索，甚至三重勒索,。

　　勒索攻擊APT化,，將對被攻擊目標(biāo)造成降維打擊。而亞信安全本次發(fā)布的“方舟計劃”提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng),，再到恢復(fù)的全鏈條綜合治理體系,，可以幫助用戶提早發(fā)現(xiàn)隱患,、及時封堵攻擊,、避免二次勒索,，最大化降低客戶受勒索攻擊風(fēng)險和影響。

　　據(jù)介紹,，亞信安全可以為應(yīng)用“方舟治理計劃”的用戶提供三大核心能力賦能：

　　勒索體檢服務(wù)：通過部署端點及網(wǎng)絡(luò)探針,，對勒索攻擊進(jìn)行全面排查分析，幫助客戶防范在前,，早發(fā)現(xiàn),、早預(yù)警、早研判,、早處置,。利用最新的勒索威脅情報進(jìn)行數(shù)據(jù)碰撞,，確認(rèn)企業(yè)環(huán)境中是否存在勒索行為，將勒索攻擊爆發(fā)風(fēng)險降至最低,。

　　全流程處置機制：提供全流程的勒索病毒攻擊治理服務(wù)，依照攻擊發(fā)生的狀態(tài),，協(xié)助用戶建立勒索防護(hù)策略,、勒索攻擊事前防護(hù)、勒索攻擊識別阻斷方法,，以及勒索攻擊應(yīng)急響應(yīng),。

　　現(xiàn)代勒索治理方案：基于成熟的XDR技術(shù)，現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈,，通過“事前預(yù)防,、事中處理、事后掃雷”三大手段,，構(gòu)建立體化,、平臺級的運營防護(hù)能力。

　　評論

　　隨著RaaS攻擊模式的興起,，企業(yè)將不得不面對那些有組織,、有能力的高級攻擊團(tuán)伙，傳統(tǒng)的單點勒索防護(hù)方式很難有效打擊新型鏈?zhǔn)嚼账鞴?。亞信此次推出的“產(chǎn)品+平臺+服務(wù)”的方舟防勒索計劃,，有望幫助企業(yè)將碎片化的安全能力整合起來，形成一種合力,，是應(yīng)對勒索攻擊演進(jìn)的一種新嘗試,、新模式。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<