當(dāng)前勒索病毒全球肆虐,,勒索病毒攻擊已成為網(wǎng)絡(luò)安全最大威脅,,并已形成大量分工細(xì)致,、專業(yè)化、職業(yè)化的勒索團(tuán)體組織,。9月20日,,亞信安全正式發(fā)布全面勒索治理 “方舟計劃”,以新一代勒索治理理念為指引,,以產(chǎn)品技術(shù)為基礎(chǔ),,以安全服務(wù)為支撐,形成三位一體的勒索治理模式,,并依此形成全鏈條,、立體化的勒索治理能力。
亞信安全副總裁徐業(yè)禮表示:勒索攻擊目前已經(jīng)正式進(jìn)入到2.0時代,,其攻擊特點高度符合行業(yè)對APT攻擊的認(rèn)定標(biāo)準(zhǔn)?,F(xiàn)代勒索攻擊轉(zhuǎn)變升級主要體現(xiàn)在作戰(zhàn)模式、攻擊目標(biāo)和勒索方式上,。
首先,,勒索即服務(wù)RaaS(Ransomware-as-a-Service)的興起使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團(tuán)伙單兵作戰(zhàn),轉(zhuǎn)變?yōu)槟K化,、產(chǎn)業(yè)化,、專業(yè)化的大型團(tuán)伙作戰(zhàn),其造成的勒索攻擊覆蓋面更廣,,危害程度顯著增加,;其次,對于勒索攻擊的目標(biāo),也從過往的廣撒網(wǎng)蠕蟲式攻擊升級成為針對政府,、關(guān)鍵信息基礎(chǔ)設(shè)施,、各類企業(yè)的定向攻擊;另外,,從勒索方式來看,,現(xiàn)代勒索攻擊已經(jīng)從傳統(tǒng)的支付贖金恢復(fù)數(shù)據(jù)的勒索方式,演化為同時開展雙重勒索,,甚至三重勒索,。
勒索攻擊APT化,將對被攻擊目標(biāo)造成降維打擊,。而亞信安全本次發(fā)布的“方舟計劃”提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng),,再到恢復(fù)的全鏈條綜合治理體系,可以幫助用戶提早發(fā)現(xiàn)隱患,、及時封堵攻擊、避免二次勒索,,最大化降低客戶受勒索攻擊風(fēng)險和影響,。
據(jù)介紹,亞信安全可以為應(yīng)用“方舟治理計劃”的用戶提供三大核心能力賦能:
勒索體檢服務(wù):通過部署端點及網(wǎng)絡(luò)探針,,對勒索攻擊進(jìn)行全面排查分析,,幫助客戶防范在前,早發(fā)現(xiàn),、早預(yù)警,、早研判、早處置,。利用最新的勒索威脅情報進(jìn)行數(shù)據(jù)碰撞,,確認(rèn)企業(yè)環(huán)境中是否存在勒索行為,將勒索攻擊爆發(fā)風(fēng)險降至最低,。
全流程處置機(jī)制:提供全流程的勒索病毒攻擊治理服務(wù),,依照攻擊發(fā)生的狀態(tài),協(xié)助用戶建立勒索防護(hù)策略,、勒索攻擊事前防護(hù),、勒索攻擊識別阻斷方法,以及勒索攻擊應(yīng)急響應(yīng),。
現(xiàn)代勒索治理方案:基于成熟的XDR技術(shù),,現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈,通過“事前預(yù)防,、事中處理,、事后掃雷”三大手段,構(gòu)建立體化、平臺級的運營防護(hù)能力,。
評論
隨著RaaS攻擊模式的興起,,企業(yè)將不得不面對那些有組織、有能力的高級攻擊團(tuán)伙,,傳統(tǒng)的單點勒索防護(hù)方式很難有效打擊新型鏈?zhǔn)嚼账鞴?。亞信此次推出的“產(chǎn)品+平臺+服務(wù)”的方舟防勒索計劃,有望幫助企業(yè)將碎片化的安全能力整合起來,,形成一種合力,,是應(yīng)對勒索攻擊演進(jìn)的一種新嘗試、新模式,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<