近日Acronis發(fā)布了網(wǎng)絡(luò)安全年中報(bào)告,。研究人員稱，勒索軟件仍是威脅網(wǎng)絡(luò)安全的主導(dǎo)因素,。隨著對(duì)云的依賴增加,，攻擊者已在基于云的網(wǎng)絡(luò)的不同入口處尋找目標(biāo)進(jìn)行攻擊，其更加關(guān)注 Linux 操作系統(tǒng)和 MSP 以及他們的 SMB 客戶網(wǎng)絡(luò),。網(wǎng)絡(luò)安全威脅格局疾如旋踵,，企業(yè)必須跟上步伐,。

　　勒索軟件正在惡化 國(guó)際受災(zāi)嚴(yán)重

　　// 1. Conti和Lapsus$等勒索軟件團(tuán)伙正在造成嚴(yán)重破壞,。

　　// 2. Conti團(tuán)伙向哥斯達(dá)黎加政府索要1000萬(wàn)美元的贖金,，并公布了其竊取數(shù)據(jù)（672GB）的大部分,。

　　// 3. Lapsus$竊取了1TB的數(shù)據(jù)并泄露了 7萬(wàn)多名NVIDIA用戶的憑據(jù),。同一團(tuán)伙還竊取了價(jià)值 30GB的T-Mobile源代碼,。

　　// 4. 美國(guó)國(guó)務(wù)院提供高達(dá)1500萬(wàn)美元的資金以獲取有關(guān)Conti領(lǐng)導(dǎo)層和同謀者的信息,。

　　國(guó)內(nèi)受勒索攻擊情況 呈現(xiàn)分布式特點(diǎn)

　　與此同時(shí),，安全419了解到,，美創(chuàng)科技在8月11日發(fā)布了國(guó)內(nèi)《2022年7月勒索病毒威脅報(bào)告》,，展現(xiàn)了7月國(guó)內(nèi)受勒索攻擊的情況：

　　// 1. 受害者所在地區(qū)分布,。江蘇、上海,、浙江,、廣東最為嚴(yán)重，其它省份也有遭受到不同程度攻擊,，總體來(lái)看,，經(jīng)濟(jì)發(fā)達(dá)地區(qū)仍是被攻擊的主要對(duì)象,。

　　// 2. 勒索病毒影響行業(yè)分布,。傳統(tǒng)行業(yè),、醫(yī)療,、教育,、政府機(jī)構(gòu)等行業(yè)仍是感染勒索病毒的重災(zāi)區(qū)。

　　// 3.勒索病毒家族分布,。Phobos家族占比26%居首位,，其次是占比15%的Makop,，Mallox家族以11%位居第三。

　　// 4.勒索病毒傳播方式,。勒索病毒的主要攻擊方式依然以遠(yuǎn)程桌面入侵為主，其次為通過(guò)海量的垃圾郵件傳播,，或利用網(wǎng)站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現(xiàn)多元化的特征,。

　　攻克勒索攻擊問(wèn)題

　　我們需要與時(shí)俱進(jìn)的解決方案

　　Acronis網(wǎng)絡(luò)保護(hù)研究副總裁Candid Wüest表示 ,，“當(dāng)今的網(wǎng)絡(luò)威脅不斷演變,，并在不斷規(guī)避傳統(tǒng)的安全措施,，我們需要相應(yīng)的網(wǎng)絡(luò)安全解決方案?！?/p>

　　美創(chuàng)安全實(shí)驗(yàn)室在報(bào)告中提醒廣大用戶,，勒索病毒以防為主,，注意日常防范措施：及時(shí)給辦公終端和服務(wù)器打補(bǔ)丁,，修復(fù)漏洞；盡量關(guān)閉不必要的端口,，如139,、445,、3389等端口；不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上,；采用高強(qiáng)度且無(wú)規(guī)律的密碼來(lái)登錄辦公系統(tǒng)或服務(wù)器；對(duì)關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)做備份,；對(duì)敏感業(yè)務(wù)及其相關(guān)數(shù)據(jù)做好網(wǎng)絡(luò)隔離；盡量關(guān)閉不必要的文件共享,；定期進(jìn)行木馬病毒查殺。

　　對(duì)于勒索攻擊問(wèn)題,，安全419一直高度關(guān)注,，并于2022年開(kāi)展了相關(guān)選題調(diào)研,，在《勒索攻擊解決方案》系列訪談中,，不同的安全廠商給出了自己的思考和實(shí)踐。

　　針對(duì)主機(jī)勒索問(wèn)題,，威努特于2022年年初發(fā)布了威努特主機(jī)防勒索系統(tǒng)。據(jù)產(chǎn)品經(jīng)理李之云介紹,，威努特主機(jī)防勒索系統(tǒng)根據(jù)匯總而得的勒索軟件殺傷鏈模型，提供了多種安全設(shè)計(jì),，針對(duì)勒索病毒在主機(jī)側(cè)的不同階段分別做出針對(duì)性的技術(shù)應(yīng)對(duì),。李之云并表示該系統(tǒng)在企業(yè)一側(cè)實(shí)際上已經(jīng)通過(guò)了大量的實(shí)踐檢驗(yàn),，在多場(chǎng)景下均實(shí)現(xiàn)了百分百抵御多樣本勒索攻擊的能力,。（拓展閱讀：安全419《勒索攻擊解決方案》系列訪談——威努特篇）

　　奇安信徐偉表示，面對(duì)日益猖狂的勒索攻擊,，奇安信注重四方面的能力建設(shè)：防御能力,，該能力將通過(guò)一系列策略集、產(chǎn)品和服務(wù),，通過(guò)減少被攻擊面來(lái)提升攻擊門(mén)檻,，并在受影響前攔截攻擊動(dòng)作,；檢測(cè)能力,，用于發(fā)現(xiàn)逃過(guò)防御網(wǎng)絡(luò)的攻擊,，從而降低威脅造成的“停擺時(shí)間”以及其他潛在的損失,；響應(yīng)能力,，目標(biāo)是實(shí)現(xiàn)高效調(diào)查和補(bǔ)救被檢測(cè)分析功能（或外部服務(wù)）查出的安全事件,，以提供入侵認(rèn)證和攻擊來(lái)源分析,，并產(chǎn)生新的預(yù)防手段來(lái)避免未來(lái)的安全事件,；預(yù)測(cè)能力,，通過(guò)對(duì)外部黑客行動(dòng)的學(xué)習(xí),，主動(dòng)鎖定對(duì)現(xiàn)有系統(tǒng)和信息具有威脅的新型攻擊，并對(duì)漏洞劃定優(yōu)先級(jí)和定位,。該情報(bào)將反饋到預(yù)防和檢測(cè)功能,，從而構(gòu)成整個(gè)處理流程的閉環(huán),。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<