《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 國內(nèi)勒索攻擊事件頻發(fā) 應(yīng)對防范您該這樣做

國內(nèi)勒索攻擊事件頻發(fā) 應(yīng)對防范您該這樣做

2022-11-13
來源:安全419
關(guān)鍵詞: 勒索攻擊

  Check Point 日前發(fā)布的2022年年中網(wǎng)絡(luò)攻擊趨勢報告指出,,勒索軟件仍然是全球商業(yè)組織和政府的頭號公敵,,報告引用了數(shù)個勒索攻擊事件加以證明它的觀點,這些事件包括臭名昭著的Lapsus$勒索組織在一季度內(nèi)所犯下的種種罪行,,還有他們觀察到的Conti具有針對性的國家級勒索攻擊事件等等,。

  勒索軟件攻擊觸及全球

  我國企業(yè)不能掉以輕心

  勒索軟件在全球泛濫,在我國的情況也隨著熱點事件關(guān)注度不斷提升,。某保險科技公司安全專家在前不久接受采訪時談及該話題表示,,勒索攻擊在我國也是一種常見的網(wǎng)絡(luò)安全威脅,而公開報道多為國外企業(yè),,主要是國內(nèi)還沒有實行網(wǎng)絡(luò)安全披露制定,,企業(yè)一側(cè)通常不會主動向外披露,所以才會有國內(nèi)很少被勒索軟件攻擊的假象,。

  此前推出的《勒索攻擊解決方案》系列訪談,,拜訪了我國多家頭部知名網(wǎng)絡(luò)安全企業(yè),,從他們介紹的國內(nèi)勒索攻擊案例我們可以發(fā)現(xiàn),,國內(nèi)真實的勒索攻擊情況遠超想象。比如奇安信向我們分享的某制造業(yè)被勒索的快速響應(yīng)救災(zāi)案例,,安恒信息向我們分享的某醫(yī)療領(lǐng)域的快速響應(yīng)救災(zāi)案例,。

  災(zāi)備解決方案供應(yīng)商CloudWonder 嘉云分享的案例與前兩個案例不同,前兩家都是企業(yè)在遭受勒索攻擊之后才找到安全企業(yè),,實際上當勒索病毒下發(fā)之后,,留給安全企業(yè)一側(cè)參與響應(yīng)能夠做的已經(jīng)不多。CloudWonder 嘉云則利用他們的云化災(zāi)備解決方案,,為某家出海制造業(yè)企業(yè)快速擺脫了多個系統(tǒng)被勒索的困擾,,中而避免了超過千萬美元經(jīng)濟損失。

  前不久我們總結(jié)了第二季度全球勒索攻擊形式也指出,勒索軟件攻擊在觸及全球的同時,,RaaS化趨勢也使威脅遍布各行各業(yè),,沒有任何行業(yè)能在勒索軟件攻擊面前幸免于難,除非他們沒有任何的現(xiàn)代信息化建設(shè),。但總結(jié)起來,,勒索攻擊瞄準的對象有兩大特點,一是數(shù)據(jù)價值高,,比如科研,、醫(yī)療行業(yè),二是生產(chǎn)系統(tǒng)極其重要,,停工停產(chǎn)影響民生保障,,比如重要基礎(chǔ)設(shè)施或是制造業(yè)。

  “只有經(jīng)歷生死才會重視安全”

  安全意識薄弱仍是攻擊主因

  在他們參與的應(yīng)急處置的事件中,,大部分組織單位知道有勒索病毒防護解決方案,,但沒被勒索的時候,很少認為有購買的必要性,?!爸挥薪?jīng)歷生死,企業(yè)才能真正的重視安全,?!卑踩珜<蚁蛭覀冇懈卸l(fā)。

  奇安信安全專家強調(diào)稱,,大量的案例證實,,因為企業(yè)員工或第三方人員安全意識問題仍然是黑客攻擊的主要突破口,而安全意識培養(yǎng)也不存在捷徑,,在不斷反復強調(diào)之余,,企業(yè)應(yīng)不定期地開展安全意識培訓和仿真模擬實訓,再輔以必要的安全防護產(chǎn)品,,才有可能達到我們預(yù)期的勒索防護效果,。

  Menlo Security在最近發(fā)布的網(wǎng)絡(luò)安全報告中指出,安全團隊正在承受著巨大的壓力,,他們一方面擔心團隊沒有得到更多的支持,,同時也擔心員工成為安全的薄弱環(huán)節(jié)。因為調(diào)查數(shù)據(jù)顯示,,三分之一的組織每周至少遭受一次勒索軟件攻擊,,其中十分之一的組織每天遭受一次以上的攻擊。

  中招勒索基本無解

  數(shù)據(jù)備份成事后恢復唯一可能

  天融信安全專家闡述觀點指出,,勒索病毒通?;贏ES 、RSA、RC4等加密算法實施加密,,基本不可逆,。只有兩種情況在勒索加密情況下可以進行恢復,一是加密算法相對簡單或勒索軟件本身存在漏洞,,另一個是勒索組織自身的加密密鑰公開,。通常情況下,“勒索加密之后無法恢復”,。

  安全企業(yè)們表示,,有效的數(shù)據(jù)備份體系的建設(shè),可以為企業(yè)不支付巨額贖金提供底氣,。做好事前防護能解決80%的勒索攻擊問題,,想要對業(yè)務(wù)及數(shù)據(jù)提供完全的安全防護,數(shù)據(jù)備份工作針對勒索攻擊而言至關(guān)重要,,在數(shù)據(jù)真的被勒索加密之后,,數(shù)據(jù)備份也是事后恢復的唯一可能。

  災(zāi)備解決方案供應(yīng)商 CloudWonder 嘉云,,隨著近年來勒索攻擊逐漸泛濫,,面向大多數(shù)在線業(yè)務(wù)、生產(chǎn)系統(tǒng)等場景的災(zāi)備解決方案也可以為企業(yè)提供勒索快速恢復,,其方案優(yōu)勢相較于數(shù)據(jù)備份要更具時效性,,以及更加快速的業(yè)務(wù)恢復能力。

  他們進一步表示,,全行業(yè)對業(yè)務(wù)連續(xù)性,、數(shù)據(jù)保護工作持續(xù)增量,以及對不同云提供遷移的便利支持,,由第三方技術(shù)支撐的云容災(zāi)解決方案對業(yè)務(wù),、數(shù)據(jù)再生速度快,多云異構(gòu)對多云環(huán)境的完美支持等,,已經(jīng)逐漸成為各級企業(yè)的剛性需求,。

  騰訊安全在構(gòu)筑勒索軟件攻擊防御三重防線方面曾指出,公有云相較私有云在抵御勒索攻擊方面更具優(yōu)勢,,在事前,、事中,、事后三重防線的事后方面,,對安全預(yù)算并不充裕的中小企業(yè)來說,可以將重點放在員工安全意識培訓及數(shù)據(jù)備份兩方面,。前者是成本最低且有效的防范方式,;而數(shù)據(jù)備份可以將被鎖定或損壞的數(shù)據(jù)進行恢復,從而減少損失。

  避免成為勒索攻擊受害者

  應(yīng)對防范應(yīng)您該這樣做

  為應(yīng)對勒索攻擊,,我們匯總了以下建議:(注,。以下來源于持續(xù)呈現(xiàn)的《勒索攻擊解決方案》系列訪談中我們與多家知名網(wǎng)絡(luò)安全企業(yè)(綠盟科技、天融信,、安恒信息,、奇安信、深信服,、CloudWonder 嘉云,、威努特)交流總結(jié)所得)。

  1.企業(yè)不斷的成長和新技術(shù)的廣泛應(yīng)用,,進一步加劇了安全風險和暴露面,,鑒于安全重要性正在日益提升,設(shè)立專職崗位(如CSO)負責統(tǒng)籌全面的IT安全風險管理,,是應(yīng)對以勒索攻擊為首的網(wǎng)絡(luò)安全建設(shè)的重要前提,。對于CSO崗位本身而言,也開始意識到僅僅的合規(guī)安全不足以應(yīng)用當前復雜環(huán)境下的網(wǎng)絡(luò)安全攻擊形勢,,向需求轉(zhuǎn)變的主動安全建設(shè)勢在必行,;

  2.真實勒索案例中,絕大多數(shù)勒索攻擊源于員工的意識疏忽所造成,。企業(yè)一方面需系統(tǒng)的開展安全意識培訓工作,,同時應(yīng)針對具體的安全事件進行日常演練,以在攻擊發(fā)生時最大化降低企業(yè)生產(chǎn)運營損失,;

  3.同時安全意識應(yīng)延伸至企業(yè)外部,,這對大型生產(chǎn)制造業(yè)尤為重要,比如企業(yè)將IT運維承包給第三方機構(gòu),,還有涉及龐大供應(yīng)鏈當中的任何一環(huán),。可以以安全合約為抓手,,建立安全責任制,,強化外部的安全風險管理;

  4.安全基線必不可少,,利用專業(yè)安全廠商提供的防御,、檢測類產(chǎn)品為勒索病毒設(shè)置重重障礙,可降低80%以上被勒索攻擊的可能性,。其中終端安全更是重中之重,,大量案例證明,特別是國內(nèi),,終端缺乏安全防護是造成勒索加密的主要原因,;安全基線產(chǎn)品或服務(wù)以威脅情報建立防御機制,,也是應(yīng)對勒索組織不斷變化趨勢的有力抓手;

  5.勒索攻擊最終指向的是系統(tǒng),、應(yīng)用和數(shù)據(jù),,對于處于數(shù)字經(jīng)濟時代的我們,如何讓數(shù)據(jù)在各業(yè)務(wù)線上安全流通已成當務(wù)之急,?!稊?shù)據(jù)安全法》催生了數(shù)據(jù)安全產(chǎn)業(yè)的迅猛發(fā)展,以數(shù)據(jù)保護為抓手,,應(yīng)對勒索攻擊已是可行方案,;

  6.產(chǎn)品服務(wù)化趨勢,企業(yè)限于沒有專業(yè)的運維人員來管理網(wǎng)絡(luò)安全,,會存在即使部署了安全產(chǎn)品也沒有得到有效利用,,這是廣泛存在的現(xiàn)狀問題,大中型企業(yè)尚能自行解決問題,,小型企業(yè)問題更為明顯?,F(xiàn)在安全企業(yè)也注意到了這一問題,安全托管服務(wù)可以幫助企業(yè)解決這一難題,,該項服務(wù)可以讓企業(yè)內(nèi)部“安全不加班,!”;

  7.企業(yè)應(yīng)該認識到針對性地勒索攻擊致使數(shù)據(jù)加密,,當前技術(shù)上是無法恢復的,,應(yīng)該立即著手數(shù)據(jù)備份工作,且強化數(shù)據(jù)備份的隔離加密,,始終讓備份數(shù)據(jù)保持高可用性,。對于生產(chǎn)經(jīng)營性質(zhì)企業(yè),為了追求業(yè)務(wù)的持續(xù)運營,,容災(zāi)備份解決方案已成為他們的最佳選擇,,該方案在保證數(shù)據(jù)高可用前提下,可支持系統(tǒng)在異地迅速再生,;

  8.企業(yè)承擔勒索攻擊所致?lián)p失的程度并不相同,,為了避免遭受滅頂之災(zāi),可以考慮從網(wǎng)絡(luò)安全保險一側(cè)切入防范,。網(wǎng)絡(luò)安全保險在國外相對成熟,,在國內(nèi)發(fā)展尚處起步階段,但未來應(yīng)用的趨勢明顯,。

  


更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]