股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
勒索治理(lǐ) | 電(diàn)信运营商(shāng)如何面对勒索“泥潭”?
发布时间 :2022年08月25日
类型 :勒索软件
分(fēn)享:
运营商(shāng)遭遇勒索会发生什么?官网下線(xiàn)、业務(wù)瘫痪、支付系统失效、客户系统无法访问、海量数据被锁,敏感数据外泄、业務(wù)恢复困难、名(míng)誉受损严重。没错!这正是2021年厄瓜多(duō)尔最大的网络运营商(shāng)遭遇勒索软件攻击时的场景,而此类场景,已成為(wèi)威胁运营商(shāng)行业安(ān)全的“毒瘤”:
2019年,美國(guó)犹他(tā)州電(diàn)信运营商(shāng)遭勒索,致使其基础设施在繁重的互联网流量中(zhōng)崩溃,无法提供网络服務(wù);
2020年,阿根廷電(diàn)信公(gōng)司遭遇勒索软件攻击,大约1.8万台计算机中(zhōng)招;
2022年,美國(guó)電(diàn)信巨头被袭,源代码被窃取;
2022年,法國(guó)虚拟電(diàn)信运营商(shāng)遭遇大规模勒索软件攻击,导致官网下線(xiàn)业務(wù)受损。
勒索已成网络安(ān)全“毒瘤”
纵观过去几十年间,勒索软件技(jì )术有(yǒu)了長(cháng)足的发展,利用(yòng)多(duō)种途径实现感染。勒索软件已成為(wèi)增長(cháng)最快的网络犯罪,成為(wèi)当今大多(duō)数企业面临的最大安(ān)全威胁。事实证明,经历了几年的攻防演进,勒索软件攻击不仅没有(yǒu)减少,反而攻击事件层出不穷。
现代勒索多(duō)采用(yòng)RaaS模式(勒索软件即服務(wù)),使得从业者无需任何专业技(jì )术知识就可(kě)以毫不费力地发起网络敲诈活动,这也导致勒索软件呈现低成本、低门槛趋势,让勒索攻击愈演愈烈。黑客组织分(fēn)工(gōng)明确,目标清晰,勒索呈现集团化、专业化、自动化的特点发展。
電(diàn)信运营商(shāng)成勒索“重灾區(qū)”
電(diàn)信运营商(shāng)掌握着社会基础设施的命脉,积累并掌握着海量的用(yòng)户、单位信息、生产(chǎn)数据和运营信息,导致在对数据进行存储应用(yòng)时会容易遭遇各种内外部风险,一旦核心应用(yòng)被攻击,对于用(yòng)户个人隐私、运营商(shāng)自身发展乃至國(guó)家安(ān)全都会造成巨大影响。
疯狂的增長(cháng)速度,和惊人的破坏力,使得勒索软件攻击已成為(wèi)笼罩在全球企业心头的一团“乌云”。尽管很(hěn)多(duō)大型企业都有(yǒu)着严密的安(ān)全防控系统和数据灾备系统,但仍没能(néng)防住勒索软件的攻击,最终导致数据泄露。这是因為(wèi)面对不断升级的新(xīn)型攻击技(jì )术和勒索方式,传统安(ān)全手段已无法有(yǒu)效抵御勒索软件攻击。
搭建运营商(shāng)防勒索“安(ān)全屋”
对此,亚信安(ān)全提出了“以身份為(wèi)基础、以攻防為(wèi)视角、以联动為(wèi)策略、以运维為(wèi)关键、从实战出发”的攻防體(tǐ)系建设思路,并采用(yòng)预先精(jīng)密编排威胁响应预案,以及集成检测、分(fēn)析、响应、阻断的联动能(néng)力,通过XDR解决方案為(wèi)实战落地。
亚信安(ān)全的XDR解决方案提供了工(gōng)具(jù)化、场景化、服務(wù)化和平台化的能(néng)力。首先,通过覆盖终端、云端、网络、边界、身份、数据的高级威胁发现产(chǎn)品,将产(chǎn)生可(kě)疑威胁日志(zhì)发送给安(ān)全运营事件管理(lǐ)中(zhōng)心;其次,将汇总结果发送给XDR平台确认威胁真实性、本质(zhì)及意图,并利用(yòng)EDR、NDR的AI智能(néng)分(fēn)析技(jì )术,取证、验伤、评估;最后,通过联动机制自动化下发各个层面的防护产(chǎn)品,执行统一响应策略,最终形成针对勒索软件的威胁治理(lǐ)。
针对勒索软件治理(lǐ)场景,XDR方案可(kě)防止处于DMZ區(qū)域的核心业務(wù)服務(wù)遭到勒索类漏洞利用(yòng)攻击,严防Web漏洞被利用(yòng)后的内网横向攻击,并且為(wèi)核心业務(wù)提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能(néng),特别是在勒索后的事件响应处理(lǐ)流程上,通过安(ān)全专家的专业知识及科(kē)學(xué)的响应处理(lǐ)流程,结合整體(tǐ)安(ān)全解决方案,快速帮用(yòng)户将损失降至最少,并有(yǒu)效减少二次被勒索的风险,為(wèi)快速恢复提供了极大帮助。
分(fēn)享到微信
X