股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
勒索软件成头号威胁,构建纵深立體(tǐ)化防御能(néng)力是关键
发布时间 :2022年08月30日
类型 :勒索软件
分(fēn)享:
你知道吗?每分(fēn)钟由网络犯罪导致的损失高达180万美元,换算后全球每年约合6万亿人民(mín)币;
你知道吗?每分(fēn)钟就会有(yǒu)5家企业遭受勒索攻击,全球全年数百万家企业因此受损。
勒索软件的发展史=企业的辛酸史
自从1989年第一个勒索软件出现以后,持续在全世界产(chǎn)生巨大的破环力,从而变得家喻户晓。今天的勒索软件,仍然在快速进化,现在已经发展到了第九个阶段,具(jù)有(yǒu)跨平台勒索攻击能(néng)力。
面对勒索即服務(wù)RaaS横行,企业自保成难题
近年来勒索软件即服務(wù)(RaaS)生态模式的增長(cháng)使得勒索攻击更加严峻,RaaS模式和我们日常接触的软件即服務(wù)(SaaS)非常相似,勒索软件开发者将开发出得勒索软件发布在“市场”(通常是暗网),勒索者能(néng)够直接購(gòu)买来执行攻击。
在该模式下,网络犯罪分(fēn)子编写勒索软件代码,并通过“会员计划”将其出售/出租给其他(tā)有(yǒu)意发动攻击的网络犯罪分(fēn)子。他(tā)们提供有(yǒu)关如何使用(yòng)该服務(wù)发起勒索软件攻击的技(jì )术知识和分(fēn)步信息,甚至有(yǒu)数字平台可(kě)以通过实时仪表板显示攻击状态。
在巨大的金钱和利益趋势下,黑灰产(chǎn)业规模也越来越大,这些分(fēn)工(gōng)合作(zuò)、手段高明、目标明确的网络黑灰产(chǎn)业链,给社会、企业和个人造成的破坏和影响越来越大。
勒索病毒攻击已成為(wèi)网络安(ān)全最大威胁
因此,勒索已成為(wèi)当前全球最大的网络威胁之一。制造业、医(yī)疗行业、金融等重点领域的勒索攻击不胜枚举,所造成的严重后果,对于所有(yǒu)行业和各种规模的企业来说都是一场噩梦。
勒索攻击的态势在不断升级。据亚信安(ān)全数据,今年上半年,亚信安(ān)全共拦截勒索病毒27,351次;國(guó)外相关机构研究显示,勒索软件在 2022 年同比增長(cháng)13%,增幅超过过去五年的总和。勒索攻击来势汹汹。
勒索攻击的手段在不断进化。勒索攻击的手段已经从大家认知的加密文(wén)件要求支付数字货币,发展到窃取敏感文(wén)件的信息后进行双重、三重甚至多(duō)重勒索,更使得勒索危害不断升级。
面对运营高度专业化、攻击方式简单化,低投入高回报的勒索攻击,如何治理(lǐ)?
亚信安(ān)全构建纵深立體(tǐ)化勒索防御能(néng)力
针对这一问题,亚信安(ān)全认為(wèi),“以身份為(wèi)基础、以攻防為(wèi)视角、以联动為(wèi)策略、以运维為(wèi)关键、从实战出发”的安(ān)全防御思路為(wèi)基础,通过预先精(jīng)密编排威胁响应预案,从检测、分(fēn)析、响应到阻断,全阶段部署安(ān)全技(jì )术能(néng)力,同时强化安(ān)全运维效率,在自适应安(ān)全架构思路下,建立起勒索治理(lǐ)的全方位的能(néng)力。
由此,XDR是勒索病毒治理(lǐ)的首选解决方案,可(kě)有(yǒu)效对抗勒索软件的攻击链。作(zuò)為(wèi)國(guó)内率先推广并积极实践XDR的网络安(ān)全厂商(shāng),亚信安(ān)全以XDR為(wèi)核心的勒索解决方案提供了工(gōng)具(jù)化、场景化、服務(wù)化和平台化的能(néng)力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行為(wèi)数据、资产(chǎn)数据、身份数据、网络数据的原子能(néng)力输入给XDR平台,最终形成针对勒索软件场景的威胁治理(lǐ)方案。
亚信安(ān)全勒索解决方案可(kě)防止处于DMZ區(qū)域的核心业務(wù)服務(wù)遭到勒索类漏洞利用(yòng)攻击,严防Web漏洞被利用(yòng)后的内网横向攻击,并且為(wèi)核心业務(wù)提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能(néng),為(wèi)快速恢复提供了极大帮助。此外,针对勒索病毒变种,亚信安(ān)全XDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器學(xué)习引擎分(fēn)析、勒索行為(wèi)监控关联分(fēn)析等技(jì )术,让勒索变种发现时间缩短至3分(fēn)钟,全面提升检测效率,真正做到处乱不惊!
分(fēn)享到微信
X