股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
新(xīn)华社报道 | 无惧勒索病毒攻击风暴 详解亚信安(ān)全“方舟”计划
发布时间 :2022年09月21日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
9月20日,网络安(ān)全软件上市公(gōng)司亚信安(ān)全召开“全面勒索治理(lǐ)即方舟计划”发布会,基于“现代勒索攻击团伙就是APT组织”的最新(xīn)威胁研判,详细介绍了“方舟”计划,同时全面解读了“勒索治理(lǐ)”的最新(xīn)理(lǐ)念与解决方案。
勒索病毒演进加速 与APT攻击合體(tǐ)
勒索软件的“鼻祖”诞生于1989年。随着时代变迁,勒索攻击造成的经济损失加速增長(cháng)。据全球知名(míng)威胁情报机构RiskIQ数据统计,每1分(fēn)钟就有(yǒu)6家单位遭受勒索攻击,全年超315万家单位被勒索,每分(fēn)钟因网络安(ān)全导致的损失高达180万美元,全年超过6万亿元人民(mín)币。
专家称,历经数年演化,勒索病毒经历了与比特币支付方式结合、与钓鱼邮件结合、攻击目标转向大型政企、与蠕虫木(mù)马结合、出现RaaS服務(wù)、数据泄露与多(duō)重勒索等多(duō)个发展阶段,在攻击形式、攻击技(jì )术、勒索形式等方面都发生了翻天覆地的变化,并形成了产(chǎn)业化发展态势,勒索攻击已经成為(wèi)网络安(ān)全的最大威胁。勒索病毒攻防的矛盾博弈日益激烈,然而大量“堆砌”的安(ān)全产(chǎn)品和零散部署的安(ān)全检测技(jì )术却无法与之对抗。
北京邮電(diàn)大學(xué)网络空间安(ān)全學(xué)院教授、副院長(cháng)彭海朋表示:“勒索病毒的攻击能(néng)力十分(fēn)惊人。一方面勒索病毒的作(zuò)者在延续开发周期,其制作(zuò)新(xīn)变种的更新(xīn)速度和攻击方式变化极快,加强软件弹性、驻留能(néng)力、无文(wén)件、免杀逃逸等额外功能(néng)也将成為(wèi)勒索病毒的标配;另一方面,RaaS的攻击形式进一步增强了攻击的隐蔽性,且勒索攻击已由个人或单个黑客团伙攻击转向层级分(fēn)明、分(fēn)工(gōng)明确的黑色产(chǎn)业活动,勒索行為(wèi)日益专业化。”
亚信安(ān)全副总裁徐业礼表示,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。因其已经完全符合了网络安(ān)全行业对于APT组织的认定标准:几乎所有(yǒu)的勒索攻击都基于经济目的;所有(yǒu)的勒索攻击都是潜伏的,多(duō)阶段的持续性攻击;现代勒索攻击主要是针对企业组织的定向攻击;勒索的攻击方式多(duō)样,包括鱼叉攻击、商(shāng)品化与定制化恶意软件、遠(yuǎn)端控制工(gōng)具(jù),漏洞利用(yòng)等。
业内人士表示,勒索团伙的APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性。一旦失守,便会陆续承担运营停滞、知识产(chǎn)权损失、名(míng)誉损失、经济损失,甚至是法律的惩戒。
三大核心赋能(néng) 防护體(tǐ)系“方舟”启航
针对现代勒索威胁持续猛烈的攻势,亚信安(ān)全最新(xīn)勒索威胁防护體(tǐ)系“方舟”正式推出,以有(yǒu)效遏制勒索团伙APT攻击。以治理(lǐ)理(lǐ)念為(wèi)指引,以产(chǎn)品技(jì )术為(wèi)基础,以安(ān)全服務(wù)為(wèi)支撑,三位一體(tǐ)的亚信安(ān)全“方舟”将引领勒索治理(lǐ)进入全新(xīn)模式,并依此形成全链条、立體(tǐ)化的勒索治理(lǐ)合力。
亚信安(ān)全高级副总裁兼首席营销官马红军表示,亚信安(ān)全“方舟”提供了从勒索攻击发现到响应,再到恢复的全链条综合治理(lǐ)體(tǐ)系,帮助用(yòng)户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
据悉,亚信安(ān)全提供了三大核心能(néng)力赋能(néng)方舟治理(lǐ):一是勒索體(tǐ)检中(zhōng)心,亚信安(ān)全运营团队通过部署端点及网络探针,对勒索攻击进行全面排查分(fēn)析,帮助客户防范在前,早发现、早预警、早研判、早处置;二是全流程处置机制,亚信安(ān)全“方舟”覆盖了勒索病毒攻击治理(lǐ)响应的全流程,依照攻击发生的状态,协助用(yòng)户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应;三是现代勒索治理(lǐ)解决方案,基于亚信安(ān)全成熟的XDR技(jì )术,现代勒索治理(lǐ)方案可(kě)全面覆盖勒索病毒的攻击链,通过“事前预防、事中(zhōng)处理(lǐ)、事后扫雷”三大手段,构建立體(tǐ)化、平台级的运营防护能(néng)力。
据了解,目前已经有(yǒu)行业用(yòng)户通过亚信安(ān)全勒索體(tǐ)检中(zhōng)心对IT环境进行安(ān)全测评,针对潜藏勒索威胁风险获得了针对性的安(ān)全治理(lǐ)规划和建议。同时,亚信安(ān)全也配备了覆盖全國(guó)31个省份服務(wù)网络,通过安(ān)全服務(wù)工(gōng)程师等构成的本地团队,以及云端安(ān)全运营专家、病毒样本专家、威胁情报专家的总部团队,协助企业确认环境中(zhōng)是否有(yǒu)勒索行為(wèi),一同将勒索攻击爆发风险降至最低。
全链条全流程 勒索威胁治理(lǐ)全景展示
“勒索病毒攻击可(kě)以分(fēn)為(wèi)6个阶段,包含初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索,而单一防御安(ān)全體(tǐ)系很(hěn)难对这种有(yǒu)别于传统病毒的‘杀伤链’发挥作(zuò)用(yòng)。”亚信安(ān)全副总裁刘政平表示。
亚信安(ān)全首席研发官吴湘宁进一步表示:“由于勒索攻击深度结合APT攻击技(jì )术手段,要解决各种来源的威胁情报杂乱无章,安(ān)全团队缺乏完整的威胁可(kě)见性、应急响应流程‘纸上谈兵’等问题,势必需要XDR这样的联动方案,从威胁的检测、控制,再到威胁狩猎、调查、归因等整體(tǐ)联动防御,方能(néng)产(chǎn)生更好的效果。”
為(wèi)此,亚信安(ān)全根据勒索攻击6个阶段的不同特点,推出以XDR技(jì )术為(wèi)核心的现代勒索病毒治理(lǐ)解决方案,从服務(wù)能(néng)力、产(chǎn)品能(néng)力逐层向上提供支撑,通过终端、云端、网络、边界、身份、数据的检测与响应(目前引擎可(kě)洞察72个勒索攻击的检测点),以及威胁数据、行為(wèi)数据、资产(chǎn)数据、身份数据、网络数据等的联动分(fēn)析,形成了针对勒索病毒治理(lǐ)全链条,覆盖“事前、事中(zhōng)、事后”运营处置,為(wèi)贯穿勒索病毒事件应急响应全流程的关键动作(zuò)提供了支撑。
在事前风险排查方面,亚信安(ān)全勒索體(tǐ)检中(zhōng)心提供了分(fēn)行业、场景和需求的定制化专项體(tǐ)检服務(wù)。在事中(zhōng)应急处置方面,亚信安(ān)全“方舟”覆盖了勒索病毒攻击治理(lǐ)响应的全流程。在事后扫除威胁方面,“方舟”提供了全链路智能(néng)行為(wèi)与内容变化追踪,对批量数据窃取及高度隐蔽性异常访问等恶意行為(wèi)进行智能(néng)安(ān)全分(fēn)析,高效识别各类已知与未知的攻击,同时利用(yòng)EDR强大的检测能(néng)力及威胁情报能(néng)力,定期、主动对端点上潜藏的威胁进行隔离,扫清“雷点”。
平台為(wèi)先 筑牢新(xīn)一代威胁治理(lǐ)屏障
业内人士表示,现代社会所面对的是勒索已经成熟的“产(chǎn)业链”,不仅包括了上中(zhōng)下游的勒索病毒开发者、勒索执行者,还应运而生出赎金谈判和赎金代管者,不法分(fēn)子的相互协作(zuò)配合,共同瓜分(fēn)勒索收益,大大降低了攻击实施的技(jì )术门槛。
“发展与安(ān)全,是数字化时代的一體(tǐ)两面。亚信安(ān)全提出了以安(ān)全平台為(wèi)抓手,打造‘产(chǎn)品+平台+服務(wù)’完整闭环的发展战略,真正做到為(wèi)客户建立整體(tǐ)性防御體(tǐ)系,提升客户安(ān)全防御能(néng)力。”亚信安(ān)全总裁陆光明表示,“平台為(wèi)先”的原则不仅可(kě)以让碎片化的安(ān)全能(néng)力融入一體(tǐ),变成系统性、可(kě)全局联动的原生免疫系统,更能(néng)将复杂的管理(lǐ)问题,化解成极简与智能(néng)的威胁治理(lǐ)运营平台。
在此全局战略下,亚信安(ān)全针对现代勒索攻击推出的“方舟”计划,将有(yǒu)助于用(yòng)户提前找到潜伏的威胁,通过多(duō)源情报摄取、关联和安(ān)全行动,全面了解勒索团伙发动的APT攻击手段和途径,最大限度地规避勒索攻击风险。(记者 罗逸姝 北京报道)
编辑:胡恩燕
分(fēn)享到微信
X