股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
面对勒索洪灾,亚信安(ān)全為(wèi)金融科(kē)技(jì )撑起治理(lǐ)“方舟”
发布时间 :2022年09月21日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近年来,在金融科(kē)技(jì )快速发展背景下,网络安(ān)全形势不容乐观:
服務(wù)中(zhōng)断
2021年3月,CNAFinancial遭受勒索软件攻击,致使该公(gōng)司的员工(gōng)和客户服務(wù)中(zhōng)断了三天。
资产(chǎn)加密
2021年8月,台湾去中(zhōng)心化金融平台CreamFinance被黑客攻击损失超过2900万美元的加密货币资产(chǎn)。
数据泄露
2021年11月,美國(guó)股票交易平台Robinhood在其系统被黑客入侵后披露了数据泄露事件。
纵观上述事件,金融机构因管理(lǐ)和存储大量数据和关键服務(wù),成為(wèi)勒索软件攻击更具(jù)吸引力的目标。金融作(zuò)為(wèi)关键基础设施行业,任何遭遇勒索信息泄露事件都可(kě)能(néng)影响成千上万的客户。因此,黑客组织窃取并最终泄露敏感数据并实施“双重勒索”以获取更多(duō)利益。
金融科(kē)技(jì )行业不仅因拥有(yǒu)大量敏感信息成為(wèi)勒索重要目标,且金融行业的业務(wù)系统往往涉及众多(duō)上下游应用(yòng),也使用(yòng)大量外購(gòu)和开源软件,这些场景一般缺少对应的安(ān)全检查,存在供应链攻击的风险。
仅2022年第一季度,据KELA网络犯罪情报分(fēn)析,金融部门进入勒索软件目标部门前五名(míng)。受害者数量增加了40%。金融业也是前10名(míng)中(zhōng)唯一一个受害者数量增加的行业,该领域40%的攻击由LockBit发起。
根据《2022年金融行业勒索软件形势分(fēn)析》报告(作(zuò)者:Sophos公(gōng)司)指出,去年有(yǒu)多(duō)达55%金融机构曾遭勒索软件攻击,而且赎金支付率按年增加1倍。报告指出,金融服務(wù)企业在过去一年,所面对的勒索软件攻击次数持续增長(cháng)。
勒索升级换代
勒索软件大约从2015年零零星星的被报道开始被世人所了解,历时7年的演化,到当下成為(wèi)最重要的攻击手段,无论从攻击形式、攻击技(jì )术、勒索手段等都发生了翻天覆地的变化。检测技(jì )术也随之产(chǎn)生了重大的变化,勒索的攻防如矛之于盾,互相博弈。勒索攻击呈现如下特点:
工(gōng)具(jù)自动化:在2020-2021年Cisco发布的应急响应趋势季度报告指出,勒索软件连续第七个季度在安(ān)全领域占据主导地位,其中(zhōng)约有(yǒu)50%的勒索攻击涉及Cobalt Strike框架:包含端口转发,服務(wù)扫描,自动化溢出,多(duō)模式端口监听等。
场景多(duō)样化:从最简单粗暴的垃圾邮件,到利用(yòng)漏洞传播、水坑攻击乃至软件供应链传播,攻击方式的多(duō)样化也进一步证明了勒索产(chǎn)业的日渐强大。面对攻击的多(duō)样化,很(hěn)明显单一的杀毒软件已经疲于应付,急需新(xīn)的解决方案来对抗。
勒索产(chǎn)业化:从无人问津的病毒,到谈虎色变的勒索软件,由于勒索软件开发门槛的降低以及勒索软件带来的巨大收益,导致了勒索即服務(wù)RaaS产(chǎn)业诞生。所以,勒索并没有(yǒu)结束,而是展开了新(xīn)一轮攻击。
因此,金融企业发现部署了很(hěn)多(duō)安(ān)全产(chǎn)品,还是有(yǒu)勒索软件攻击事件发生。处理(lǐ)完后,过几天又(yòu)再发生,反复感染。发现勒索软件攻击事件响应太慢,导致大面积传播。
方舟护佑,勒索无忧
针对现代勒索威胁持续猛烈的攻势,能(néng)够有(yǒu)效遏制勒索团伙APT攻击的最新(xīn)勒索威胁防护體(tǐ)系——亚信安(ān)全「方舟」正式推出。以治理(lǐ)理(lǐ)念為(wèi)指引,以产(chǎn)品技(jì )术為(wèi)基础,以安(ān)全服務(wù)為(wèi)支撑,三位一體(tǐ)的亚信安(ān)全「方舟」将引领勒索治理(lǐ)进入全新(xīn)模式,并依此形成全链条、立體(tǐ)化的勒索治理(lǐ)合力。
亚信安(ān)全提供了三大核心能(néng)力赋能(néng)方舟治理(lǐ):
1、勒索體(tǐ)检中(zhōng)心:亚信安(ān)全运营团队通过部署端点及网络探针,对勒索攻击进行全面排查分(fēn)析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用(yòng)最新(xīn)的勒索威胁情报进行数据碰撞,确认企业环境中(zhōng)是否存在勒索行為(wèi),将勒索攻击爆发风险降至最低。
2、全流程处置机制:亚信安(ān)全「方舟」覆盖了勒索病毒攻击治理(lǐ)响应的全流程,依照攻击发生的状态,协助用(yòng)户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。
3、现代勒索治理(lǐ)解决方案:基于亚信安(ān)全成熟的XDR技(jì )术,现代勒索治理(lǐ)方案可(kě)全面覆盖勒索病毒的攻击链,通过“事前预防、事中(zhōng)处理(lǐ)、事后扫雷”三大手段,构建立體(tǐ)化、平台级的运营防护能(néng)力。
目前,金融科(kē)技(jì )行业所面对的是现代勒索已经成熟的 “产(chǎn)业链”,他(tā)们不仅包括了上中(zhōng)下游的勒索病毒开发者、勒索执行者,还应运而生出赎金谈判和赎金代管者。不法分(fēn)子的相互协作(zuò)配合,共同瓜分(fēn)勒索收益,大大降低了攻击实施的技(jì )术门槛。
亚信安(ān)全针对现代勒索攻击推出的方舟计划,将有(yǒu)助于用(yòng)户提前找到潜伏的威胁,通过多(duō)源情报摄取、关联和安(ān)全行动,全面了解勒索团伙发动的APT攻击手段和途径,最大限度地规避勒索攻击对金融科(kē)技(jì )行业带来的风险。
分(fēn)享到微信
X