股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
运营商(shāng)成黑客眼中(zhōng)香饽饽,企业如何脱离勒索困境?
发布时间 :2022年11月30日
类型 :勒索软件
分(fēn)享:
2022年希腊最大的天然气分(fēn)销商(shāng)DESFA周六证实,它遭到了网络攻击,导致部分(fēn)数据泄露,IT系统中(zhōng)断。
2022年美國(guó)電(diàn)信巨头T-Mobile承认前几周被黑客组织Lapsus$袭击。T-Mobile的源代码被窃取。
2022年法國(guó)虚拟電(diàn)信运营商(shāng) La Poste Mobile 遭遇大规模勒索软件攻击,迫使其官网下線(xiàn)。
厄瓜多(duō)尔最大的网络运营商(shāng)國(guó)家電(diàn)信CNT遭遇勒索软件攻击,整个业務(wù)运营、支付门户及客户支持全部陷入瘫痪,无法维持客户服務(wù)及在線(xiàn)支付业務(wù)的正常访问。
乌克兰主要的运营商(shāng)Ukrtelecom遭到了大规模的网络攻击,造成了严重的网络中(zhōng)断。根据互联网监控服務(wù)NetBlock的数据,实时网络数据显示连接性下降到正常水平的13%。
针对运营商(shāng)的勒索攻击仍在持续中(zhōng)……
黑客“钟爱”运营商(shāng)
為(wèi)何运营商(shāng)频频成為(wèi)黑客勒索攻击的主要行业?这主要缘于运营商(shāng)高度依赖信息化,拥有(yǒu)多(duō)年信息化建设的经验,但在信息安(ān)全上仍有(yǒu)一些空白点。其次,运营商(shāng)的行业特殊性,為(wèi)公(gōng)众提供基础设施服務(wù),攻击后影响范围较大。再次,面对业務(wù)中(zhōng)断,运营商(shāng)具(jù)备支付高额赎金的能(néng)力。这些都使得运营商(shāng)成為(wèi)黑客炙手可(kě)热的“肉机”。
勒索升级换代而来
当前,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。首先,勒索即服務(wù)RaaS(Ransomware-as-a-Service)的兴起使得勒索的作(zuò)战模式从传统的小(xiǎo)型团伙单兵作(zuò)战,转变為(wèi)模块化、产(chǎn)业化、专业化的大型团伙作(zuò)战,其造成的勒索攻击覆盖面更广,危害程度显著增加。其次,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成為(wèi)针对政府、关键信息基础设施、各类企业的定向攻击。
另外,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化為(wèi)同时开展双重勒索,甚至三重勒索。勒索团伙APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性,这无疑将对目标造成降维打击。
「方舟」帮企业全面體(tǐ)检
针对现代勒索威胁持续猛烈的攻势,能(néng)够有(yǒu)效遏制勒索团伙APT攻击的最新(xīn)勒索威胁防护體(tǐ)系——亚信安(ān)全「方舟」正式推出。以治理(lǐ)理(lǐ)念為(wèi)指引,以产(chǎn)品技(jì )术為(wèi)基础,以安(ān)全服務(wù)為(wèi)支撑,三位一體(tǐ)的亚信安(ān)全「方舟」将引领勒索治理(lǐ)进入全新(xīn)模式,并依此形成全链条、立體(tǐ)化的勒索治理(lǐ)合力。
亚信安(ān)全“勒索體(tǐ)检中(zhōng)心”通过部署端点及网络探针,对勒索攻击进行全面排查分(fēn)析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用(yòng)最新(xīn)的勒索威胁情报进行数据碰撞,确认企业环境中(zhōng)是否存在勒索行為(wèi),将勒索攻击爆发风险降至最低。
面对新(xīn)型的勒索攻击模式,传统堆砌产(chǎn)品,依靠某一产(chǎn)品根本无法抵御勒索攻击。需要专业的安(ān)全服務(wù)和经验丰富的安(ān)全专家发现潜在风险并及时处置。亚信安(ān)全方舟覆盖了勒索病毒攻击治理(lǐ)响应的全流程,具(jù)體(tǐ)包括:初始响应阶段、遏制阶段、分(fēn)析阶段、补救措施阶段、恢复阶段、事后分(fēn)析会议,并通过资深安(ān)全专家组成的网络安(ān)全服務(wù),加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产(chǎn)损失。
分(fēn)享到微信
X