股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
媒體(tǐ)声音 | 围剿勒索,行动计划「方舟」
发布时间 :2022年10月20日
类型 :勒索软件
分(fēn)享:
事实证明,一个领域的进入成本和准入门槛一旦大幅降低,将為(wèi)这个行业带来“普惠化的繁荣”,它可(kě)以是机遇,也可(kě)以是灾难。
越来越盛行的勒索攻击就是因门槛降低带来的巨大灾难。一方面虚拟货币的发展因其难以追溯為(wèi)攻击者实施勒索提供了条件,另一方面RaaS(勒索即服務(wù))的兴起大幅降低了技(jì )术门槛,勒索攻击逐渐产(chǎn)业化,这对于网络世界而言是“地震”级别的灾难。
网络安(ān)全威胁进入现代勒索攻击时代
先来看一组数据,全球知名(míng)威胁情报机构RiskIQ的报告显示,每1分(fēn)钟就有(yǒu)6家单位遭受勒索攻击,全年超315万家单位被勒索,每分(fēn)钟因网络安(ān)全导致的损失高达180万美元,全年超过6万亿人民(mín)币。
如此巨额的数字与全球一千多(duō)亿美元的网络安(ān)全市场规模形成鲜明对比,反过来说,产(chǎn)业化的勒索攻击已形成庞大的利益链条。由此我们可(kě)以确定,网络安(ān)全威胁迎来勒索攻击时代,网络勒索成為(wèi)数字空间最大的威胁来源,并且愈演愈烈。
对于勒索攻击,亚信安(ān)全是对其研究尤為(wèi)深入的网络安(ān)全企业。从作(zuò)战模式的变化到攻击目标的指向,再到勒索方式的演变,通过多(duō)年来跟踪勒索攻击态势,并基于丰富的分(fēn)析研判,一个关于现代勒索的图景越来越清晰。其具(jù)备两大显著特点:
01
第一,RaaS的崛起让勒索攻击快速产(chǎn)业化,并且形成了工(gōng)程化的“生产(chǎn)方式”。在一个典型的勒索团伙中(zhōng),有(yǒu)开发人员编写并维护恶意代码、有(yǒu)测试人员检查并测试恶意软件的“有(yǒu)效性”、有(yǒu)免杀开发人员针对恶意文(wén)件实體(tǐ)、二进制文(wén)件和脚本进行混淆绕过安(ān)全检测、有(yǒu)运维人员维护RaaS服務(wù)器建立代理(lǐ)及域管理(lǐ)账号等,不仅输出技(jì )术,勒索团队甚至提供谈判专家服務(wù),帮助加盟者完成从攻击到赎金支付的全过程。
02
第二,勒索攻击手段多(duō)元且高级。2017年,WannaCry的爆发代表的是广撒网的蠕虫式复制传播,虽影响较大但收益并不大。如今,勒索攻击的目标开始转為(wèi)有(yǒu)勒索兑现能(néng)力的大型政企,攻击手段从Windows渗透至Linux、VMware ESXi和KVM虚拟机,攻击方式包括鱼叉攻击、商(shāng)品化与定制化恶意软件、遠(yuǎn)端控制工(gōng)具(jù)、漏洞利用(yòng)等,潜伏数周到数月且多(duō)阶段的持续性攻击,让勒索攻击逐渐APT化。这意味着,它具(jù)有(yǒu)更强的攻击性、更好的隐蔽性、更高的达成率和更大的危害性。
亚信安(ān)全「方舟」
全面展开勒索威胁治理(lǐ)
所以,当前企业面对的是分(fēn)工(gōng)明确的大型组织团伙,勒索攻击的产(chǎn)业化、APT化推动勒索攻击向现代勒索演变。也许我们每天已经听到越来越多(duō)的勒索事件发生,同时似乎不用(yòng)怀疑,未来很(hěn)長(cháng)一段时间,这样的新(xīn)闻事件一定会更多(duō)。
如何应对?
安(ān)装(zhuāng)终端杀毒软件、部署安(ān)全网关等一定是必不可(kě)少的,但更重要的是在产(chǎn)品之上进行勒索防御的综合治理(lǐ)尤為(wèi)关键。这需要在事前对全链路勒索攻击链条进行检测及早发现潜伏异常,事中(zhōng)快速情报研判进行产(chǎn)品联动处置威胁早隔离,事后溯源检测深挖风险抵挡二次勒索,从而形成一个全面快速的针对勒索攻击事件的响应处置机制。
基于XDR联动治理(lǐ)取得的成功实践和经验,亚信安(ān)全在业界首次提出全面勒索治理(lǐ)解决方案,并命名(míng)為(wèi)「方舟」。
亚信安(ān)全「方舟」提供了从勒索攻击发现到响应,再到恢复的全链条综合治理(lǐ)體(tǐ)系,其由“勒索體(tǐ)检中(zhōng)心”、“全流程处置机制”和“现代勒索治理(lǐ)解决方案”三大核心能(néng)力组成。
不难理(lǐ)解,“體(tǐ)检”就是通过一场网络安(ān)全健康的系统性检查,快速评估出风险点,找出隐藏威胁,从而对潜在勒索行為(wèi)早发现、早处置;“全流程处置机制”贯穿勒索病毒攻击治理(lǐ)响应的全流程,协助用(yòng)户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应;“现代勒索治理(lǐ)解决方案”则依托XDR立體(tǐ)化防护方案和专业安(ān)全服務(wù),全面覆盖勒索软件的攻击链,实现联动免疫。
据悉,亚信安(ān)全方舟勒索體(tǐ)检中(zhōng)心目前已全面上線(xiàn),扫描二维码或点击文(wén)尾[阅读原文(wén)],开启网络安(ān)全健康检查
从體(tǐ)检到流程处置机制再到解决方案,亚信安(ān)全「方舟」系统性地构建了一套针对勒索攻击治理(lǐ)的方法论、策略和实践。
当然,如果问亚信安(ān)全怎么做到的,或者说「方舟」是否真的有(yǒu)效?正如上文(wén)所言,亚信安(ān)全是对勒索攻击研究尤為(wèi)深入的网络安(ān)全企业,不仅提出勒索攻击演化过程的9个阶段,并率先打造了针对现代勒索攻击6大步骤(初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索)的针对性解决方案,目前可(kě)洞察72个勒索攻击的检测点,并通过终端、云端、网络、边界、身份、数据的检测与响应,以及威胁数据、行為(wèi)数据、资产(chǎn)数据、身份数据、网络数据等的联动分(fēn)析,从而让勒索软件不再有(yǒu)潜伏和行為(wèi)实施的条件。
近4年的XDR实战经验和技(jì )术积累,让亚信安(ān)全有(yǒu)能(néng)力、有(yǒu)条件帮助企业抵御勒索攻击的侵扰,更有(yǒu)勇气说「方舟」是有(yǒu)效应对勒索攻击的利器,要知道这并不容易。
“勒了个勒”,止步疯狂
事实上,勒索攻击的兴起也说明黑灰产(chǎn)的一个重要转向。
以往我们谈及网络安(ān)全威胁时常说,很(hěn)多(duō)企业容易遭受攻击,但更多(duō)的企业并不知道已经被攻击。攻击者的目的也是希望静悄悄地进行数据窃取,或服務(wù)于雇主非法商(shāng)业目的,或进行黑产(chǎn)交易。
显然,勒索攻击的出现更明目张胆,省掉了“中(zhōng)间商(shāng)赚差价”,利益驱使的勒索行為(wèi)是数字空间、数字经济发展的一个危险信号,这对于每一家正常经营的企业来说都将是无穷无尽的困扰。如何扼杀这种态势,这有(yǒu)赖于全产(chǎn)业链强化安(ān)全治理(lǐ),当勒索团伙无法尝到“甜头”,才能(néng)打破勒索产(chǎn)业疯狂和野蛮发展的格局。
作(zuò)為(wèi)第一家提出全面进行勒索威胁治理(lǐ)的网络安(ān)全企业,亚信安(ān)全率先行动起来,配备了覆盖全國(guó) 31个省市的服務(wù)网络和专家团队,一场围剿勒索的「方舟」计划就此展开。
分(fēn)享到微信
X