股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全受邀参与网络勒索攻击防范交流会,分(fēn)享勒索治理(lǐ)实践经验
发布时间 :2022年11月14日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近日,由中(zhōng)國(guó)半导體(tǐ)行业协会主办(bàn)的“网络勒索攻击防范交流会议”在線(xiàn)上成功举办(bàn),亚信安(ān)全受邀参会并分(fēn)享防范勒索的最新(xīn)方法及最佳实践案例。
近年来,随着人工(gōng)智能(néng)、5G网络、物(wù)联网、區(qū)块链等技(jì )术的发展和进步,设备数量及数据量急剧增加,网络攻击面的范围持续扩张,全球范围内重大网络安(ān)全事件层出不穷,其中(zhōng)针对高价值资产(chǎn)的勒索病毒(Ransomware)攻击已成為(wèi)了网络空间安(ān)全以及数字经济产(chǎn)业的严重威胁。
勒索攻击经历时数年的快速演化,目前已成為(wèi)网络黑灰产(chǎn)业使用(yòng)的最主要的攻击手段,无论从攻击方式、攻击技(jì )术、勒索形式等都发生了翻天覆地的变化,已经成為(wèi)当前破坏网络安(ān)全的颠覆性力量。今天的勒索攻击结合各种高级持续威胁(APT)攻击技(jì )术,多(duō)重叠加的勒索攻击已经成為(wèi)常态。
同时,非常多(duō)的勒索黑客们发展成庞大的团伙,建立了勒索即服務(wù)(RaaS)模式,已经高度组织化、系统化,具(jù)有(yǒu)更强的攻击性、更好的隐蔽性、更高的达成率和更大的危害性,给國(guó)家安(ān)全和经济社会发展造成了巨大的损失。為(wèi)此,亚信安(ān)全安(ān)全研究与核心技(jì )术平台经理(lǐ)唐瑭认為(wèi),面对不断升级的威胁,需要我们深入洞察这些技(jì )术、组织,甚至他(tā)们采用(yòng)的社会工(gōng)程學(xué)范畴背后的原理(lǐ),才能(néng)真正研究出有(yǒu)效的检测和阻断方法。
勒索攻击已经成為(wèi)网络安(ān)全的最大威胁
勒索已成為(wèi)当前全球最大的网络威胁之一。制造业、医(yī)疗行业、金融等重点领域的勒索攻击不胜枚举,所造成的严重后果,对于所有(yǒu)行业和各种规模的企业来说都是一场噩梦。
勒索攻击的态势在不断升级。据亚信安(ān)全数据,今年上半年,亚信安(ān)全共拦截勒索病毒27,351次;國(guó)外相关机构研究显示,勒索软件在 2022 年同比增長(cháng)13%,增幅超过过去五年的总和。勒索攻击来势汹汹。
勒索攻击的手段在不断进化。勒索攻击的手段已经从大家认知的加密文(wén)件要求支付数字货币,发展到窃取敏感文(wén)件的信息后进行双重、三重甚至多(duō)重勒索,更使得勒索危害不断升级。
面对运营高度专业化、攻击方式简单化,低投入高回报的勒索攻击,如何治理(lǐ)?
针对现代勒索威胁,方舟引领治理(lǐ)新(xīn)模式
亚信安(ān)全方舟计划引领勒索治理(lǐ)进入新(xīn)模式,以治理(lǐ)理(lǐ)念為(wèi)指引,以产(chǎn)品技(jì )术為(wèi)基础,以安(ān)全服務(wù)為(wèi)支撑,三位一體(tǐ)形成全链条、立體(tǐ)化的勒索治理(lǐ)合力,针对现代勒索,為(wèi)用(yòng)户提供一整套专业、完善的勒索攻击响应及处置全流程體(tǐ)系:
形成全面快速的勒索攻击事件响应机制;
提供全链路攻击链条监测和专业运营服務(wù),及早发现潜伏异常;
进行快速IOC情报研判,实现产(chǎn)品联动处置、威胁提早隔离;
实现溯源检测深挖风险,抵挡二次勒索。
三大核心赋能(néng)方舟治理(lǐ)
勒索體(tǐ)检中(zhōng)心
勒索“无忧”第一步,勒索體(tǐ)检中(zhōng)心正式开启报名(míng)。面对当前勒索攻击的严峻态势,亚信安(ān)全特别推出全新(xīn)的勒索體(tǐ)检服務(wù)。专业的安(ān)全团队将根据报名(míng)用(yòng)户的具(jù)體(tǐ)情况,分(fēn)行业、场景和需求,定制专项體(tǐ)检服務(wù),专家+产(chǎn)品+平台的模式,為(wèi)客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可(kě)一步知晓安(ān)全“健康”情况。
全流程处置机制
亚信安(ān)全方舟覆盖了勒索软件攻击治理(lǐ)响应的全流程,依照攻击发生的状态,协助用(yòng)户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具(jù)體(tǐ)包括:初始响应阶段、遏制阶段、分(fēn)析阶段、补救措施阶段、恢复阶段、事后分(fēn)析会议,将客户网络内所有(yǒu)安(ān)全数据打通,贯穿客户网络安(ān)全威胁管理(lǐ)的整个生命周期。同时,通过资深安(ān)全专家组成的网络安(ān)全服務(wù),保证在发生了勒索软件风险后能(néng)够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产(chǎn)损失。
现代勒索治理(lǐ)解决方案
基于亚信安(ān)全成熟的XDR治理(lǐ)理(lǐ)念,勒索治理(lǐ)方案可(kě)全面覆盖勒索软件的攻击链,是勒索病毒治理(lǐ)的首选解决方案。事前通过覆盖“云网边端”全方位勒索前置检测能(néng)力,封堵勒索传播源头;事中(zhōng)利用(yòng)立體(tǐ)化防护,云网边端游产(chǎn)品智能(néng)联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行為(wèi);事后挖掘潜在风险,為(wèi)整改提供有(yǒu)效支撑,降低二次被勒索风险。此外,全局感知和可(kě)视化技(jì )术,帮助用(yòng)户更早的发现可(kě)疑威胁,形成平台化防护运营。
亚信安(ān)全勒索體(tǐ)检中(zhōng)心,将為(wèi)客户提供专业、高效的网络安(ān)全健康检查,快速评估出风险点,找出隐藏的可(kě)能(néng)被攻击威胁。亚信安(ān)全的专业服務(wù)人员将提供一套定制化的體(tǐ)检方案,欢迎访问“勒索體(tǐ)检中(zhōng)心”与我们联系,提前开启“无忧”體(tǐ)验。
分(fēn)享到微信
X