股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
勒索攻击升级来袭 亚信安(ān)全提出“七剑”之策
发布时间 :2022年03月14日
分(fēn)享:
14日讯,一个名(míng)為(wèi)“潘多(duō)拉”的黑客组织于周日下午在暗网上发布了一条消息,称其窃取了日本主要汽車(chē)零部件制造商(shāng)電(diàn)装(zhuāng)的机密数据,并要求赎金。这其中(zhōng)包含了属于著名(míng)日本車(chē)企的1.4TB数据,包括采購(gòu)订单、電(diàn)子邮件和图纸。该黑客组织表示,如果需求得不到满足,将公(gōng)布这些数据。正如大家所预料的那个样子,2022年的勒索攻击“又(yòu)双叒叕”来了!
“勒索病毒”产(chǎn)业化趋势明显
2021年,勒索病毒仍然是不法分(fēn)子经常使用(yòng)的攻击方式之一,其已经成為(wèi)了2021年网络安(ān)全最大的威胁之一。根据亚信安(ān)全发布的《2021 年我國(guó)互联网网络安(ān)全状况特点及 2022 年网络安(ān)全趋势研判》报告显示,虽然勒索病毒在数量上没有(yǒu)较大幅度增加,但其在攻击手段、攻击目标及攻击平台不断升级,攻击与防护的博弈依旧严峻。
首先,勒索软件大流行的趋势,与“勒索即服務(wù)”(Raas)模式的出现密切相关。在该模式下,黑客可(kě)以購(gòu)买到定制化的专业攻击工(gōng)具(jù),通过组织贩卖受害方数据信息、洗钱等。这不仅大大增强了勒索攻击的能(néng)力,更重要的是降低了攻击的门槛,使“勒索病毒”演变成一种讲究分(fēn)工(gōng)协作(zuò)、追求低成本高产(chǎn)出的商(shāng)业模式,从而加剧了“勒索病毒”产(chǎn)业化趋势。
其次,勒索病毒定制化将成為(wèi)2022年度勒索攻击的典型特征,且多(duō)针对大型公(gōng)司和厂商(shāng)。在亚信安(ān)全的“威胁狩猎服務(wù)”中(zhōng)能(néng)够发现,定制化的勒索病毒攻击行动精(jīng)确,加密文(wén)件后缀名(míng)通常是公(gōng)司域名(míng),一旦攻陷目标网络的一台机器,通过横向渗透,使企业更多(duō)的机器沦陷,在这些沦陷的机器中(zhōng)植入大量勒索病毒,企业被迫停工(gōng)停产(chǎn),损失巨大,迫于无奈,只好缴纳赎金。
此外,為(wèi)了获取利益最大化,勒索团伙采取了新(xīn)的策略,即在加密数据之前,首先窃取企业的敏感数据,然后再进行加密,如果企业受害者拒绝缴纳赎金,勒索团伙会威胁受害者,公(gōng)开其窃取到的企业相关的敏感信息。而考虑到由此带来的损失和负面影响,很(hěn)多(duō)企业被迫支付高额赎金。
应对勒索病毒的“七剑”之策
从互联网诞生伊始,勒索病毒就相生相伴,至今已有(yǒu)30多(duō)年。如今,勒索病毒的防治已经成為(wèi)涵盖网络安(ān)全、数据备份、人员意识提升等多(duō)方面因素在内的全面的、多(duō)線(xiàn)程的一體(tǐ)化工(gōng)作(zuò)。為(wèi)此,亚信安(ān)全建议用(yòng)户应该从以下七个方面入手:
提升关键基础设施系统的弹性、韧性,增强自恢复能(néng)力
除做好数据备份外,还要适时对应用(yòng)系统进行改造,使其变為(wèi)云化的、弹性的模式,做到容灾双活,甚至多(duō)活(灾备系统中(zhōng)使主生产(chǎn)端数据库和备机端数据库同时在線(xiàn)运行)。
提升主动防御能(néng)力
目前一些主动防御技(jì )术发挥着很(hěn)好的作(zuò)用(yòng)。如采用(yòng)诱饵技(jì )术,结合行為(wèi)匹配和机器學(xué)习方法,可(kě)自动阻断勒索病毒,让 85%以上的勒索软件失灵。
加强威胁情报共享机制建设
一旦有(yǒu)厂商(shāng)检测到新(xīn)的勒索模式或勒索病毒,如能(néng)将其特征及时提取、上报,由主管部门发布,从國(guó)家层面加强全行业、各企业的威胁情报共享和联动,建立相应的预警机制。此外,应加快网络安(ān)全行业标准的建设,使安(ān)全接口可(kě)以统一化、标准化,形成快速联动、统一协调能(néng)力。这样就能(néng)不断抬高勒索软件的生产(chǎn)成本,增强全网的防御能(néng)力。
企业应提升监测预警与协同处置能(néng)力
特别是在工(gōng)控领域、制造领域,國(guó)内不少企业设备存在“超期服役”问题,漏洞较多(duō),且标准不一。面对長(cháng)期“潜伏”隐蔽性强的攻击,企业要未雨绸缪,定期开展联网资产(chǎn)清查、分(fēn)析和安(ān)全加固,提升关键基础设施安(ān)全监测预警与协同处置能(néng)力,形成常态化能(néng)力。
将更多(duō)行业纳入网络安(ān)全體(tǐ)系
國(guó)家近年来持续推动护网行动、攻防演练、针对重要时间阶段和重大事件的安(ān)全保障等措施,取得了显著成效。未来,要将更多(duō)涵盖关键基础设施的行业纳入进来,开展实战化对抗,促进安(ān)全能(néng)力的补足。
提高人员安(ān)全意识
任何措施都是离不开人员去实施,人是防范勒索病毒的关键因素。最近几年,社会工(gōng)程學(xué)屡屡成功,而且都是发生重大的安(ān)全事件,通过培训等途径,积极提高员工(gōng)信息安(ān)全的意识,同时部署各种防止信息泄露的措施,能(néng)够有(yǒu)效降低勒索时间发生概率。
提高应急响应效率
亚信安(ān)全XDR利用(yòng)全局感知和可(kě)视化技(jì )术,帮助用(yòng)户更早的发现可(kě)疑威胁,并通过分(fēn)析,确定是否被攻击,攻击受损程度,攻击是怎么发生的。从而有(yǒu)效的帮助用(yòng)户更早的发现威胁,处置和响应威胁,修复系统,并利用(yòng)数据的关联性,结合用(yòng)户的行业特点、应用(yòng)场景提供针对勒索病毒的预防方案。尤其是针对勒索病毒变种,亚信安(ān)全XDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器學(xué)习引擎分(fēn)析、勒索行為(wèi)监控关联分(fēn)析等技(jì )术,让勒索变种发现时间缩短至3分(fēn)钟,全面提升检测效率。
分(fēn)享到微信
X