50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

勒索攻擊升級來襲 亞信安全提出“七劍”之策
發(fā)布時間 :2022年03月14日
類型 :勒索軟件
分享:

14日訊,一個名為“潘多拉”的黑客組織于周日下午在暗網上發(fā)布了一條消息,稱其竊取了日本主要汽車零部件制造商電裝的機密數(shù)據(jù),并要求贖金。這其中包含了屬于著名日本車企的1.4TB數(shù)據(jù),包括采購訂單、電子郵件和圖紙。該黑客組織表示,如果需求得不到滿足,將公布這些數(shù)據(jù)。正如大家所預料的那個樣子,2022年的勒索攻擊“又雙叒叕”來了!


“勒索病毒”產業(yè)化趨勢明顯


2021年,勒索病毒仍然是不法分子經常使用的攻擊方式之一,其已經成為了2021年網絡安全最大的威脅之一。根據(jù)亞信安全發(fā)布的《2021 年我國互聯(lián)網網絡安全狀況特點及 2022 年網絡安全趨勢研判》報告顯示,雖然勒索病毒在數(shù)量上沒有較大幅度增加,但其在攻擊手段、攻擊目標及攻擊平臺不斷升級,攻擊與防護的博弈依舊嚴峻。

首先,勒索軟件大流行的趨勢,與“勒索即服務”(Raas)模式的出現(xiàn)密切相關。在該模式下,黑客可以購買到定制化的專業(yè)攻擊工具,通過組織販賣受害方數(shù)據(jù)信息、洗錢等。這不僅大大增強了勒索攻擊的能力,更重要的是降低了攻擊的門檻,使“勒索病毒”演變成一種講究分工協(xié)作、追求低成本高產出的商業(yè)模式,從而加劇了“勒索病毒”產業(yè)化趨勢。

其次,勒索病毒定制化將成為2022年度勒索攻擊的典型特征,且多針對大型公司和廠商。在亞信安全的“威脅狩獵服務”中能夠發(fā)現(xiàn),定制化的勒索病毒攻擊行動精確,加密文件后綴名通常是公司域名,一旦攻陷目標網絡的一臺機器,通過橫向滲透,使企業(yè)更多的機器淪陷,在這些淪陷的機器中植入大量勒索病毒,企業(yè)被迫停工停產,損失巨大,迫于無奈,只好繳納贖金。

此外,為了獲取利益最大化,勒索團伙采取了新的策略,即在加密數(shù)據(jù)之前,首先竊取企業(yè)的敏感數(shù)據(jù),然后再進行加密,如果企業(yè)受害者拒絕繳納贖金,勒索團伙會威脅受害者,公開其竊取到的企業(yè)相關的敏感信息。而考慮到由此帶來的損失和負面影響,很多企業(yè)被迫支付高額贖金。


應對勒索病毒的“七劍”之策

從互聯(lián)網誕生伊始,勒索病毒就相生相伴,至今已有30多年。如今,勒索病毒的防治已經成為涵蓋網絡安全、數(shù)據(jù)備份、人員意識提升等多方面因素在內的全面的、多線程的一體化工作。為此,亞信安全建議用戶應該從以下七個方面入手:


提升關鍵基礎設施系統(tǒng)的彈性、韌性,增強自恢復能力

除做好數(shù)據(jù)備份外,還要適時對應用系統(tǒng)進行改造,使其變?yōu)樵苹?、彈性的模式,做到容災雙活,甚至多活(災備系統(tǒng)中使主生產端數(shù)據(jù)庫和備機端數(shù)據(jù)庫同時在線運行)。

提升主動防御能力

目前一些主動防御技術發(fā)揮著很好的作用。如采用誘餌技術,結合行為匹配和機器學習方法,可自動阻斷勒索病毒,讓 85%以上的勒索軟件失靈。

加強威脅情報共享機制建設

一旦有廠商檢測到新的勒索模式或勒索病毒,如能將其特征及時提取、上報,由主管部門發(fā)布,從國家層面加強全行業(yè)、各企業(yè)的威脅情報共享和聯(lián)動,建立相應的預警機制。此外,應加快網絡安全行業(yè)標準的建設,使安全接口可以統(tǒng)一化、標準化,形成快速聯(lián)動、統(tǒng)一協(xié)調能力。這樣就能不斷抬高勒索軟件的生產成本,增強全網的防御能力。

企業(yè)應提升監(jiān)測預警與協(xié)同處置能力

特別是在工控領域、制造領域,國內不少企業(yè)設備存在“超期服役”問題,漏洞較多,且標準不一。面對長期“潛伏”隱蔽性強的攻擊,企業(yè)要未雨綢繆,定期開展聯(lián)網資產清查、分析和安全加固,提升關鍵基礎設施安全監(jiān)測預警與協(xié)同處置能力,形成常態(tài)化能力。

將更多行業(yè)納入網絡安全體系

國家近年來持續(xù)推動護網行動、攻防演練、針對重要時間階段和重大事件的安全保障等措施,取得了顯著成效。未來,要將更多涵蓋關鍵基礎設施的行業(yè)納入進來,開展實戰(zhàn)化對抗,促進安全能力的補足。

提高人員安全意識

任何措施都是離不開人員去實施,人是防范勒索病毒的關鍵因素。最近幾年,社會工程學屢屢成功,而且都是發(fā)生重大的安全事件,通過培訓等途徑,積極提高員工信息安全的意識,同時部署各種防止信息泄露的措施,能夠有效降低勒索時間發(fā)生概率。

提高應急響應效率

亞信安全XDR利用全局感知和可視化技術,幫助用戶更早的發(fā)現(xiàn)可疑威脅,并通過分析,確定是否被攻擊,攻擊受損程度,攻擊是怎么發(fā)生的。從而有效的幫助用戶更早的發(fā)現(xiàn)威脅,處置和響應威脅,修復系統(tǒng),并利用數(shù)據(jù)的關聯(lián)性,結合用戶的行業(yè)特點、應用場景提供針對勒索病毒的預防方案。尤其是針對勒索病毒變種,亞信安全XDR方案提供了勒索變種沙箱研判、勒索病毒全網溯源、機器學習引擎分析、勒索行為監(jiān)控關聯(lián)分析等技術,讓勒索變種發(fā)現(xiàn)時間縮短至3分鐘,全面提升檢測效率。

上一篇:威脅周報 | 以色列遭大規(guī)模DDoS攻擊,總理辦公室網站也中招!

下一篇:賦能500強!亞信安全XDR方案助力威高集團實現(xiàn)威脅治理一體化

返回列表
分享到微信
X