50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

勒索治理 | 電信運(yùn)營商如何面對(duì)勒索“泥潭”?
發(fā)布時(shí)間 :2022年08月25日
類型 :勒索軟件
分享:

運(yùn)營商遭遇勒索會(huì)發(fā)生什么?官網(wǎng)下線、業(yè)務(wù)癱瘓、支付系統(tǒng)失效、客戶系統(tǒng)無法訪問、海量數(shù)據(jù)被鎖,敏感數(shù)據(jù)外泄、業(yè)務(wù)恢復(fù)困難、名譽(yù)受損嚴(yán)重。沒錯(cuò)!這正是2021年厄瓜多爾最大的網(wǎng)絡(luò)運(yùn)營商遭遇勒索軟件攻擊時(shí)的場景,而此類場景,已成為威脅運(yùn)營商行業(yè)安全的“毒瘤”:


  • 2019年,美國猶他州電信運(yùn)營商遭勒索,致使其基礎(chǔ)設(shè)施在繁重的互聯(lián)網(wǎng)流量中崩潰,無法提供網(wǎng)絡(luò)服務(wù);

  • 2020年,阿根廷電信公司遭遇勒索軟件攻擊,大約1.8萬臺(tái)計(jì)算機(jī)中招;

  • 2022年,美國電信巨頭被襲,源代碼被竊??;

  • 2022年,法國虛擬電信運(yùn)營商遭遇大規(guī)模勒索軟件攻擊,導(dǎo)致官網(wǎng)下線業(yè)務(wù)受損。


3-1.png


勒索已成網(wǎng)絡(luò)安全“毒瘤”


縱觀過去幾十年間,勒索軟件技術(shù)有了長足的發(fā)展,利用多種途徑實(shí)現(xiàn)感染。勒索軟件已成為增長最快的網(wǎng)絡(luò)犯罪,成為當(dāng)今大多數(shù)企業(yè)面臨的最大安全威脅。事實(shí)證明,經(jīng)歷了幾年的攻防演進(jìn),勒索軟件攻擊不僅沒有減少,反而攻擊事件層出不窮。


現(xiàn)代勒索多采用RaaS模式(勒索軟件即服務(wù)),使得從業(yè)者無需任何專業(yè)技術(shù)知識(shí)就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動(dòng),這也導(dǎo)致勒索軟件呈現(xiàn)低成本、低門檻趨勢,讓勒索攻擊愈演愈烈。黑客組織分工明確,目標(biāo)清晰,勒索呈現(xiàn)集團(tuán)化、專業(yè)化、自動(dòng)化的特點(diǎn)發(fā)展。


電信運(yùn)營商成勒索“重災(zāi)區(qū)”


電信運(yùn)營商掌握著社會(huì)基礎(chǔ)設(shè)施的命脈,積累并掌握著海量的用戶、單位信息、生產(chǎn)數(shù)據(jù)和運(yùn)營信息,導(dǎo)致在對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)應(yīng)用時(shí)會(huì)容易遭遇各種內(nèi)外部風(fēng)險(xiǎn),一旦核心應(yīng)用被攻擊,對(duì)于用戶個(gè)人隱私、運(yùn)營商自身發(fā)展乃至國家安全都會(huì)造成巨大影響。


瘋狂的增長速度,和驚人的破壞力,使得勒索軟件攻擊已成為籠罩在全球企業(yè)心頭的一團(tuán)“烏云”。盡管很多大型企業(yè)都有著嚴(yán)密的安全防控系統(tǒng)和數(shù)據(jù)災(zāi)備系統(tǒng),但仍沒能防住勒索軟件的攻擊,最終導(dǎo)致數(shù)據(jù)泄露。這是因?yàn)槊鎸?duì)不斷升級(jí)的新型攻擊技術(shù)和勒索方式,傳統(tǒng)安全手段已無法有效抵御勒索軟件攻擊。


搭建運(yùn)營商防勒索“安全屋”


對(duì)此,亞信安全提出了“以身份為基礎(chǔ)、以攻防為視角、以聯(lián)動(dòng)為策略、以運(yùn)維為關(guān)鍵、從實(shí)戰(zhàn)出發(fā)”的攻防體系建設(shè)思路,并采用預(yù)先精密編排威脅響應(yīng)預(yù)案,以及集成檢測、分析、響應(yīng)、阻斷的聯(lián)動(dòng)能力,通過XDR解決方案為實(shí)戰(zhàn)落地。


3-2.png


亞信安全的XDR解決方案提供了工具化、場景化、服務(wù)化和平臺(tái)化的能力。首先,通過覆蓋終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的高級(jí)威脅發(fā)現(xiàn)產(chǎn)品,將產(chǎn)生可疑威脅日志發(fā)送給安全運(yùn)營事件管理中心;其次,將匯總結(jié)果發(fā)送給XDR平臺(tái)確認(rèn)威脅真實(shí)性、本質(zhì)及意圖,并利用EDR、NDR的AI智能分析技術(shù),取證、驗(yàn)傷、評(píng)估;最后,通過聯(lián)動(dòng)機(jī)制自動(dòng)化下發(fā)各個(gè)層面的防護(hù)產(chǎn)品,執(zhí)行統(tǒng)一響應(yīng)策略,最終形成針對(duì)勒索軟件的威脅治理。


3-3.png


針對(duì)勒索軟件治理場景,XDR方案可防止處于DMZ區(qū)域的核心業(yè)務(wù)服務(wù)遭到勒索類漏洞利用攻擊,嚴(yán)防Web漏洞被利用后的內(nèi)網(wǎng)橫向攻擊,并且為核心業(yè)務(wù)提供了勒索事件快速定位、尋根、攻擊手法復(fù)盤等一系列功能,特別是在勒索后的事件響應(yīng)處理流程上,通過安全專家的專業(yè)知識(shí)及科學(xué)的響應(yīng)處理流程,結(jié)合整體安全解決方案,快速幫用戶將損失降至最少,并有效減少二次被勒索的風(fēng)險(xiǎn),為快速恢復(fù)提供了極大幫助。

上一篇:勒索軟件成頭號(hào)威脅,構(gòu)建縱深立體化防御能力是關(guān)鍵

下一篇:警惕!Apple發(fā)布多個(gè)漏洞!涉及權(quán)限提升和遠(yuǎn)程代碼執(zhí)行!

返回列表
分享到微信
X