50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

新華社報道 | 無懼勒索病毒攻擊風(fēng)暴 詳解亞信安全“方舟”計劃
發(fā)布時間 :2022年09月21日
類型 :公司新聞
分享:

9月20日,網(wǎng)絡(luò)安全軟件上市公司亞信安全召開“全面勒索治理即方舟計劃”發(fā)布會,基于“現(xiàn)代勒索攻擊團(tuán)伙就是APT組織”的最新威脅研判,詳細(xì)介紹了“方舟”計劃,同時全面解讀了“勒索治理”的最新理念與解決方案。


勒索病毒演進(jìn)加速 與APT攻擊合體


勒索軟件的“鼻祖”誕生于1989年。隨著時代變遷,勒索攻擊造成的經(jīng)濟(jì)損失加速增長。據(jù)全球知名威脅情報機(jī)構(gòu)RiskIQ數(shù)據(jù)統(tǒng)計,每1分鐘就有6家單位遭受勒索攻擊,全年超315萬家單位被勒索,每分鐘因網(wǎng)絡(luò)安全導(dǎo)致的損失高達(dá)180萬美元,全年超過6萬億元人民幣。


專家稱,歷經(jīng)數(shù)年演化,勒索病毒經(jīng)歷了與比特幣支付方式結(jié)合、與釣魚郵件結(jié)合、攻擊目標(biāo)轉(zhuǎn)向大型政企、與蠕蟲木馬結(jié)合、出現(xiàn)RaaS服務(wù)、數(shù)據(jù)泄露與多重勒索等多個發(fā)展階段,在攻擊形式、攻擊技術(shù)、勒索形式等方面都發(fā)生了翻天覆地的變化,并形成了產(chǎn)業(yè)化發(fā)展態(tài)勢,勒索攻擊已經(jīng)成為網(wǎng)絡(luò)安全的最大威脅。勒索病毒攻防的矛盾博弈日益激烈,然而大量“堆砌”的安全產(chǎn)品和零散部署的安全檢測技術(shù)卻無法與之對抗。


北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、副院長彭海朋表示:“勒索病毒的攻擊能力十分驚人。一方面勒索病毒的作者在延續(xù)開發(fā)周期,其制作新變種的更新速度和攻擊方式變化極快,加強(qiáng)軟件彈性、駐留能力、無文件、免殺逃逸等額外功能也將成為勒索病毒的標(biāo)配;另一方面,RaaS的攻擊形式進(jìn)一步增強(qiáng)了攻擊的隱蔽性,且勒索攻擊已由個人或單個黑客團(tuán)伙攻擊轉(zhuǎn)向?qū)蛹壏置?、分工明確的黑色產(chǎn)業(yè)活動,勒索行為日益專業(yè)化?!?/p>


亞信安全副總裁徐業(yè)禮表示,勒索病毒已經(jīng)正式進(jìn)入到2.0時代——勒索團(tuán)伙APT化。因其已經(jīng)完全符合了網(wǎng)絡(luò)安全行業(yè)對于APT組織的認(rèn)定標(biāo)準(zhǔn):幾乎所有的勒索攻擊都基于經(jīng)濟(jì)目的;所有的勒索攻擊都是潛伏的,多階段的持續(xù)性攻擊;現(xiàn)代勒索攻擊主要是針對企業(yè)組織的定向攻擊;勒索的攻擊方式多樣,包括魚叉攻擊、商品化與定制化惡意軟件、遠(yuǎn)端控制工具,漏洞利用等。


業(yè)內(nèi)人士表示,勒索團(tuán)伙的APT化,讓現(xiàn)代勒索威脅表現(xiàn)出更強(qiáng)的攻擊性、更好的隱蔽性、更高的達(dá)成率,更大的危害性。一旦失守,便會陸續(xù)承擔(dān)運營停滯、知識產(chǎn)權(quán)損失、名譽(yù)損失、經(jīng)濟(jì)損失,甚至是法律的懲戒。


三大核心賦能 防護(hù)體系“方舟”啟航


針對現(xiàn)代勒索威脅持續(xù)猛烈的攻勢,亞信安全最新勒索威脅防護(hù)體系“方舟”正式推出,以有效遏制勒索團(tuán)伙APT攻擊。以治理理念為指引,以產(chǎn)品技術(shù)為基礎(chǔ),以安全服務(wù)為支撐,三位一體的亞信安全“方舟”將引領(lǐng)勒索治理進(jìn)入全新模式,并依此形成全鏈條、立體化的勒索治理合力。


亞信安全高級副總裁兼首席營銷官馬紅軍表示,亞信安全“方舟”提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng),再到恢復(fù)的全鏈條綜合治理體系,幫助用戶提早發(fā)現(xiàn)隱患、及時封堵攻擊、避免二次勒索,最大化降低客戶受勒索攻擊風(fēng)險和影響。


據(jù)悉,亞信安全提供了三大核心能力賦能方舟治理:一是勒索體檢中心,亞信安全運營團(tuán)隊通過部署端點及網(wǎng)絡(luò)探針,對勒索攻擊進(jìn)行全面排查分析,幫助客戶防范在前,早發(fā)現(xiàn)、早預(yù)警、早研判、早處置;二是全流程處置機(jī)制,亞信安全“方舟”覆蓋了勒索病毒攻擊治理響應(yīng)的全流程,依照攻擊發(fā)生的狀態(tài),協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識別阻斷方法,以及勒索攻擊應(yīng)急響應(yīng);三是現(xiàn)代勒索治理解決方案,基于亞信安全成熟的XDR技術(shù),現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈,通過“事前預(yù)防、事中處理、事后掃雷”三大手段,構(gòu)建立體化、平臺級的運營防護(hù)能力。


據(jù)了解,目前已經(jīng)有行業(yè)用戶通過亞信安全勒索體檢中心對IT環(huán)境進(jìn)行安全測評,針對潛藏勒索威脅風(fēng)險獲得了針對性的安全治理規(guī)劃和建議。同時,亞信安全也配備了覆蓋全國31個省份服務(wù)網(wǎng)絡(luò),通過安全服務(wù)工程師等構(gòu)成的本地團(tuán)隊,以及云端安全運營專家、病毒樣本專家、威脅情報專家的總部團(tuán)隊,協(xié)助企業(yè)確認(rèn)環(huán)境中是否有勒索行為,一同將勒索攻擊爆發(fā)風(fēng)險降至最低。


全鏈條全流程 勒索威脅治理全景展示


“勒索病毒攻擊可以分為6個階段,包含初始入侵、持續(xù)駐留、內(nèi)網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索,而單一防御安全體系很難對這種有別于傳統(tǒng)病毒的‘殺傷鏈’發(fā)揮作用?!眮喰虐踩笨偛脛⒄奖硎?。


亞信安全首席研發(fā)官吳湘寧進(jìn)一步表示:“由于勒索攻擊深度結(jié)合APT攻擊技術(shù)手段,要解決各種來源的威脅情報雜亂無章,安全團(tuán)隊缺乏完整的威脅可見性、應(yīng)急響應(yīng)流程‘紙上談兵’等問題,勢必需要XDR這樣的聯(lián)動方案,從威脅的檢測、控制,再到威脅狩獵、調(diào)查、歸因等整體聯(lián)動防御,方能產(chǎn)生更好的效果?!?/p>


為此,亞信安全根據(jù)勒索攻擊6個階段的不同特點,推出以XDR技術(shù)為核心的現(xiàn)代勒索病毒治理解決方案,從服務(wù)能力、產(chǎn)品能力逐層向上提供支撐,通過終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的檢測與響應(yīng)(目前引擎可洞察72個勒索攻擊的檢測點),以及威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等的聯(lián)動分析,形成了針對勒索病毒治理全鏈條,覆蓋“事前、事中、事后”運營處置,為貫穿勒索病毒事件應(yīng)急響應(yīng)全流程的關(guān)鍵動作提供了支撐。


在事前風(fēng)險排查方面,亞信安全勒索體檢中心提供了分行業(yè)、場景和需求的定制化專項體檢服務(wù)。在事中應(yīng)急處置方面,亞信安全“方舟”覆蓋了勒索病毒攻擊治理響應(yīng)的全流程。在事后掃除威脅方面,“方舟”提供了全鏈路智能行為與內(nèi)容變化追蹤,對批量數(shù)據(jù)竊取及高度隱蔽性異常訪問等惡意行為進(jìn)行智能安全分析,高效識別各類已知與未知的攻擊,同時利用EDR強(qiáng)大的檢測能力及威脅情報能力,定期、主動對端點上潛藏的威脅進(jìn)行隔離,掃清“雷點”。


平臺為先 筑牢新一代威脅治理屏障


業(yè)內(nèi)人士表示,現(xiàn)代社會所面對的是勒索已經(jīng)成熟的“產(chǎn)業(yè)鏈”,不僅包括了上中下游的勒索病毒開發(fā)者、勒索執(zhí)行者,還應(yīng)運而生出贖金談判和贖金代管者,不法分子的相互協(xié)作配合,共同瓜分勒索收益,大大降低了攻擊實施的技術(shù)門檻。


“發(fā)展與安全,是數(shù)字化時代的一體兩面。亞信安全提出了以安全平臺為抓手,打造‘產(chǎn)品+平臺+服務(wù)’完整閉環(huán)的發(fā)展戰(zhàn)略,真正做到為客戶建立整體性防御體系,提升客戶安全防御能力?!眮喰虐踩偛藐懝饷鞅硎荆捌脚_為先”的原則不僅可以讓碎片化的安全能力融入一體,變成系統(tǒng)性、可全局聯(lián)動的原生免疫系統(tǒng),更能將復(fù)雜的管理問題,化解成極簡與智能的威脅治理運營平臺。


在此全局戰(zhàn)略下,亞信安全針對現(xiàn)代勒索攻擊推出的“方舟”計劃,將有助于用戶提前找到潛伏的威脅,通過多源情報攝取、關(guān)聯(lián)和安全行動,全面了解勒索團(tuán)伙發(fā)動的APT攻擊手段和途徑,最大限度地規(guī)避勒索攻擊風(fēng)險。(記者 羅逸姝 北京報道)


編輯:胡恩燕

上一篇:面對勒索洪災(zāi),亞信安全為金融科技撐起治理“方舟”

下一篇:亞信安全重保服務(wù),構(gòu)建全方位、縱深防御體系

返回列表
分享到微信
X