50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

面對勒索洪災(zāi),亞信安全為金融科技撐起治理“方舟”
發(fā)布時間 :2022年09月21日
類型 :公司新聞
分享:

近年來,在金融科技快速發(fā)展背景下,網(wǎng)絡(luò)安全形勢不容樂觀:


服務(wù)中斷

2021年3月,CNAFinancial遭受勒索軟件攻擊,致使該公司的員工和客戶服務(wù)中斷了三天。


資產(chǎn)加密

2021年8月,臺灣去中心化金融平臺CreamFinance被黑客攻擊損失超過2900萬美元的加密貨幣資產(chǎn)。


數(shù)據(jù)泄露

2021年11月,美國股票交易平臺Robinhood在其系統(tǒng)被黑客入侵后披露了數(shù)據(jù)泄露事件。


縱觀上述事件,金融機(jī)構(gòu)因管理和存儲大量數(shù)據(jù)和關(guān)鍵服務(wù),成為勒索軟件攻擊更具吸引力的目標(biāo)。金融作為關(guān)鍵基礎(chǔ)設(shè)施行業(yè),任何遭遇勒索信息泄露事件都可能影響成千上萬的客戶。因此,黑客組織竊取并最終泄露敏感數(shù)據(jù)并實(shí)施“雙重勒索”以獲取更多利益。


金融科技行業(yè)不僅因擁有大量敏感信息成為勒索重要目標(biāo),且金融行業(yè)的業(yè)務(wù)系統(tǒng)往往涉及眾多上下游應(yīng)用,也使用大量外購和開源軟件,這些場景一般缺少對應(yīng)的安全檢查,存在供應(yīng)鏈攻擊的風(fēng)險(xiǎn)。


僅2022年第一季度,據(jù)KELA網(wǎng)絡(luò)犯罪情報(bào)分析,金融部門進(jìn)入勒索軟件目標(biāo)部門前五名。受害者數(shù)量增加了40%。金融業(yè)也是前10名中唯一一個受害者數(shù)量增加的行業(yè),該領(lǐng)域40%的攻擊由LockBit發(fā)起。


根據(jù)《2022年金融行業(yè)勒索軟件形勢分析》報(bào)告(作者:Sophos公司)指出,去年有多達(dá)55%金融機(jī)構(gòu)曾遭勒索軟件攻擊,而且贖金支付率按年增加1倍。報(bào)告指出,金融服務(wù)企業(yè)在過去一年,所面對的勒索軟件攻擊次數(shù)持續(xù)增長。


勒索升級換代

勒索軟件大約從2015年零零星星的被報(bào)道開始被世人所了解,歷時7年的演化,到當(dāng)下成為最重要的攻擊手段,無論從攻擊形式、攻擊技術(shù)、勒索手段等都發(fā)生了翻天覆地的變化。檢測技術(shù)也隨之產(chǎn)生了重大的變化,勒索的攻防如矛之于盾,互相博弈。勒索攻擊呈現(xiàn)如下特點(diǎn):


工具自動化:在2020-2021年Cisco發(fā)布的應(yīng)急響應(yīng)趨勢季度報(bào)告指出,勒索軟件連續(xù)第七個季度在安全領(lǐng)域占據(jù)主導(dǎo)地位,其中約有50%的勒索攻擊涉及Cobalt Strike框架:包含端口轉(zhuǎn)發(fā),服務(wù)掃描,自動化溢出,多模式端口監(jiān)聽等。   


場景多樣化:從最簡單粗暴的垃圾郵件,到利用漏洞傳播、水坑攻擊乃至軟件供應(yīng)鏈傳播,攻擊方式的多樣化也進(jìn)一步證明了勒索產(chǎn)業(yè)的日漸強(qiáng)大。面對攻擊的多樣化,很明顯單一的殺毒軟件已經(jīng)疲于應(yīng)付,急需新的解決方案來對抗。   


勒索產(chǎn)業(yè)化:從無人問津的病毒,到談虎色變的勒索軟件,由于勒索軟件開發(fā)門檻的降低以及勒索軟件帶來的巨大收益,導(dǎo)致了勒索即服務(wù)RaaS產(chǎn)業(yè)誕生。所以,勒索并沒有結(jié)束,而是展開了新一輪攻擊。


因此,金融企業(yè)發(fā)現(xiàn)部署了很多安全產(chǎn)品,還是有勒索軟件攻擊事件發(fā)生。處理完后,過幾天又再發(fā)生,反復(fù)感染。發(fā)現(xiàn)勒索軟件攻擊事件響應(yīng)太慢,導(dǎo)致大面積傳播。



方舟護(hù)佑,勒索無憂


針對現(xiàn)代勒索威脅持續(xù)猛烈的攻勢,能夠有效遏制勒索團(tuán)伙APT攻擊的最新勒索威脅防護(hù)體系——亞信安全「方舟」正式推出。以治理理念為指引,以產(chǎn)品技術(shù)為基礎(chǔ),以安全服務(wù)為支撐,三位一體的亞信安全「方舟」將引領(lǐng)勒索治理進(jìn)入全新模式,并依此形成全鏈條、立體化的勒索治理合力。


亞信安全提供了三大核心能力賦能方舟治理:


1、勒索體檢中心:亞信安全運(yùn)營團(tuán)隊(duì)通過部署端點(diǎn)及網(wǎng)絡(luò)探針,對勒索攻擊進(jìn)行全面排查分析,幫助客戶防范在前,早發(fā)現(xiàn)、早預(yù)警、早研判、早處置。利用最新的勒索威脅情報(bào)進(jìn)行數(shù)據(jù)碰撞,確認(rèn)企業(yè)環(huán)境中是否存在勒索行為,將勒索攻擊爆發(fā)風(fēng)險(xiǎn)降至最低。


2、全流程處置機(jī)制:亞信安全「方舟」覆蓋了勒索病毒攻擊治理響應(yīng)的全流程,依照攻擊發(fā)生的狀態(tài),協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識別阻斷方法,以及勒索攻擊應(yīng)急響應(yīng)。


3、現(xiàn)代勒索治理解決方案:基于亞信安全成熟的XDR技術(shù),現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈,通過“事前預(yù)防、事中處理、事后掃雷”三大手段,構(gòu)建立體化、平臺級的運(yùn)營防護(hù)能力。


2-1.png


目前,金融科技行業(yè)所面對的是現(xiàn)代勒索已經(jīng)成熟的 “產(chǎn)業(yè)鏈”,他們不僅包括了上中下游的勒索病毒開發(fā)者、勒索執(zhí)行者,還應(yīng)運(yùn)而生出贖金談判和贖金代管者。不法分子的相互協(xié)作配合,共同瓜分勒索收益,大大降低了攻擊實(shí)施的技術(shù)門檻。


亞信安全針對現(xiàn)代勒索攻擊推出的方舟計(jì)劃,將有助于用戶提前找到潛伏的威脅,通過多源情報(bào)攝取、關(guān)聯(lián)和安全行動,全面了解勒索團(tuán)伙發(fā)動的APT攻擊手段和途徑,最大限度地規(guī)避勒索攻擊對金融科技行業(yè)帶來的風(fēng)險(xiǎn)。

上一篇:重保服務(wù) | 硬核能力筑牢網(wǎng)絡(luò)安全屏障,護(hù)航金融行業(yè)安全

下一篇:新華社報(bào)道 | 無懼勒索病毒攻擊風(fēng)暴 詳解亞信安全“方舟”計(jì)劃

返回列表
分享到微信
X