50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 安全通告

安全通告

勒索攻擊升級(jí)來襲 亞信安全提出“七劍”之策
發(fā)布時(shí)間 :2022年03月14日
分享:

14日訊,一個(gè)名為“潘多拉”的黑客組織于周日下午在暗網(wǎng)上發(fā)布了一條消息,稱其竊取了日本主要汽車零部件制造商電裝的機(jī)密數(shù)據(jù),并要求贖金。這其中包含了屬于著名日本車企的1.4TB數(shù)據(jù),包括采購訂單、電子郵件和圖紙。該黑客組織表示,如果需求得不到滿足,將公布這些數(shù)據(jù)。正如大家所預(yù)料的那個(gè)樣子,2022年的勒索攻擊“又雙叒叕”來了!


“勒索病毒”產(chǎn)業(yè)化趨勢明顯


2021年,勒索病毒仍然是不法分子經(jīng)常使用的攻擊方式之一,其已經(jīng)成為了2021年網(wǎng)絡(luò)安全最大的威脅之一。根據(jù)亞信安全發(fā)布的《2021 年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況特點(diǎn)及 2022 年網(wǎng)絡(luò)安全趨勢研判》報(bào)告顯示,雖然勒索病毒在數(shù)量上沒有較大幅度增加,但其在攻擊手段、攻擊目標(biāo)及攻擊平臺(tái)不斷升級(jí),攻擊與防護(hù)的博弈依舊嚴(yán)峻。

首先,勒索軟件大流行的趨勢,與“勒索即服務(wù)”(Raas)模式的出現(xiàn)密切相關(guān)。在該模式下,黑客可以購買到定制化的專業(yè)攻擊工具,通過組織販賣受害方數(shù)據(jù)信息、洗錢等。這不僅大大增強(qiáng)了勒索攻擊的能力,更重要的是降低了攻擊的門檻,使“勒索病毒”演變成一種講究分工協(xié)作、追求低成本高產(chǎn)出的商業(yè)模式,從而加劇了“勒索病毒”產(chǎn)業(yè)化趨勢。

其次,勒索病毒定制化將成為2022年度勒索攻擊的典型特征,且多針對大型公司和廠商。在亞信安全的“威脅狩獵服務(wù)”中能夠發(fā)現(xiàn),定制化的勒索病毒攻擊行動(dòng)精確,加密文件后綴名通常是公司域名,一旦攻陷目標(biāo)網(wǎng)絡(luò)的一臺(tái)機(jī)器,通過橫向滲透,使企業(yè)更多的機(jī)器淪陷,在這些淪陷的機(jī)器中植入大量勒索病毒,企業(yè)被迫停工停產(chǎn),損失巨大,迫于無奈,只好繳納贖金。

此外,為了獲取利益最大化,勒索團(tuán)伙采取了新的策略,即在加密數(shù)據(jù)之前,首先竊取企業(yè)的敏感數(shù)據(jù),然后再進(jìn)行加密,如果企業(yè)受害者拒絕繳納贖金,勒索團(tuán)伙會(huì)威脅受害者,公開其竊取到的企業(yè)相關(guān)的敏感信息。而考慮到由此帶來的損失和負(fù)面影響,很多企業(yè)被迫支付高額贖金。


應(yīng)對勒索病毒的“七劍”之策

從互聯(lián)網(wǎng)誕生伊始,勒索病毒就相生相伴,至今已有30多年。如今,勒索病毒的防治已經(jīng)成為涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)備份、人員意識(shí)提升等多方面因素在內(nèi)的全面的、多線程的一體化工作。為此,亞信安全建議用戶應(yīng)該從以下七個(gè)方面入手:


提升關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的彈性、韌性,增強(qiáng)自恢復(fù)能力

除做好數(shù)據(jù)備份外,還要適時(shí)對應(yīng)用系統(tǒng)進(jìn)行改造,使其變?yōu)樵苹?、彈性的模式,做到容?zāi)雙活,甚至多活(災(zāi)備系統(tǒng)中使主生產(chǎn)端數(shù)據(jù)庫和備機(jī)端數(shù)據(jù)庫同時(shí)在線運(yùn)行)。

提升主動(dòng)防御能力

目前一些主動(dòng)防御技術(shù)發(fā)揮著很好的作用。如采用誘餌技術(shù),結(jié)合行為匹配和機(jī)器學(xué)習(xí)方法,可自動(dòng)阻斷勒索病毒,讓 85%以上的勒索軟件失靈。

加強(qiáng)威脅情報(bào)共享機(jī)制建設(shè)

一旦有廠商檢測到新的勒索模式或勒索病毒,如能將其特征及時(shí)提取、上報(bào),由主管部門發(fā)布,從國家層面加強(qiáng)全行業(yè)、各企業(yè)的威脅情報(bào)共享和聯(lián)動(dòng),建立相應(yīng)的預(yù)警機(jī)制。此外,應(yīng)加快網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)的建設(shè),使安全接口可以統(tǒng)一化、標(biāo)準(zhǔn)化,形成快速聯(lián)動(dòng)、統(tǒng)一協(xié)調(diào)能力。這樣就能不斷抬高勒索軟件的生產(chǎn)成本,增強(qiáng)全網(wǎng)的防御能力。

企業(yè)應(yīng)提升監(jiān)測預(yù)警與協(xié)同處置能力

特別是在工控領(lǐng)域、制造領(lǐng)域,國內(nèi)不少企業(yè)設(shè)備存在“超期服役”問題,漏洞較多,且標(biāo)準(zhǔn)不一。面對長期“潛伏”隱蔽性強(qiáng)的攻擊,企業(yè)要未雨綢繆,定期開展聯(lián)網(wǎng)資產(chǎn)清查、分析和安全加固,提升關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)測預(yù)警與協(xié)同處置能力,形成常態(tài)化能力。

將更多行業(yè)納入網(wǎng)絡(luò)安全體系

國家近年來持續(xù)推動(dòng)護(hù)網(wǎng)行動(dòng)、攻防演練、針對重要時(shí)間階段和重大事件的安全保障等措施,取得了顯著成效。未來,要將更多涵蓋關(guān)鍵基礎(chǔ)設(shè)施的行業(yè)納入進(jìn)來,開展實(shí)戰(zhàn)化對抗,促進(jìn)安全能力的補(bǔ)足。

提高人員安全意識(shí)

任何措施都是離不開人員去實(shí)施,人是防范勒索病毒的關(guān)鍵因素。最近幾年,社會(huì)工程學(xué)屢屢成功,而且都是發(fā)生重大的安全事件,通過培訓(xùn)等途徑,積極提高員工信息安全的意識(shí),同時(shí)部署各種防止信息泄露的措施,能夠有效降低勒索時(shí)間發(fā)生概率。

提高應(yīng)急響應(yīng)效率

亞信安全XDR利用全局感知和可視化技術(shù),幫助用戶更早的發(fā)現(xiàn)可疑威脅,并通過分析,確定是否被攻擊,攻擊受損程度,攻擊是怎么發(fā)生的。從而有效的幫助用戶更早的發(fā)現(xiàn)威脅,處置和響應(yīng)威脅,修復(fù)系統(tǒng),并利用數(shù)據(jù)的關(guān)聯(lián)性,結(jié)合用戶的行業(yè)特點(diǎn)、應(yīng)用場景提供針對勒索病毒的預(yù)防方案。尤其是針對勒索病毒變種,亞信安全XDR方案提供了勒索變種沙箱研判、勒索病毒全網(wǎng)溯源、機(jī)器學(xué)習(xí)引擎分析、勒索行為監(jiān)控關(guān)聯(lián)分析等技術(shù),讓勒索變種發(fā)現(xiàn)時(shí)間縮短至3分鐘,全面提升檢測效率。

上一篇:威脅周報(bào) | 以色列遭大規(guī)模DDoS攻擊,總理辦公室網(wǎng)站也中招!

下一篇:賦能500強(qiáng)!亞信安全XDR方案助力威高集團(tuán)實(shí)現(xiàn)威脅治理一體化

返回列表
分享到微信
X