信息无障碍通道
您的位置:首页>>热点动态

勒索攻击瞄准高价值企业形成产业化运作 四大安全专家共议如何构建防御体系

发布时间:2021-08-30 14:59  来源:互联网    背景: 无障碍阅读通道

  美国科洛尼尔管道运输公司遭遇勒索病毒攻击事件,在过去三个多月里引发了业界广泛讨论。同时,类似事件依然在世界范围内接连上演,就连曾经当选全球年度安全业务头名的世界IT巨头埃森哲,也未能幸免。勒索攻击今后发展趋势如何?有哪些行之有效的防护手段?我国频繁出台政策法规加强网络安全建设,对防范勒索病毒有什么积极作用?

  围绕上述话题,8月30日,北京赛博英杰科技有限公司创始人兼董事长谭晓生、中国石油网络安全专家中心主任刘磊、腾讯安全技术中心专家李铁军、腾讯研究院产业安全中心主任翟尤四位行业专家齐聚“话说安全”节目,深入剖析了勒索病毒未来攻防之道。

  勒索攻击全面升级 短期不会减弱

  勒索病毒自2017年大规模爆发以来,始终未能得到有效遏制。李铁军表示:“由于虚拟币市场的成熟,导致勒索攻击行为越发难以追溯以及攻击者受利益驱动,不断升级攻击手段等原因,勒索攻击短期内难以看到减弱的趋势。“

  而针对勒索攻击的未来发展,各位专家一致认为。相比之前WannaCry之类的勒索软件无差别攻击,勒索病毒呈现出非常明显的APT趋势,犯罪团伙往往以特大型、高价值的企业为目标。另外,SaaS化的服务进一步降低了勒索攻击门槛,攻击者正在通过供应链的形式合作起来,有人专门制作爆破工具,有人专门做传播,有人专门负责收钱,形成了明显的产业化趋势;最后,除了勒索赎金,威胁曝光数据成了新的勒索手段。

  此外,翟尤在研究勒索攻击的时候发现,近期勒索攻击开始瞄准网络安全保险保额高的企业。而上了保险的企业,往往愿意把赎金通过保费的形式交付出去,容易导致恶性循环,这也从侧面说明了勒索攻击的威力,已经让企业难以承受。

d7c8b92d7415ef387d95b5512f98081.png

  (左起分别为:腾讯研究院产业安全中心主任翟尤、腾讯安全技术中心专家李铁军、中国石油网络安全专家中心主任刘磊及北京赛博英杰科技有限公司创始人兼董事长谭晓生)

  勒索攻击防御关键词:备份、培训、上云、安全前置

  不断强化的勒索攻击,对安全防御能力提出了新的要求。刘磊从企业自身安全建设的角度分享了几点经验。首先,不论是对一般用户还是关键岗位,都应该提出相应的安全意识要求。其次,在建设重要信息系统时,核心功能在设计阶段就应该考虑弹性,比如数据备份、数据规范业务的连续性等。最后,对于最重要的系统要做好隔离,美国科洛尼尔公司之所以遭受严重损失,一个重要的原因就是信息系统和工控系统未实现隔离。

  从网络安全服务商的角度出发,李铁军认为上云是有效的防护手段。首先,目前绝大部分勒索病毒,都是针对Windows系统,公有云上的系统以Linux为主,虽不排除未来公有云勒索软件暴增的可能,但现阶段相对安全。

  其次,公有云系统有专业安全团队7*24小时监控云上攻击活动,往往可以在攻击的初始阶段及时处置,从而大幅减少了发生系统瘫痪等灾难性事件的概率。李铁军表示:“在公有云环境下,通过漏洞扫描、主机安全等产品,帮助用户及时发现系统存在的漏洞,并进行修复,是防范勒索病毒的最核心工作;而当主机被入侵之后,病毒会主动向外扩散,这个阶段需要防火墙等产品进行检测、识别攻击,阻断横向传播,将损失控制在极小的范围内。“

  针对私有云环境,零信任是行业公认的解决方案之一;通过XDR的方式,让企业所有的产品尽可能具备检测和处置能力,也可以达到目的。但上述方案都需要很高的成本投入。“对中小企业来说,数据公开造成影响相对较小,应将重点放在员工安全意识的培训以及数据备份两方面。前者是成本最低且有效的防范方式;而数据备份可以将被锁定或损坏的数据进行恢复,从而减少损失。“李铁军说道。

3f41c272322e690d2cee819a47726c5.jpg

  最后,从产业安全研究的角度出发,翟尤表示:“防范勒索病毒没有特效药,除了做好安全培训和备份之外,也需要安全能力前置,把安全专家的能力量化、标准化,在信息系统建设规划前期,就统筹考虑安全能力建设,再加上云或者零信任做补全手段,形成应对勒索攻击的有效解决方案。“

  加强网络安全建设 体系化应对勒索攻击

  随着网络信息技术不断向社会生产、生活渗透,包括勒索病毒在内的网络安全问题带来的风险也越来越严重。国家在维护网络、数据安全方面也不断有新法出台。近日,国务院发布《关键信息基础设施安全保护条例》更是对我国关键信息基础设施安全保护工作提出了细致、明确的要求。

  对此李铁军表示:“我国安全信息立法走在前面,倒逼企业做好安全工作,将有利于我国网络安全水平的迅速提升。“翟尤也表达了类似的观点,他认为企业提高数据安全和网络安全的意识,可以使自身得到更好发展。“

  此外,刘磊从防护体系建设的角度指出,《条例》颁布将促使国家网信部门、行业主管部门、运营者以及网络安全服务商共同形成体系化作战的态势。“不管是关基保护,还是对抗勒索软件攻击,单一个产品能起多少作用,或者具备多长时间的生命力,都很难说,只有全方位的协同合作,才是根本的解决之道。”

  勒索攻击和普通的病毒入侵工具没有明显差别。从本质上来说,防御勒索攻击是人与人之间的攻防对抗,这种对抗很可能是没有尽头。从相关执政部门到安全服务商再到企业自身,只有在对抗中不断进化,才能建设全面、完善的安全防护体系。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时甘肃福彩快三一定牛,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
红旗敬英雄 雪车助冬运 红旗携手中国体育再启新程
9月10日,“中国荣耀运动健儿交车暨国家体育总局、吉林省人民政府、中国一汽战略合作签约仪式暨雪车装备交付仪式”在北京首都体育馆举行,国家体育总局、吉林省委省政府、中国一汽、航天科技、新华...
日期:09-12
“闪电匣”首次亮相,普渡机器人闪耀2021世界机器人大会
2021年9月10日到13日,2021世界机器人大会在北京亦创国际会展中心盛大开启。作为机器人领域规模最大、规格最高、国际元素最丰富的顶级盛会,本届机器人大会全面展示出机器人领域新技术、新产品、新模式、新业...
日期:09-11
98巨幕时代来临,Redmi Max 98和TCL98Q6E谁才是2万价位最佳选择
大家有没有发现,这两年大众对于大尺寸屏幕智屏的需求明显提升了,很多人在挑选智屏时,几乎是能买大的坚决不买小的,买75英寸、85英寸的超大屏的人越来越多。尤其是去年,小米入局98英寸领域后,发布Redmi M...
日期:09-10
鸿蒙9000万用户的背后  Cocos 为游戏开发者持续助力
近日,华为正式公布了当前 Harmony OS 的适配情况,现已经有106款机型启动Harmony OS 2.0升级,总计有9000万用户完成了升级,几乎每8秒就有一台机器升级。同时,凭借鸿蒙超级终端的能力,等物联网时代到来,...
日期:09-10
旧电子产品以旧换新成主流 享服季京东手机服务节多件换新至多补2040元
近日,京东手机联合手机之家发布了《2021年旧电子产品现状调查》报告(以下简称《报告》),报告以手机、iPad、电脑、耳机等常见数码产品作为代表,通过问卷调查的形式,对消费者关于旧电子产品的态度、处理现...
日期:09-10
99公益日,“千里课堂计划”搭建城乡远程课堂
“在乡镇小学短暂地实习了2个月,离别的时候,孩子们抱着我一起哭。”名为“你的老师crystal” 的自媒体博主表示,结束了两个月的短期支教后,意识到短暂的支教并不能真正解决乡村教育的...
日期:09-10
天九共享30周年庆典闪耀北京 创新成果精彩纷呈火爆吸睛
在中国新经济迈向全盛发展的重要阶段,为推动创新企业加速增长,分享未来创新商机,9月6日至9日,由中国商业联合会、中国产业发展促进会、天九共享集团主办的“2021中国独角兽嘉年华暨青春天九·...
日期:09-10
三架共享专机齐聚敦煌 天九通航战略发展再升级
2021年9月9日,中国共享专机模式的引领者天九通航集团旗下的三架专机——天九一号飞虎队、神龙队、雄鹰队齐聚敦煌莫高国际机场,举办了盛大的“雄鹰号”专机首飞仪式。
日期:09-10
客如云智慧菜场解决方案亮相服贸会,已落地80余家数智化菜场
9月2日至7日,2021年中国国际服务贸易交易会在北京举行。阿里巴巴集团展厅亮相服贸会数字服务专题展区,阿里本地生活客如云携“智慧菜场”解决方案及红云2W智能称重收银机、红云AI识别溯源一体秤等智...
日期:09-10
别让“伪养生”再忽悠你的父母,田螺云厨AI烹饪机器人堪比养生专家
每一个年轻人可能都曾经见过父母转过这样的“养生知识”在朋友圈:喝黑米粥长黑头发,多喝柠檬水可以抗癌,多吃红枣能补血……这些“伪养生”知识不但造成了错误的饮食习惯...
日期:09-10
更适合学生上网课,华硕猎鹰M3一体机3A平台稳定可靠
通过便捷的网络获取知识,是很多学生在课余之时提高自己学习成绩,增长见识的首选渠道。这就需要一款性能实用、体验舒适的电脑。华硕猎鹰M3一体机电脑,不仅在外观上简约、时尚,更以3A平台所带来的稳定性为...
日期:09-10
办公娱乐两不误,华硕碉堡S300TA可选配高性能显卡
越来越多的用户对于电脑的使用场景有了更多的需求,性价比要高,运行要稳定,要能够面对不同性能求等等。华硕碉堡S300TA台式机,特别采用强芯加持及安全耐用设计,为商务办公提速,为家中娱乐提供舒适体验。
日期:09-10
破除唯流量论,河南卫视的首个电商音乐会不简单
近日,国家广电总局发布《关于进一步加强文艺节目及其人员管理的通知》,坚决反对和抵制“唯流量论”,对于“流量至上”现象坚决说“不”。“坚决反对唯流量论”并不意...
日期:09-10
直击两大痛点!完美支持MagSafe!SwitchEasy的黑科技手机壳你可别错过!
说起透明手机壳,有两个问题一定是不少小伙伴心中的痛,一个就是容易发黄,总是用到很短时间就要更换,更换的频率非常的高;另一个莫过于防护能力差,因为透明手机壳材质要求的问题,往往轻薄与抗摔不可兼得。
日期:09-10
世界机器人大会盛大开幕,擎朗新品首发
9月10日,全球领先的商用服务机器人企业擎朗智能在世界机器人大会现场发布了旗下新款送餐机器人——飞鱼。该款产品具备优秀的灵活性与稳定性,并且采用全新一代智能避障方案、多模态取餐提示等功能...
日期:09-10
vivo X70系列迪信通开启预售,预购享多重专属好礼!
9月9日晚,vivo正式发布了其与蔡司合作的新一代产品:vivo X70系列手机,包括X70、X70 Pro,以及旗舰X70 Pro+,共计三款。
日期:09-10
2021中国人工智能年度评选开启:让更多人看到AI的真正价值
多年后,当我们回望2021,必定感慨这是充满变化的一年。疫情反复无常,外部环境跌宕,各行业面临转型,「变」字编织出一张网,交织着个人、公司机构和产业命运脉络。
日期:09-10
波场及APENFT受邀参加第九届投融会
9月10日,波场TRON及APENFT受邀参加“第九届中国中小企业投融资交易会暨金融交易博览会区块链产业峰会”,并且在大会期间连续3天举办“后虚拟时代”主题展会,围绕“NFT与元宇宙&rdquo...
日期:09-10
X70系列旗舰新品上市如箭在弦 苏宁易购&vivo协同发力强势助阵
“秋天是收获的季节,也是一个播种希望的季节。”这句话对苏宁易购和vivo而言,显得尤为贴切。9月6日,苏宁易购消费电子集团总裁李琪率队与vivo 高级副总裁、首席营销官倪旭东一行,在深圳苏宁易购...
日期:09-10
2021年红点品牌与传播设计奖  华硕多款产品斩获佳绩
华硕今天宣布,华硕与ROG在享有盛誉的2021年红点品牌与传播设计奖颁奖典礼上取得了有史以来最好的表现,在多个项目中获得了总共五项荣誉包括数字解决方案、品牌设计与识别、电影与动画、包装设计和界面以及用...
日期:09-10
  专栏介绍
科技说 的专栏
科技说发表的文章