站内新闻
《勒索软件成头号威胁,构建纵深立体化防御能力是关键》
作者:网络安全110 来源:广东省网络安全应急响应中心 日期:2022-11-14 10:16 人气:
自从1989年第一个勒索软件出现以后,持续在全世界产生巨大的破坏力,从而变得家喻户晓。今天的勒索软件,仍然在快速进化,现在已经发展到了第九个阶段,具有跨平台勒索攻击能力
面对勒索即服务RaaS横行,企业自保成难题
显示攻击状态。在巨大的金钱和利益趋势下,黑灰产业规模也越来越大,这些分工合作、手段高明、目标明确的网络黑灰产业链,给社会、企业和个人造成的破坏和影响越来越大。
勒索病毒攻击已成为网络安全最大威胁
因此,勒索已成为当前全球最大的网络威胁之一。制造业、医疗行业、金融等重点领域的勒索攻击不胜枚举,所造成的严重后果,对于所有行业和各种规模的企业来说都是一场噩梦。
勒索攻击的态势在不断升级。据亚信安全数据,今年上半年,亚信安全共拦截勒索病毒27,351次;国外相关机构研究显示,勒索软件在 2022 年同比增长13%,增幅超过过去五年的总和。勒索攻击来势汹汹。
勒索攻击的手段在不断进化。勒索攻击的手段已经从大家认知的加密文件要求支付数字货币,发展到窃取敏感文件的信息后进行双重、三重甚至多重勒索,更使得勒索危害不断升级。
面对运营高度专业化、攻击方式简单化,低投入高回报的勒索攻击,如何治理?
亚信安全构建纵深立体化勒索防御能力
针对这一问题,亚信安全认为,“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的安全防御思路为基础,通过预先精密编排威胁响应预案,从检测、分析、响应到阻断,全阶段部署安全技术能力,同时强化安全运维效率,在自适应安全架构思路下,建立起勒索治理的全方位的能力。
由此,XDR是勒索病毒治理的首选解决方案,可有效对抗勒索软件的攻击链。作为国内率先推广并积极实践XDR的网络安全厂商,亚信安全以XDR为核心的勒索解决方案提供了工具化、场景化、服务化和平台化的能力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,最终形成针对勒索软件场景的威胁治理方案。
亚信安全勒索解决方案可防止处于DMZ区域的核心业务服务遭到勒索类漏洞利用攻击,严防Web漏洞被利用后的内网横向攻击,并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能,为快速恢复提供了极大帮助。此外,针对勒索病毒变种,亚信安全XDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术,让勒索变种发现时间缩短至3分钟,全面提升检测效率,真正做到处乱不惊!