齊向東:勒索攻擊將與數字世界長期共存
釋出日期:2021-10-13 作者:奇安信
“勒索攻擊將與數字世界長期共存,企業要抵禦勒索攻擊流行病”。10月13日,在第42期德勝門大講堂上,全國工商聯大數據運維(網絡安全)委員會主席團成員、奇安信集團董事長齊向東在演講中表示,勒索成為黑客最好的變現途徑,企業應聚焦事前、事中、事後三大環節抵禦勒索攻擊。
1989年第一款勒索軟件提出189美元的贖金後,2021年7月瑞士遠程管理軟件服務商遭勒索的贖金已高達4.52億,截至2020年,勒索的平均贖金也達到31萬美元,零售、通信、能源、食品、工業等諸多行業均未能倖免。
盤點勒索攻擊的發展情況,齊向東總結了四個趨勢:
一是走向產業化,分工細緻、結構完整,出現保姆化服務;
二是變種多傳播快,巨大的經濟利益促使黑產不斷研究勒索病毒的變種,獲取最先進的免殺;
三是難防範,許多針對性攻擊甚至採用APT級別的攻擊手法;
四是難追蹤,比特幣等虛擬貨幣的流行,為黑客進行勒索提供了絕佳的贖金交易工具,助推勒索軟件進入快速增長期。
奇安信通過分析處理的應急響應勒索事件入侵加密時長髮現,完成一次勒索攻擊從最早的“一點即中”,到現在平均需要14.5小時。企業可抓住這一“軟肋”,通過聚焦事前、事中、事後三大環節,建立安全防護體系。
具體來説,事前應建立“一中心兩體系”的內生安全。態勢感知與管控中心監管、運營、攻防態勢的三合一,確保安全能力行之有效;安全防護體系是安全能力的落地,與態勢感知和管控中心有效協同;由零信任機制提供的動態授信體系,在用户的整個網絡活動過程中不斷檢查憑證。以此幫助企業實現對安全系統的動態掌控。
事中,需堅持安全運營和應急響應。
首先要重視以網絡資產為核心的系統安全建設,做好資配漏補的運營;
其次,應通過惡意程序落地前的4重主動防禦和惡意程序落地後的3重處置手段,做好“4+3”防護技術運營;
當發現勒索病毒,説明服務器已經失陷,危害已經發生,可通過奇安信椒圖服務器安全管理系統,從“病毒投放-病毒執行-橫向擴散”的攻擊鏈層層切斷勒索病毒的傳播途徑。
一旦不幸“中招”,也應及時採取事後補救。奇安信勒索病毒搜索引擎支持解密100多種勒索病毒,且解密能力持續更新,可快速解密被感染的文件;同時,要儘快採取網絡安全加固措施,如加強網絡安全隱患修補、更新網絡安全管理措施等;更重要的是,需要加強人員安全意識培訓。齊向東強調,網絡安全意識薄弱正在成為企業面臨的最大風險,如果企業忽視了網絡安全意識培訓,很有可能遭遇弱口令、被釣魚、“內鬼”事件,進而導致網絡安全防線全面崩潰,遭受災難性打擊。