2016年,全世界大約有49%的企業(yè)至少經(jīng)歷過一次網(wǎng)絡(luò)勒索攻擊,其中有39%是勒索軟件攻擊。僅在美國,從2015年到2016年,攻擊次數(shù)便增長了300%。另據(jù)相關(guān)機構(gòu)統(tǒng)計,在中國,今年前五個月,已有29,372家機構(gòu)組織的數(shù)十萬臺機器遭到勒索軟件攻擊,影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域,教育機構(gòu)是勒索蠕蟲感染的重災區(qū),共有4,316個教育機構(gòu)IP被發(fā)現(xiàn)感染勒索病毒。
2017年10月17日,岱凱與思科聯(lián)合發(fā)布了名為《勒索軟件:無處不在的業(yè)務(wù)破壞者》的白皮書。白皮書介紹了當前全球范圍勒索軟件發(fā)展趨勢和影響,以及怎樣進行防御以避免業(yè)務(wù)中斷,旨在幫助企業(yè)針對勒索軟件威脅,先發(fā)制勝。
岱凱中國區(qū)首席執(zhí)行官陸志宏表示:勒索軟件攻擊正在不斷升級,導致每一家企業(yè)都有可能成為攻擊目標。而當加密貨幣和比特幣成為支付贖金的通用手段時,因為無法追蹤網(wǎng)絡(luò)罪犯,這種風險正在變得越來越大。目前,各大企業(yè)越來越多的員工通過個人設(shè)備遠程工作,也進一步加劇了風險。最近的勒索軟件攻擊充分說明了,任何行業(yè)或者任何規(guī)模的企業(yè)都需要進行改進。采用合適的措施、工具和流程優(yōu)化安全,在勒索軟件對業(yè)務(wù)造成破壞之前,企業(yè)能更好地阻止這些攻擊。
陸總還強調(diào):獲取深度威脅情報是擊敗網(wǎng)絡(luò)罪犯的關(guān)鍵;對付網(wǎng)絡(luò)攻擊的關(guān)鍵成功因素是先發(fā)制勝!企業(yè)僅依靠現(xiàn)有的安全控制措施是不足以應(yīng)對勒索軟件威脅的,需要采取多層次方法以中斷網(wǎng)絡(luò)攻擊鏈。這意味著在網(wǎng)絡(luò)被攻擊之前,企業(yè)就要能夠識別出新的威脅,并快速檢測到攻擊、敏捷地響應(yīng)攻擊,直至備份和恢復整個過程。
本次岱凱與思科共同發(fā)布的白皮書建議企業(yè)針對勒索軟件攻擊應(yīng)采取以下措施:
- 在攻擊發(fā)生前預測并發(fā)出警報:企業(yè)IT部門要積極主動地研究暗網(wǎng)上討論的內(nèi)容,包括將有可能受到攻擊的新漏洞,以及有針對性的行業(yè)或者企業(yè)等。
- 實施身份識別與保護:身份和訪問管理(IAM)工具對于保護企業(yè)設(shè)備和計算資產(chǎn)是必不可少的。網(wǎng)絡(luò)訪問控制(NAC)確保只有具有足夠的安全設(shè)置并遵守IT安全策略的設(shè)備才能夠訪問企業(yè)系統(tǒng)。
- 監(jiān)測與檢測:如果惡意軟件已經(jīng)滲透到終端或者網(wǎng)絡(luò)中,則應(yīng)采取相應(yīng)的技術(shù),檢測出基礎(chǔ)設(shè)施中的異常現(xiàn)象。必須監(jiān)測網(wǎng)絡(luò)以檢查是否有被感染的跡象。啟用人工智能惡意軟件數(shù)據(jù)流檢測功能,也可以幫助迅速自動地進行檢測,以避免出現(xiàn)嚴重的攻擊。
- 快速響應(yīng):當檢測到勒索軟件事件時,安全專家必須快速阻斷防火墻或者IPS上的惡意通信通道,并隔離受感染的機器。
- 備份恢復:備份是快速恢復策略中的關(guān)鍵部分。此外,備份系統(tǒng)不應(yīng)復制被勒索軟件惡意加密過的文件。這可以通過動態(tài)分割和自有的安全特性來實現(xiàn)。
更詳盡的內(nèi)容請點擊“閱讀原文”,閱讀《勒索軟件:無處不在的業(yè)務(wù)
破壞者》白皮書。
馬上行動起來,與岱凱專家交流去制定一個安全防范的措施及解決方案吧,撥打電話或發(fā)送郵件給我們哦。
