股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信安全受邀参与网络勒索攻击防范交流会,分享勒索治理实践经验
发布时间 :2022年11月14日
类型 :公司新闻
分享:
近日,由中国半导体行业协会主办的“网络勒索攻击防范交流会议”在线上成功举办,亚信安全受邀参会并分享防范勒索的最新方法及最佳实践案例。
近年来,随着人工智能、5G网络、物联网、区块链等技术的发展和进步,设备数量及数据量急剧增加,网络攻击面的范围持续扩张,全球范围内重大网络安全事件层出不穷,其中针对高价值资产的勒索病毒(Ransomware)攻击已成为了网络空间安全以及数字经济产业的严重威胁。
勒索攻击经历时数年的快速演化,目前已成为网络黑灰产业使用的最主要的攻击手段,无论从攻击方式、攻击技术、勒索形式等都发生了翻天覆地的变化,已经成为当前破坏网络安全的颠覆性力量。今天的勒索攻击结合各种高级持续威胁(APT)攻击技术,多重叠加的勒索攻击已经成为常态。
同时,非常多的勒索黑客们发展成庞大的团伙,建立了勒索即服务(RaaS)模式,已经高度组织化、系统化,具有更强的攻击性、更好的隐蔽性、更高的达成率和更大的危害性,给国家安全和经济社会发展造成了巨大的损失。为此,亚信安全安全研究与核心技术平台经理唐瑭认为,面对不断升级的威胁,需要我们深入洞察这些技术、组织,甚至他们采用的社会工程学范畴背后的原理,才能真正研究出有效的检测和阻断方法。
勒索攻击已经成为网络安全的最大威胁
勒索已成为当前全球最大的网络威胁之一。制造业、医疗行业、金融等重点领域的勒索攻击不胜枚举,所造成的严重后果,对于所有行业和各种规模的企业来说都是一场噩梦。
勒索攻击的态势在不断升级。据亚信安全数据,今年上半年,亚信安全共拦截勒索病毒27,351次;国外相关机构研究显示,勒索软件在 2022 年同比增长13%,增幅超过过去五年的总和。勒索攻击来势汹汹。
勒索攻击的手段在不断进化。勒索攻击的手段已经从大家认知的加密文件要求支付数字货币,发展到窃取敏感文件的信息后进行双重、三重甚至多重勒索,更使得勒索危害不断升级。
面对运营高度专业化、攻击方式简单化,低投入高回报的勒索攻击,如何治理?
针对现代勒索威胁,方舟引领治理新模式
亚信安全方舟计划引领勒索治理进入新模式,以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体形成全链条、立体化的勒索治理合力,针对现代勒索,为用户提供一整套专业、完善的勒索攻击响应及处置全流程体系:
形成全面快速的勒索攻击事件响应机制;
提供全链路攻击链条监测和专业运营服务,及早发现潜伏异常;
进行快速IOC情报研判,实现产品联动处置、威胁提早隔离;
实现溯源检测深挖风险,抵挡二次勒索。
三大核心赋能方舟治理
勒索体检中心
勒索“无忧”第一步,勒索体检中心正式开启报名。面对当前勒索攻击的严峻态势,亚信安全特别推出全新的勒索体检服务。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况。
全流程处置机制
亚信安全方舟覆盖了勒索软件攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具体包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,将客户网络内所有安全数据打通,贯穿客户网络安全威胁管理的整个生命周期。同时,通过资深安全专家组成的网络安全服务,保证在发生了勒索软件风险后能够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产损失。
现代勒索治理解决方案
基于亚信安全成熟的XDR治理理念,勒索治理方案可全面覆盖勒索软件的攻击链,是勒索病毒治理的首选解决方案。事前通过覆盖“云网边端”全方位勒索前置检测能力,封堵勒索传播源头;事中利用立体化防护,云网边端游产品智能联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行为;事后挖掘潜在风险,为整改提供有效支撑,降低二次被勒索风险。此外,全局感知和可视化技术,帮助用户更早的发现可疑威胁,形成平台化防护运营。
亚信安全勒索体检中心,将为客户提供专业、高效的网络安全健康检查,快速评估出风险点,找出隐藏的可能被攻击威胁。亚信安全的专业服务人员将提供一套定制化的体检方案,欢迎访问“勒索体检中心”与我们联系,提前开启“无忧”体验。
分享到微信
X