你是否关注到一个细思极恐的问题:
全球制造业正在遭遇一场狂风暴雨般的勒索危机——
今年1月
台达电子受到勒索软件攻击,导致1500台服务器和1200台计算机被攻击者加密,受影响设备占比20.8%,攻击者要求支付赎金1500万美元。
今年2月
黑客组织Lapsus$对NVIDIA发起的网络攻击事件。当时黑客组织声称,已经成功窃取了超过1TB、40万份核心技术数据。针对三星、富士康等服务商的攻击紧随其后。
今年3月
LockBit勒索软件团伙声称破坏了全球最大的轮胎制造商——普利司通美洲公司的网络,并窃取了该公司的数据,如果不支付赎金,将释放被盗数据!
紧接着,知名汽车制造、数码摄像机厂商、飞机零部件制造巨头接连不断遭遇勒索,造成难以估量的金钱损失和声誉损失。
针对高端制造业的勒索攻击仍在继续……
高端制造成勒索“新宠”
2021年,制造业成为遭受攻击最多的行业,金融和保险业则以小幅差距位列第二,制造业成为全球受威胁最大的行业之一。(数据来源:《X-Force 威胁情报指数2022》)
为何高端制造业成为黑客青睐的对象?
高端制造商最忌讳生产线停工,面对业务中断、生产损失、难以按期交付产品的困境,企业往往需要耗费大量资金才能重回正轨。制造业修复及重新配置设备非常复杂困难,因为大部分此类设备必须持续运行才能保证制造流程的顺利运转。一旦生产线遭攻击而停工,供应链就会断掉,导致整个产品线停产。因此,高端制造商面对生产停滞带来的损失,所面临的压力会更大。
例如,2019年,全球最大的铝制造商之一挪威海德鲁位于美国的工厂被勒索软件攻击,部分工厂停产数周,给公司带来9000万至1.1亿美元损失,远远超过保险公司赔付的360万美元。
面对勒索组织攻击,与其他行业相比,制造企业防范相对薄弱。随着制造企业向工业4.0推进,工业数据已经成为制造业企业的核心资产,黑客窃取制造业核心数据和知识产权,直接关乎企业的发展命脉和市场竞争力,直接抓住了高端制造业的“命门”。
勒索无忧,方舟护佑
面对高端制造业的勒索灾难,亚信安全推出勒索治理方舟,基于APT攻击的最新勒索威胁防护体系强势而来!依托亚信安全强大产品技术实力、立体化的防护方案以及专业的安全服务能力,提供从勒索攻击发现到响应到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
亚信安全方舟计划引领勒索治理进入新模式,以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体形成全链条、立体化的勒索治理合力,针对现代勒索,为用户提供一整套专业、完善的勒索攻击响应及处置全流程体系:
面对当前勒索攻击的严峻态势,亚信安全特别推出全新的勒索体检服务。通过高效的网络安全健康检查,快速评估出风险点,找出隐藏威胁,助力用户完成现代勒索治理的进阶。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况。
亚信安全方舟覆盖了勒索软件攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具体包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,将客户网络内所有安全数据打通,贯穿客户网络安全威胁管理的整个生命周期。同时,通过资深安全专家组成的网络安全服务,保证在发生了勒索软件风险后能够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产损失。
基于亚信安全成熟的XDR治理理念,勒索治理方案可全面覆盖勒索软件的攻击链,是勒索病毒治理的首选解决方案。事前通过覆盖“云网边端”全方位勒索前置检测能力,封堵勒索传播源头;事中利用立体化防护,云网边端游产品智能联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行为;事后挖掘潜在风险,为整改提供有效支撑,降低二次被勒索风险。此外,全局感知和可视化技术,帮助用户更早的发现可疑威胁,形成平台化防护运营。