2016年,全世界大約有49%的企業(yè)至少經(jīng)歷過(guò)一次網(wǎng)絡(luò )勒索攻擊,其中有39%是勒索軟件攻擊。僅在美國,從2015年到2016年,攻擊次數便增長(cháng)了300%。另?yè)嚓P(guān)機構統計,在中國,今年前五個(gè)月,已有29,372家機構組織的數十萬(wàn)臺機器遭到勒索軟件攻擊,影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站、醫院、政府辦事終端等多個(gè)領(lǐng)域,教育機構是勒索蠕蟲(chóng)感染的重災區,共有4,316個(gè)教育機構IP被發(fā)現感染勒索病毒。
2017年10月17日,岱凱與思科聯(lián)合發(fā)布了名為《勒索軟件:無(wú)處不在的業(yè)務(wù)破壞者》的白皮書(shū)。白皮書(shū)介紹了當前全球范圍勒索軟件發(fā)展趨勢和影響,以及怎樣進(jìn)行防御以避免業(yè)務(wù)中斷,旨在幫助企業(yè)針對勒索軟件威脅,先發(fā)制勝。
岱凱中國區首席執行官陸志宏表示:勒索軟件攻擊正在不斷升級,導致每一家企業(yè)都有可能成為攻擊目標。而當加密貨幣和比特幣成為支付贖金的通用手段時(shí),因為無(wú)法追蹤網(wǎng)絡(luò )罪犯,這種風(fēng)險正在變得越來(lái)越大。目前,各大企業(yè)越來(lái)越多的員工通過(guò)個(gè)人設備遠程工作,也進(jìn)一步加劇了風(fēng)險。最近的勒索軟件攻擊充分說(shuō)明了,任何行業(yè)或者任何規模的企業(yè)都需要進(jìn)行改進(jìn)。采用合適的措施、工具和流程優(yōu)化安全,在勒索軟件對業(yè)務(wù)造成破壞之前,企業(yè)能更好地阻止這些攻擊。
陸總還強調:獲取深度威脅情報是擊敗網(wǎng)絡(luò )罪犯的關(guān)鍵;對付網(wǎng)絡(luò )攻擊的關(guān)鍵成功因素是先發(fā)制勝!企業(yè)僅依靠現有的安全控制措施是不足以應對勒索軟件威脅的,需要采取多層次方法以中斷網(wǎng)絡(luò )攻擊鏈。這意味著(zhù)在網(wǎng)絡(luò )被攻擊之前,企業(yè)就要能夠識別出新的威脅,并快速檢測到攻擊、敏捷地響應攻擊,直至備份和恢復整個(gè)過(guò)程。
本次岱凱與思科共同發(fā)布的白皮書(shū)建議企業(yè)針對勒索軟件攻擊應采取以下措施:
- 在攻擊發(fā)生前預測并發(fā)出警報:企業(yè)IT部門(mén)要積極主動(dòng)地研究暗網(wǎng)上討論的內容,包括將有可能受到攻擊的新漏洞,以及有針對性的行業(yè)或者企業(yè)等。
- 實(shí)施身份識別與保護:身份和訪(fǎng)問(wèn)管理(IAM)工具對于保護企業(yè)設備和計算資產(chǎn)是必不可少的。網(wǎng)絡(luò )訪(fǎng)問(wèn)控制(NAC)確保只有具有足夠的安全設置并遵守IT安全策略的設備才能夠訪(fǎng)問(wèn)企業(yè)系統。
- 監測與檢測:如果惡意軟件已經(jīng)滲透到終端或者網(wǎng)絡(luò )中,則應采取相應的技術(shù),檢測出基礎設施中的異常現象。必須監測網(wǎng)絡(luò )以檢查是否有被感染的跡象。啟用人工智能惡意軟件數據流檢測功能,也可以幫助迅速自動(dòng)地進(jìn)行檢測,以避免出現嚴重的攻擊。
- 快速響應:當檢測到勒索軟件事件時(shí),安全專(zhuān)家必須快速阻斷防火墻或者IPS上的惡意通信通道,并隔離受感染的機器。
- 備份恢復:備份是快速恢復策略中的關(guān)鍵部分。此外,備份系統不應復制被勒索軟件惡意加密過(guò)的文件。這可以通過(guò)動(dòng)態(tài)分割和自有的安全特性來(lái)實(shí)現。
更詳盡的內容請點(diǎn)擊“閱讀原文”,閱讀《勒索軟件:無(wú)處不在的業(yè)務(wù)
破壞者》白皮書(shū)。
馬上行動(dòng)起來(lái),與岱凱專(zhuān)家交流去制定一個(gè)安全防范的措施及解決方案吧,撥打電話(huà)或發(fā)送郵件給我們哦。
