近日,央視CCTV-2頻道就“數據泄露、勒索病毒”等議題,采訪(fǎng)了深信服安全業(yè)務(wù)總經(jīng)理馬程、深信服安全業(yè)務(wù)CTO郝軼,對此嚴峻的網(wǎng)絡(luò )安全形勢進(jìn)行了報道。
黑色產(chǎn)業(yè)發(fā)展壯大,安全威脅日益嚴峻
深圳互聯(lián)網(wǎng)行業(yè)聯(lián)合會(huì )顧問(wèn)曾志峰博士接受采訪(fǎng)表示:近幾年來(lái),黑色產(chǎn)業(yè)不斷發(fā)展壯大,國內已達千億規模,且產(chǎn)業(yè)鏈完善。以數據獲取為目的的黑色產(chǎn)業(yè)為例,上游負責工具開(kāi)發(fā)、數據收集;中游負責工具分發(fā)、掛馬、數據銷(xiāo)售、使用,下游負責打碼、套現、銷(xiāo)贓。勒索病毒同樣有相應的產(chǎn)業(yè)鏈條。
深信服安全業(yè)務(wù)總經(jīng)理馬程在接受采訪(fǎng)時(shí)也表示,黑客和暗網(wǎng)早在二三十年前就存在,但近幾年,犯罪團隊充分意識到了數據的價(jià)值,數據竊取、勒索有利可圖。同時(shí)基于區塊鏈技術(shù)的比特幣、門(mén)羅幣等為攻擊者提供接近匿名或匿名收取贖金的手段,難以追蹤,從而促使了大量的勒索病毒事件爆發(fā)。
此外,隨著(zhù)信息化的發(fā)展,大量的數據被匯聚和收集,而互聯(lián)網(wǎng)的發(fā)展讓攻擊者有更多接觸數據的機會(huì ),數據竊取、勒索更加便利。
當下,數據已經(jīng)成為戰略資源,數據的重要性越高,商業(yè)價(jià)值就越高,越容易受到攻擊。凡是具有國家關(guān)鍵信息基礎設施的部門(mén)都容易成為攻擊的對象。包括國家部委、黨政機關(guān);行業(yè)主管部門(mén);具備核心技術(shù)的軍工單位;具備核心技術(shù)的高新技術(shù)企業(yè);大型互聯(lián)網(wǎng)公司;銀行、證券、保險、稅務(wù)、能源、電力、交通、海關(guān)、醫療、教育等都是黑客的目標。
網(wǎng)絡(luò )威脅危害嚴重,安全能力需持續進(jìn)化
提及企業(yè)業(yè)務(wù)系統感染勒索病毒會(huì )帶來(lái)的嚴重后果,深信服安全業(yè)務(wù)CTO郝軼表示,一方面,數據的完整性可用性受到影響,無(wú)法使用;另一方面,沒(méi)有數據,系統無(wú)法正常運行。更重要的是由于系統無(wú)法使用,導致系統承載的業(yè)務(wù)受到影響,從而帶來(lái)社會(huì )問(wèn)題和無(wú)法估量的經(jīng)濟損失。比如:醫療、金融、交通、政府服務(wù)的癱瘓,會(huì )影響個(gè)人生活、社會(huì )秩序公共利益乃至國家安全。
那么,企業(yè)如何防范數據泄露和勒索病毒呢?曾志峰博士表示,企業(yè)只有提高安全意識,加強安全培訓,充分認識防護數據泄密的重要性,建章立制,完善管理,并持續提升預測、防護、檢測、響應等技術(shù)能力,才能有效進(jìn)行風(fēng)險處置。 比如首先要了解數據可能受到哪些攻擊,才有可能采取有針對性的防護措施。包括但不限于數據分類(lèi)管理,分級管理,數據備份,數據加密,數據訪(fǎng)問(wèn)控制,數據審計等等。對于勒索病毒防范,除了前面的這些防護要點(diǎn),還需加強系統的安全防護,做好數據的備份和數據的恢復工作,以及做好應急演練。
面對當下安全威脅快速進(jìn)化的局勢,深信服基于業(yè)務(wù)發(fā)展特性建立能力持續進(jìn)化的安全架構,以安全云腦作為情報中心和能力中心,為廣大用戶(hù)提供"網(wǎng)端聯(lián)動(dòng)"立體、有效的保護,幫助用戶(hù)更有效應對數據泄露、勒索病毒等安全威脅。
