“勒索攻击将与数字世界长期共存,企业要抵御勒索攻击流行病”。日前,在第42期德胜门大讲堂上,全国工商联大数据运维(网络安全)委员会主席团成员、奇安信集团董事长齐向东在演讲中表示,勒索成为黑客最好的变现途径,企业应聚焦事前、事中、事后三大环节抵御勒索攻击。
针对企业的勒索攻击一直不断,自1989年第一款勒索软件提出189美元的赎金后,2021年7月瑞士远程管理软件服务商遭勒索的赎金已高达4.52亿,截至2020年,勒索的平均赎金也达到31万美元,零售、通信、能源、食品、工业等诸多行业均未能幸免。
对此,齐向东总结了4个趋势:一是走向产业化,分工细致、结构完整,出现保姆化服务;二是变种多传播快,巨大的经济利益促使黑产不断研究勒索病毒的变种,获取最先进的免杀;三是难防范,许多针对性攻击甚至采用APT级别的攻击手法;四是难追踪,比特币等虚拟货币的流行,为黑客进行勒索提供了绝佳的赎金交易工具,助推勒索软件进入快速增长期。
奇安信通过分析处理的应急响应勒索事件入侵加密时长发现,完成一次勒索攻击从最早的“一点即中”,到现在平均需要14.5小时。企业可抓住这一“软肋”,通过聚焦事前、事中、事后三大环节,建立安全防护体系。
具体来说,事前应建立“一中心两体系”的内生安全。态势感知与管控中心监管、运营、攻防态势的三合一,确保安全能力行之有效;安全防护体系是安全能力的落地,与态势感知和管控中心有效协同;由零信任机制提供的动态授信体系,在用户的整个网络活动过程中不断检查凭证。以此帮助企业实现对安全系统的动态掌控。
事中,需坚持安全运营和应急响应。首先要重视以网络资产为核心的系统安全建设,做好资配漏补的运营;其次,应通过恶意程序落地前的4重主动防御和恶意程序落地后的3重处置手段,做好“4+3”防护技术运营;当发现勒索病毒,说明服务器已经失陷,危害已经发生,可通过奇安信椒图服务器安全管理系统,从“病毒投放-病毒执行-横向扩散”的攻击链层层切断勒索病毒的传播途径。
一旦不幸“中招”,也应及时采取事后补救。奇安信勒索病毒搜索引擎支持解密100多种勒索病毒,且解密能力持续更新,可快速解密被感染的文件;同时,要尽快采取网络安全加固措施,如加强网络安全隐患修补、更新网络安全管理措施等;更重要的是,需要加强人员安全意识培训。
齐向东强调,网络安全意识薄弱正在成为企业面临的最大风险,如果企业忽视了网络安全意识培训,很有可能遭遇弱口令、被钓鱼、“内鬼”事件,进而导致网络安全防线全面崩溃,遭受灾难性打击。
文/北京青年报记者 温婧
编辑/樊宏伟