齐向东:勒索成为黑客最好的变现途径,企业应聚焦三大环节抵御攻击
北京青年报客户端 2021-10-16 15:01

“勒索攻击将与数字世界长期共存,企业要抵御勒索攻击流行病”。日前,在第42期德胜门大讲堂上,全国工商联大数据运维(网络安全)委员会主席团成员、奇安信集团董事长齐向东在演讲中表示,勒索成为黑客最好的变现途径,企业应聚焦事前、事中、事后三大环节抵御勒索攻击。

针对企业的勒索攻击一直不断,自1989年第一款勒索软件提出189美元的赎金后,2021年7月瑞士远程管理软件服务商遭勒索的赎金已高达4.52亿,截至2020年,勒索的平均赎金也达到31万美元,零售、通信、能源、食品、工业等诸多行业均未能幸免。

对此,齐向东总结了4个趋势:一是走向产业化,分工细致、结构完整,出现保姆化服务;二是变种多传播快,巨大的经济利益促使黑产不断研究勒索病毒的变种,获取最先进的免杀;三是难防范,许多针对性攻击甚至采用APT级别的攻击手法;四是难追踪,比特币等虚拟货币的流行,为黑客进行勒索提供了绝佳的赎金交易工具,助推勒索软件进入快速增长期。

奇安信通过分析处理的应急响应勒索事件入侵加密时长发现,完成一次勒索攻击从最早的“一点即中”,到现在平均需要14.5小时。企业可抓住这一“软肋”,通过聚焦事前、事中、事后三大环节,建立安全防护体系。

具体来说,事前应建立“一中心两体系”的内生安全。态势感知与管控中心监管、运营、攻防态势的三合一,确保安全能力行之有效;安全防护体系是安全能力的落地,与态势感知和管控中心有效协同;由零信任机制提供的动态授信体系,在用户的整个网络活动过程中不断检查凭证。以此帮助企业实现对安全系统的动态掌控。

事中,需坚持安全运营和应急响应。首先要重视以网络资产为核心的系统安全建设,做好资配漏补的运营;其次,应通过恶意程序落地前的4重主动防御和恶意程序落地后的3重处置手段,做好“4+3”防护技术运营;当发现勒索病毒,说明服务器已经失陷,危害已经发生,可通过奇安信椒图服务器安全管理系统,从“病毒投放-病毒执行-横向扩散”的攻击链层层切断勒索病毒的传播途径。

一旦不幸“中招”,也应及时采取事后补救。奇安信勒索病毒搜索引擎支持解密100多种勒索病毒,且解密能力持续更新,可快速解密被感染的文件;同时,要尽快采取网络安全加固措施,如加强网络安全隐患修补、更新网络安全管理措施等;更重要的是,需要加强人员安全意识培训。

齐向东强调,网络安全意识薄弱正在成为企业面临的最大风险,如果企业忽视了网络安全意识培训,很有可能遭遇弱口令、被钓鱼、“内鬼”事件,进而导致网络安全防线全面崩溃,遭受灾难性打击。

文/北京青年报记者 温婧
编辑/樊宏伟

相关阅读
2024全球数字经济大会|齐向东:AI驱动安全有三大必要条件
北京青年报客户端 2024-07-03
操弄网络攻击溯源 栽赃陷害中国——揭开“伏特台风”真相
新华社 2024-04-15
美炒作“中国网络攻击威胁”实为栽赃陷害
央视新闻客户端 2024-04-15
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
国家安全部 2024-03-21
企业和公民在生产生活中应如何避免黑客攻击?公安部回应
北京青年报客户端 2023-11-30
勒索猛增,2022年日本网络犯罪数量1.2万起创新高
环球时报 2023-03-17
用友旗下畅捷通“中招”勒索病毒 企业用户被迫支付比特币“赎金”
财联社 2022-08-31
黑客大规模攻击这个国家政府网站,致部分瘫痪数小时!全球网络安全事件频发
证券时报 2022-01-16
最新评论