50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

當(dāng)勒索攻擊來(lái)“敲門(mén)”
發(fā)布時(shí)間 :2022年10月14日
類型 :勒索軟件
分享:

“小兔子乖乖,把門(mén)開(kāi)開(kāi)。”


然而現(xiàn)實(shí)中,網(wǎng)絡(luò)世界里的“大灰狼”根本不用如此禮貌地“敲門(mén)”。就在你打開(kāi)電腦的那一刻,發(fā)現(xiàn)所有文件都被加密了;或者除了勒索軟件外,所有程序都阻止電腦啟動(dòng);“客氣”一點(diǎn)的,可能是公司IT管理人員電子信箱里的一封“索財(cái)”郵件,告訴你公司數(shù)據(jù)庫(kù)已經(jīng)被復(fù)制,如果沒(méi)在截止日期前繳納足額贖金,這些數(shù)據(jù)就會(huì)在暗網(wǎng)上被拍賣。不論是屏幕上狗皮膏藥一樣糊著的跳動(dòng)消息,還是電郵里蹩腳的英文,總之都是要你支付贖金,才能解鎖電腦或文件。


2-1.jpg


當(dāng)勒索來(lái)“敲門(mén)”,其實(shí)就意味著,勒索病毒早已用 APT 的攻擊手法潛伏在了企業(yè)的數(shù)字網(wǎng)絡(luò)中。


APT,英文Advanced Persistent Threat的縮寫(xiě),即“高級(jí)持續(xù)性威脅”,APT攻擊既有隱秘性,又有針對(duì)特定目標(biāo)的特點(diǎn)。勒索團(tuán)伙APT化帶來(lái)的威脅正呈幾何倍數(shù)增長(zhǎng)。據(jù)全球知名威脅情報(bào)機(jī)構(gòu)RiskIQ數(shù)據(jù)統(tǒng)計(jì),每1分鐘就有6家公司或機(jī)構(gòu)遭受勒索攻擊,全年超315萬(wàn)家公司或機(jī)構(gòu)被勒索,每分鐘因網(wǎng)絡(luò)安全導(dǎo)致的損失高達(dá)180萬(wàn)美元,折合成人民幣,全年損失超過(guò)6萬(wàn)億元。


近10年,全球每秒產(chǎn)生21個(gè)病毒,全球惡意軟件快速增長(zhǎng)23倍。勒索病毒已經(jīng)成為網(wǎng)絡(luò)安全第一焦點(diǎn)。數(shù)字世界里,安全大網(wǎng)能不能更細(xì)密?攻勢(shì)越來(lái)越猛烈的現(xiàn)代勒索又該如何應(yīng)對(duì)?


病 毒 進(jìn) 化


1977年,一些中國(guó)的年輕人正在恢復(fù)高考的消息中籌劃著自己的未來(lái),同一年,大洋彼岸的美國(guó)作家Thomas J. 在其科幻小說(shuō)《P-1的青春》中構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序,并稱之為Computer Virus,“計(jì)算機(jī)病毒”這個(gè)名稱就此誕生。


5年后的1983年,美國(guó)著名黑客、“計(jì)算機(jī)病毒之父” Fred Cohen (弗雷德·科恩) 還在南加州大學(xué)在讀研究生,他在UNIX系統(tǒng)下編寫(xiě)了第一個(gè)會(huì)自動(dòng)復(fù)制并在計(jì)算機(jī)間進(jìn)行傳染,從而引起系統(tǒng)死機(jī)的病毒?;诖?,翌年,他在博士論文中給出了“電腦病毒”的第一個(gè)學(xué)術(shù)定義,這也是今天公認(rèn)的標(biāo)準(zhǔn)。 


其實(shí),自1946年第一臺(tái)電子計(jì)算機(jī)ENIAC出現(xiàn)后的第三年,馮·諾依曼就提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制的計(jì)算機(jī)病毒理論。


2-2.png


Apple II病毒、特洛伊木馬病毒、IBM PC病毒、x86 COM病毒、感染硬盤(pán)的病毒、勒索病毒,眾多“第一例”在上世紀(jì)80年代末相繼出現(xiàn),病毒的潘多拉魔盒被打開(kāi)。


1989年,Joseph Popp創(chuàng)建第一個(gè)勒索軟件AIDS木馬,通過(guò)軟盤(pán)散發(fā)的形式索要189美元;32年后的2021年,美國(guó)最大燃油管道運(yùn)營(yíng)企業(yè)Colonial Pipeline遭勒索軟件DarkSide攻擊,并且支付了價(jià)值440萬(wàn)美元的比特幣作為贖金,而公司陷入數(shù)據(jù)泄露和多重勒索,不得不為此關(guān)閉6天。


勒索目標(biāo)已經(jīng)從廣撒網(wǎng)的蠕蟲(chóng)式復(fù)制傳播,變成了針對(duì)目標(biāo)量身打造勒索,而衡量的指標(biāo)十分明確——是否有能力付錢(qián),通常大型政企就成了他們瞄準(zhǔn)的目標(biāo)。支付贖金就恢復(fù)數(shù)據(jù)的勒索也“不講武德”起來(lái),雙重勒索甚至三重勒索開(kāi)始出現(xiàn)。


隨著技術(shù)的進(jìn)步,勒索技術(shù)也在“相機(jī)而動(dòng)”。據(jù)亞信安全的觀察,從去年下半年開(kāi)始,大多數(shù)勒索病毒已經(jīng)開(kāi)始采用跨平臺(tái)語(yǔ)言編寫(xiě)了,勒索組織將注意力從Windows 操作系統(tǒng)轉(zhuǎn)向Linux和ESXi虛擬機(jī)平臺(tái)。Linux派系眾多,大型數(shù)據(jù)中心正是基于Linux系統(tǒng)或者Linux系統(tǒng)分支的,可想而知,數(shù)據(jù)中心一旦遭遇勒索,破壞力將會(huì)更大。 


亡 羊 補(bǔ) 牢


今年,美國(guó)政府宣布要懸賞1000萬(wàn)美元追緝勒索軟件組織Conti的5名主要成員。美國(guó)國(guó)務(wù)院表示,Conti 已經(jīng)針對(duì)美國(guó)和國(guó)際關(guān)鍵基礎(chǔ)設(shè)施實(shí)施了 1000 多次勒索軟件操作,包括執(zhí)法機(jī)構(gòu)、緊急醫(yī)療服務(wù)和 911 調(diào)度中心。2021年,美國(guó)僅有記錄的就有1000家企業(yè)向Conti 支付了超過(guò)1.7億美元贖金(等價(jià)虛擬貨幣)。據(jù)威脅情報(bào)公司Cyberint 估算,Conti 在短短兩年內(nèi)共賺取了約價(jià)值27 億美元的加密貨幣,而這一黑客組織在全球大約有 350 名成員,除了負(fù)責(zé)集團(tuán)運(yùn)營(yíng)和與附屬公司合作的大boss,主要成員還包括技術(shù)負(fù)責(zé)人、人事負(fù)責(zé)人和談判專家,員工則是涵蓋了碼農(nóng)、測(cè)試人員、免殺開(kāi)發(fā)、Ops運(yùn)維人員、逆向工程師和攻擊團(tuán)隊(duì),甚至還有客服、商務(wù)BD、市場(chǎng)新媒體和催收等多個(gè)工種。


對(duì)此,亞信安全的安全專家表示,現(xiàn)在勒索病毒的作戰(zhàn)方式早已從單個(gè)黑客或者兩三個(gè)人為主的勒索小團(tuán)伙,變成了勒索即服務(wù)RaaS(Ransomware-as-a-Service)模式運(yùn)營(yíng),并且有明確分工的大型勒索團(tuán)伙。


Conti能有印鈔機(jī)般的賺錢(qián)速度,一個(gè)重要原因就是它采取的是雙重勒索攻擊。區(qū)別于傳統(tǒng)的先加密數(shù)據(jù)、再勒索贖金的攻擊方式,雙重勒索會(huì)在加密目標(biāo)數(shù)據(jù)之前,先將部分機(jī)密數(shù)據(jù)進(jìn)行下載。也就是說(shuō),雙重勒索的攻擊方利用預(yù)先下載的數(shù)據(jù),以“不支付贖金,就公開(kāi)數(shù)據(jù)”作為被勒索一方的威脅。


由于大多數(shù)企業(yè)會(huì)對(duì)數(shù)據(jù)進(jìn)行備份,數(shù)據(jù)一旦被勒索軟件加密只需要?dú)⒍?,并恢?fù)備份即可,一般只損失部分當(dāng)天數(shù)據(jù)。很多企業(yè)面臨勒索病毒攻擊時(shí)候會(huì)優(yōu)先考慮損失部分?jǐn)?shù)據(jù)而恢復(fù)備份的方式,但對(duì)于雙重攻擊勒索病毒來(lái)講,只恢復(fù)備份是不夠的。數(shù)據(jù)恢復(fù)后過(guò)不了多久,攻擊方還會(huì)發(fā)起二次勒索,甚至三次勒索,通常每次勒索的價(jià)碼也會(huì)越來(lái)越高。


整個(gè)勒索防護(hù)當(dāng)過(guò)程當(dāng)中,恢復(fù)數(shù)據(jù)固然重要,但并不會(huì)從源頭上解決被勒索的問(wèn)題,更重要是如何在事前能夠保護(hù)這些數(shù)據(jù)不被外泄。


2-3.png


亞信安全上個(gè)月剛剛處理過(guò)一個(gè)勒索事件,通過(guò)溯源發(fā)現(xiàn),勒索病毒是在勒索發(fā)生前的12小時(shí)才被制造出來(lái),而早在這之前的6個(gè)月,這家企業(yè)的賬號(hào)就已經(jīng)失竊了。其實(shí)在6個(gè)月的過(guò)程中,是可以清晰地看到整個(gè)勒索事件演變中的一些線索和蛛絲馬跡的。對(duì)此,亞信安全專家建議,勒索一旦發(fā)生,應(yīng)該第一時(shí)間啟動(dòng)溯源,盡快找到那個(gè)被攻入的漏洞點(diǎn)。


亡羊補(bǔ)牢,猶未為晚。 


未 雨 綢 繆


防火墻、IPS、防病毒軟件,防止病毒勒索搞好這安全防護(hù)“老三樣”還遠(yuǎn)遠(yuǎn)不夠。隨著IT技術(shù)的變遷,黑客也關(guān)注到了架構(gòu)的變化,并且深入到了操作系統(tǒng)層面。對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō),技術(shù)能力也需要匹配從操作系統(tǒng),到數(shù)據(jù)庫(kù)、中間件、應(yīng)用等數(shù)據(jù)全流程的安全防護(hù)需求。


面對(duì)現(xiàn)代勒索威脅持續(xù)猛烈的攻勢(shì),基于APT攻擊的特征,近日,亞信安全正式推出“方舟”防護(hù)體系,提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng),再到恢復(fù)的全鏈條綜合治理體系,幫助用戶提早發(fā)現(xiàn)隱患、及時(shí)封堵攻擊、避免二次勒索,降低客戶受勒索攻擊的風(fēng)險(xiǎn)和影響。


2-4.png


從2018年提出XDR理念,把從檢測(cè)到響應(yīng),以及精密編排的安全聯(lián)動(dòng)解決方案帶到業(yè)內(nèi),亞信安全就專注于將安全防護(hù)的全景概念和能力原子化。之后兩年,亞信安全陸續(xù)發(fā)布XDR1.0和XDR2.0,隨著檢測(cè)和響應(yīng)的能力不斷被原子化,這些原子能力落實(shí)到亞信安全的端邊云網(wǎng)產(chǎn)品里,最終匯聚到XDR平臺(tái)側(cè)進(jìn)行統(tǒng)一的精密聯(lián)動(dòng)和精密編排,從而實(shí)現(xiàn)自動(dòng)化、智能化和云化。“方舟”就是亞信安全面向勒索威脅落地的一個(gè)場(chǎng)景,而這背后正是基于XDR平臺(tái)的編排和聯(lián)動(dòng)能力。


亞信安全“方舟”的三大核心分別是勒索體驗(yàn)中心、全流程處置機(jī)制和現(xiàn)代勒索治理解決方案。如果說(shuō),后面兩項(xiàng)是當(dāng)勒索來(lái)了之后的“亡羊補(bǔ)牢”,那么勒索體驗(yàn)中心則更有“未雨綢繆”的意味。


在勒索體檢中心,亞信安全運(yùn)營(yíng)團(tuán)隊(duì)通過(guò)部署端點(diǎn)及網(wǎng)絡(luò)探針,利用最新的勒索威脅情報(bào)進(jìn)行數(shù)據(jù)碰撞,對(duì)勒索攻擊進(jìn)行全面排查分析,確認(rèn)企業(yè)環(huán)境中是否存在勒索行為,將勒索攻擊爆發(fā)風(fēng)險(xiǎn)降至最低。目前,亞信安全方舟勒索體檢中心已經(jīng)全面上線。


“方舟”勒索體驗(yàn)中心就像是人類的體檢中心,早發(fā)現(xiàn)、早預(yù)警、早研判、早處置,把“病灶”消滅在萌芽期,通過(guò)高效的網(wǎng)絡(luò)安全健康檢查,可以快速評(píng)估出風(fēng)險(xiǎn)點(diǎn),找出隱藏威脅,讓現(xiàn)代勒索治理進(jìn)階。


數(shù)字時(shí)代,真正的安全防御不僅需要足夠的技術(shù)儲(chǔ)備去保護(hù)所有的IT基礎(chǔ)設(shè)施,還需要對(duì)黑客、黑灰產(chǎn),以及各種攻擊有足夠的洞察,這兩類核心能力的疊加才能讓數(shù)字世界里的安全防護(hù)大網(wǎng)更細(xì)密,讓勒索病毒無(wú)孔可入。

上一篇:醫(yī)療產(chǎn)業(yè)勒索病毒頻發(fā),讓“方舟”開(kāi)具應(yīng)對(duì)良方

下一篇:再獲Gartner推薦!亞信安全云安全、態(tài)勢(shì)感知、云安全管理平臺(tái)入選Hyper Cycle

返回列表
分享到微信
X