50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

媒體聲音 | 圍剿勒索,行動(dòng)計(jì)劃「方舟」
發(fā)布時(shí)間 :2022年10月20日
類型 :勒索軟件
分享:

事實(shí)證明,一個(gè)領(lǐng)域的進(jìn)入成本和準(zhǔn)入門檻一旦大幅降低,將為這個(gè)行業(yè)帶來(lái)“普惠化的繁榮”,它可以是機(jī)遇,也可以是災(zāi)難。


越來(lái)越盛行的勒索攻擊就是因門檻降低帶來(lái)的巨大災(zāi)難。一方面虛擬貨幣的發(fā)展因其難以追溯為攻擊者實(shí)施勒索提供了條件,另一方面RaaS(勒索即服務(wù))的興起大幅降低了技術(shù)門檻,勒索攻擊逐漸產(chǎn)業(yè)化,這對(duì)于網(wǎng)絡(luò)世界而言是“地震”級(jí)別的災(zāi)難。


7-1.png


網(wǎng)絡(luò)安全威脅進(jìn)入現(xiàn)代勒索攻擊時(shí)代


先來(lái)看一組數(shù)據(jù),全球知名威脅情報(bào)機(jī)構(gòu)RiskIQ的報(bào)告顯示,每1分鐘就有6家單位遭受勒索攻擊,全年超315萬(wàn)家單位被勒索,每分鐘因網(wǎng)絡(luò)安全導(dǎo)致的損失高達(dá)180萬(wàn)美元,全年超過(guò)6萬(wàn)億人民幣。


如此巨額的數(shù)字與全球一千多億美元的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模形成鮮明對(duì)比,反過(guò)來(lái)說(shuō),產(chǎn)業(yè)化的勒索攻擊已形成龐大的利益鏈條。由此我們可以確定,網(wǎng)絡(luò)安全威脅迎來(lái)勒索攻擊時(shí)代,網(wǎng)絡(luò)勒索成為數(shù)字空間最大的威脅來(lái)源,并且愈演愈烈。


對(duì)于勒索攻擊,亞信安全是對(duì)其研究尤為深入的網(wǎng)絡(luò)安全企業(yè)。從作戰(zhàn)模式的變化到攻擊目標(biāo)的指向,再到勒索方式的演變,通過(guò)多年來(lái)跟蹤勒索攻擊態(tài)勢(shì),并基于豐富的分析研判,一個(gè)關(guān)于現(xiàn)代勒索的圖景越來(lái)越清晰。其具備兩大顯著特點(diǎn):



01

第一,RaaS的崛起讓勒索攻擊快速產(chǎn)業(yè)化,并且形成了工程化的“生產(chǎn)方式”。在一個(gè)典型的勒索團(tuán)伙中,有開(kāi)發(fā)人員編寫并維護(hù)惡意代碼、有測(cè)試人員檢查并測(cè)試惡意軟件的“有效性”、有免殺開(kāi)發(fā)人員針對(duì)惡意文件實(shí)體、二進(jìn)制文件和腳本進(jìn)行混淆繞過(guò)安全檢測(cè)、有運(yùn)維人員維護(hù)RaaS服務(wù)器建立代理及域管理賬號(hào)等,不僅輸出技術(shù),勒索團(tuán)隊(duì)甚至提供談判專家服務(wù),幫助加盟者完成從攻擊到贖金支付的全過(guò)程。


02

第二,勒索攻擊手段多元且高級(jí)。2017年,WannaCry的爆發(fā)代表的是廣撒網(wǎng)的蠕蟲(chóng)式復(fù)制傳播,雖影響較大但收益并不大。如今,勒索攻擊的目標(biāo)開(kāi)始轉(zhuǎn)為有勒索兌現(xiàn)能力的大型政企,攻擊手段從Windows滲透至Linux、VMware ESXi和KVM虛擬機(jī),攻擊方式包括魚(yú)叉攻擊、商品化與定制化惡意軟件、遠(yuǎn)端控制工具、漏洞利用等,潛伏數(shù)周到數(shù)月且多階段的持續(xù)性攻擊,讓勒索攻擊逐漸APT化。這意味著,它具有更強(qiáng)的攻擊性、更好的隱蔽性、更高的達(dá)成率和更大的危害性。



亞信安全「方舟」

全面展開(kāi)勒索威脅治理


所以,當(dāng)前企業(yè)面對(duì)的是分工明確的大型組織團(tuán)伙,勒索攻擊的產(chǎn)業(yè)化、APT化推動(dòng)勒索攻擊向現(xiàn)代勒索演變。也許我們每天已經(jīng)聽(tīng)到越來(lái)越多的勒索事件發(fā)生,同時(shí)似乎不用懷疑,未來(lái)很長(zhǎng)一段時(shí)間,這樣的新聞事件一定會(huì)更多。


如何應(yīng)對(duì)?


安裝終端殺毒軟件、部署安全網(wǎng)關(guān)等一定是必不可少的,但更重要的是在產(chǎn)品之上進(jìn)行勒索防御的綜合治理尤為關(guān)鍵。這需要在事前對(duì)全鏈路勒索攻擊鏈條進(jìn)行檢測(cè)及早發(fā)現(xiàn)潛伏異常,事中快速情報(bào)研判進(jìn)行產(chǎn)品聯(lián)動(dòng)處置威脅早隔離,事后溯源檢測(cè)深挖風(fēng)險(xiǎn)抵擋二次勒索,從而形成一個(gè)全面快速的針對(duì)勒索攻擊事件的響應(yīng)處置機(jī)制。


基于XDR聯(lián)動(dòng)治理取得的成功實(shí)踐和經(jīng)驗(yàn),亞信安全在業(yè)界首次提出全面勒索治理解決方案,并命名為「方舟」。


7-2.jpg


亞信安全「方舟」提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng),再到恢復(fù)的全鏈條綜合治理體系,其由“勒索體檢中心”、“全流程處置機(jī)制”和“現(xiàn)代勒索治理解決方案”三大核心能力組成。


不難理解,“體檢”就是通過(guò)一場(chǎng)網(wǎng)絡(luò)安全健康的系統(tǒng)性檢查,快速評(píng)估出風(fēng)險(xiǎn)點(diǎn),找出隱藏威脅,從而對(duì)潛在勒索行為早發(fā)現(xiàn)、早處置;“全流程處置機(jī)制”貫穿勒索病毒攻擊治理響應(yīng)的全流程,協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識(shí)別阻斷方法,以及勒索攻擊應(yīng)急響應(yīng);“現(xiàn)代勒索治理解決方案”則依托XDR立體化防護(hù)方案和專業(yè)安全服務(wù),全面覆蓋勒索軟件的攻擊鏈,實(shí)現(xiàn)聯(lián)動(dòng)免疫。



7-3.jpg

據(jù)悉,亞信安全方舟勒索體檢中心目前已全面上線,掃描二維碼或點(diǎn)擊文尾[閱讀原文],開(kāi)啟網(wǎng)絡(luò)安全健康檢查


從體檢到流程處置機(jī)制再到解決方案,亞信安全「方舟」系統(tǒng)性地構(gòu)建了一套針對(duì)勒索攻擊治理的方法論、策略和實(shí)踐。


當(dāng)然,如果問(wèn)亞信安全怎么做到的,或者說(shuō)「方舟」是否真的有效?正如上文所言,亞信安全是對(duì)勒索攻擊研究尤為深入的網(wǎng)絡(luò)安全企業(yè),不僅提出勒索攻擊演化過(guò)程的9個(gè)階段,并率先打造了針對(duì)現(xiàn)代勒索攻擊6大步驟(初始入侵、持續(xù)駐留、內(nèi)網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索)的針對(duì)性解決方案,目前可洞察72個(gè)勒索攻擊的檢測(cè)點(diǎn),并通過(guò)終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的檢測(cè)與響應(yīng),以及威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等的聯(lián)動(dòng)分析,從而讓勒索軟件不再有潛伏和行為實(shí)施的條件。


近4年的XDR實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)積累,讓亞信安全有能力、有條件幫助企業(yè)抵御勒索攻擊的侵?jǐn)_,更有勇氣說(shuō)「方舟」是有效應(yīng)對(duì)勒索攻擊的利器,要知道這并不容易。


“勒了個(gè)勒”,止步瘋狂


7-4.png


事實(shí)上,勒索攻擊的興起也說(shuō)明黑灰產(chǎn)的一個(gè)重要轉(zhuǎn)向。


以往我們談及網(wǎng)絡(luò)安全威脅時(shí)常說(shuō),很多企業(yè)容易遭受攻擊,但更多的企業(yè)并不知道已經(jīng)被攻擊。攻擊者的目的也是希望靜悄悄地進(jìn)行數(shù)據(jù)竊取,或服務(wù)于雇主非法商業(yè)目的,或進(jìn)行黑產(chǎn)交易。


顯然,勒索攻擊的出現(xiàn)更明目張膽,省掉了“中間商賺差價(jià)”,利益驅(qū)使的勒索行為是數(shù)字空間、數(shù)字經(jīng)濟(jì)發(fā)展的一個(gè)危險(xiǎn)信號(hào),這對(duì)于每一家正常經(jīng)營(yíng)的企業(yè)來(lái)說(shuō)都將是無(wú)窮無(wú)盡的困擾。如何扼殺這種態(tài)勢(shì),這有賴于全產(chǎn)業(yè)鏈強(qiáng)化安全治理,當(dāng)勒索團(tuán)伙無(wú)法嘗到“甜頭”,才能打破勒索產(chǎn)業(yè)瘋狂和野蠻發(fā)展的格局。


作為第一家提出全面進(jìn)行勒索威脅治理的網(wǎng)絡(luò)安全企業(yè),亞信安全率先行動(dòng)起來(lái),配備了覆蓋全國(guó) 31個(gè)省市的服務(wù)網(wǎng)絡(luò)和專家團(tuán)隊(duì),一場(chǎng)圍剿勒索的「方舟」計(jì)劃就此展開(kāi)。

上一篇:全新升級(jí)!亞信安全態(tài)勢(shì)感知MAXS,威脅狩獵多維掌控風(fēng)險(xiǎn)全貌

下一篇:醫(yī)療產(chǎn)業(yè)勒索病毒頻發(fā),讓“方舟”開(kāi)具應(yīng)對(duì)良方

返回列表
分享到微信
X