◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
9月12日,2024年国家网络安全宣传周博览会在广州圆满落幕。中国联通以“数智融安,筑盾向新”为主题,涵盖云网安全、应用安全、业务安全、AI+安全、产业生态和广东专区等安全业务,全方位展示了中国联通打造网络安全产业高地、筑牢国家网络安全屏障的最新成果。
中国联通深化网络安全产业生态建设,充分发挥联通作为产业链链长头雁领航和群雁聚力优势,携手产业生态合作伙伴,聚力打造联合创新的核心技术圈、优势互补的安全能力圈和互利共赢的产品服务圈,进一步营造开放共享、相融共生、互利共赢的良好生态。
作为中国联通的生态合作伙伴,瑞数信息充分发挥自身技术优势,积极参与中国联通网络安全生态合作,推进网络安全产业的高质量发展。本次安全周,瑞数信息携反勒索数据检测及快速响应解决方案(River DDR)亮相博览会,受到业界高度关注。
勒索攻击洞察
趋势 阶段 影响
博览会期间,瑞数信息从当前勒索攻击的发展趋势、攻击过程以及攻击模式出发,立足“动态防护+数据安全检测”,展示瑞数反勒索解决方案,并围绕勒索软件攻击防护能力建设提出七点建议,对反勒索提出了具有实践意义的建设路径。
勒索攻击六大新趋势
瑞数信息观察到,随着数字经济步入数据驱动发展阶段,海量数据在采集、存储、传输、共享与防护中都面临着前所未有的数据安全挑战,数据安全问题已经成为各行各业的关注焦点,勒索攻击也逐渐发展出六大趋势。
病毒变异较快,攻击路径多元化,
易传播。
攻击者利用0day漏洞的勒索攻击逐渐成为主要手段,基于特征的病毒防护难以有效应对。
新一代勒索攻击采用
low and slow(高隐蔽且高
持久化)的攻击手法。
攻击者在窃取数据过程中采用缓慢加密数据的方式,加强攻击的隐藏性,使得防护者发现威胁和恢复数据的难度大幅提升。
勒索软件即服务(RaaS)
成为网络攻击新模式。
一直以来,攻击者都在寻求利润最大化且努力最小化的方法。勒索软件即服务框架提供了快速实施加密、命令和控制服务器通信的基本工具,即使攻击者并没有编码技能也能快速上手,大幅降低了勒索攻击的技术门槛。
加密货币普及助推赎金快速增长。
犯罪分子利用加密货币匿名化的特点,有效隐匿其犯罪行径,导致网络攻击门槛降低、变现迅速、追踪困难,一定程度上成为网络犯罪快速增长的“助推剂”,高额赎金在让犯罪分子赚得盆满钵满的同时,借此招揽更多人铤而走险加入勒索攻击行列。
“多重勒索”模式引发
数据泄露风险。
攻击者不止是对数据进行加密后勒索受害企业,还会窃取数据再次勒索企业,通过双重勒索、多重勒索的模式,使得勒索的利益最大化。在多重勒索模式之下,受害者面临的数据丢失、数据暴露和业务停运的风险更加巨大。
供应链成为勒索攻击重要的
切入点。
一个安全漏洞很可能将整个供应链的程序暴露在风险中,当供应链攻击和勒索软件攻击被一起使用时,会造成更大的危害,勒索对象正在从供应商延伸到其客户群体。
勒索攻击四个阶段
聚焦勒索病毒攻击链,其攻击流程主要包括探测侦查、攻击入侵、病毒植入、实施勒索四个阶段。
01 探测侦查阶段
攻击者通过主动扫描、网络钓鱼等方式,收集攻击目标的网络信息、身份信息、组织信息等。同时,通过漏洞扫描、网络嗅探等方式,发现攻击目标网络和系统存在的安全隐患,形成网络攻击的突破口。
02 攻击入侵阶段
攻击者采用各类高效攻击工具,通过软件供应链攻击、远程桌面入侵等方式,获取攻击目标网络和系统的访问权限,攻击入侵组织内部网络。
03 病毒植入阶段
攻击者通过恶意脚本、动态链接库DLL等部署勒索病毒,并劫持系统执行流程、修改注册表、混淆文件信息等方式规避安全软件检测功能,确保勒索病毒成功植入并发挥作用。
04 实施勒索阶段
攻击者通过加载勒索信息,胁迫攻击目标支付勒索赎金。
勒索攻击四大危害
数据加密
攻击者通过对用户数据进行加密来索要赎金
数据窃取
对用户的关键数据进行窃取,不支付赎金则公开相关数据
系统加密
通过加密算法对系统磁盘加密来阻止用户访问磁盘
影响使用
修改磁盘MBR或设置锁屏程序,迫使用户无法登陆和使用设备
动态防护+数据安全检测
构建数据安全闭环防护体系
针对愈演愈烈的勒索攻击态势,以瑞数信息为代表的网络安全企业根据勒索攻击的特点,推出了具有针对性的反勒索数据检测及快速响应解决方案,帮助企业提高防范勒索攻击的安全能力。
面对反勒索过程中“确认数据健康难、攻击防护和发现难、快速恢复难”挑战,瑞数信息以准备、阻止、检测、恢复为反勒索建设思路,推出
数据安全检测与应急响应系统(DDR),覆盖现有防护手段的盲点,通过“防”“反”相结合,以数据安全底座为支撑,构建“事前数据健康体检、事中智能威胁检测、事后快速响应恢复”数据安全闭环防护体系,让勒索软件等新兴数据安全威胁无处遁形。
事前阶段
提供全面的数据健康体检,通过日常对备份数据的安全检测,确认用于恢复的数据的健康性。
事中阶段
依托创新的智能数据识别引擎和AI智能识别引擎,实施智能威胁检测。通过全链路的威胁行为与内容变化追踪,使得可疑的攻击行为能够被即时发现和响应,从而大大提升了勒索攻击的防御能力。
事后阶段
智能检测沙箱与源引擎能够有效定位攻击事件的根源,移除勒索软件后,将最新的干净备份进行恢复,同时对系统进行加固,确保系统的安全性。
数据安全检测与应急响应系统(DDR),利用AI革新了数据安全检测的功能和流程,集成了文件健康体检和数据库健康体检的功能,从而提供了全方位的数据保护措施,能够帮助企业有效对抗新兴勒索软件等恶意攻击,助力其快速洞察风险、感知威胁、守护数据。
此外,瑞数信息还为企业提出七点建议,进一步助力企业客户提升勒索软件攻击防护能力建设:
建设勒索保障组织机构,制定应急预案,定期组织勒索应急演练;
提高人员安全意识,不要点击来源不明的邮件及附件;
做好数据备份与灾难恢复方案,保证数据可信、可用,同时要进行多副本、不同存储类型保存,而核心数据和重要数据至少一份异地备份;
定期检查操作系统和软件漏洞,及时更新安全补丁;
定期更换登陆口令,避免空口令或弱口令;
减少互联网暴露面,如必须接入互联网则需要构建立体、异构防护;
针对核心业务系统进行安全隔离,加强网络边界入侵防范和管理,关闭非必要服务和端口。
END
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
工作时间:8:00-18:00
电子邮件
扫码二维码
获取最新动态
