?
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

媒体声音 | 围剿勒索,行动计划「方舟」
发布时间 :2022年10月20日
分享:

事实证明,一个领域的进入成本和准入门槛一旦大幅降低,将为这个行业带来“普惠化的繁荣”,它可以是机遇,也可以是灾难。


越来越盛行的勒索攻击就是因门槛降低带来的巨大灾难。一方面虚拟货币的发展因其难以追溯为攻击者实施勒索提供了条件,另一方面RaaS(勒索即服务)的兴起大幅降低了技术门槛,勒索攻击逐渐产业化,这对于网络世界而言是“地震”级别的灾难。


7-1.png


91传媒网站免费看nba威胁进入现代勒索攻击时代


先来看一组数据,全球知名威胁情报机构RiskIQ的报告显示,每1分钟就有6家单位遭受勒索攻击,全年超315万家单位被勒索,每分钟因91传媒网站免费看nba导致的损失高达180万美元,全年超过6万亿人民币。


如此巨额的数字与全球一千多亿美元的91传媒网站免费看nba市场规模形成鲜明对比,反过来说,产业化的勒索攻击已形成庞大的利益链条。由此我们可以确定,91传媒网站免费看nba威胁迎来勒索攻击时代,网络勒索成为数字空间最大的威胁来源,并且愈演愈烈。


对于勒索攻击,91制片厂网线是对其研究尤为深入的91传媒网站免费看nba企业。从作战模式的变化到攻击目标的指向,再到勒索方式的演变,通过多年来跟踪勒索攻击态势,并基于丰富的分析研判,一个关于现代勒索的图景越来越清晰。其具备两大显著特点:



01

第一,RaaS的崛起让勒索攻击快速产业化,并且形成了工程化的“生产方式”。在一个典型的勒索团伙中,有开发人员编写并维护恶意代码、有测试人员检查并测试恶意软件的“有效性”、有免杀开发人员针对恶意文件实体、二进制文件和脚本进行混淆绕过安全检测、有运维人员维护RaaS服务器建立代理及域管理账号等,不仅输出技术,勒索团队甚至提供谈判专家服务,帮助加盟者完成从攻击到赎金支付的全过程。


02

第二,勒索攻击手段多元且高级。2017年,WannaCry的爆发代表的是广撒网的蠕虫式复制传播,虽影响较大但收益并不大。如今,勒索攻击的目标开始转为有勒索兑现能力的大型政企,攻击手段从Windows渗透至Linux、VMware ESXi和KVM虚拟机,攻击方式包括鱼叉攻击、商品化与定制化恶意软件、远端控制工具、漏洞利用等,潜伏数周到数月且多阶段的持续性攻击,让勒索攻击逐渐APT化。这意味着,它具有更强的攻击性、更好的隐蔽性、更高的达成率和更大的危害性。



91制片厂网线「方舟」

全面展开勒索威胁治理


所以,当前企业面对的是分工明确的大型组织团伙,勒索攻击的产业化、APT化推动勒索攻击向现代勒索演变。也许我们每天已经听到越来越多的勒索事件发生,同时似乎不用怀疑,未来很长一段时间,这样的新闻事件一定会更多。


如何应对?


安装终端杀毒软件、部署安全网关等一定是必不可少的,但更重要的是在产品之上进行勒索防御的综合治理尤为关键。这需要在事前对全链路勒索攻击链条进行检测及早发现潜伏异常,事中快速情报研判进行产品联动处置威胁早隔离,事后溯源检测深挖风险抵挡二次勒索,从而形成一个全面快速的针对勒索攻击事件的响应处置机制。


基于XDR联动治理取得的成功实践和经验,91制片厂网线在业界首次提出全面勒索治理解决方案,并命名为「方舟」。


7-2.jpg


91制片厂网线「方舟」提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,其由“勒索体检中心”、“全流程处置机制”和“现代勒索治理解决方案”三大核心能力组成。


不难理解,“体检”就是通过一场91传媒网站免费看nba健康的系统性检查,快速评估出风险点,找出隐藏威胁,从而对潜在勒索行为早发现、早处置;“全流程处置机制”贯穿勒索病毒攻击治理响应的全流程,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应;“现代勒索治理解决方案”则依托XDR立体化防护方案和专业安全服务,全面覆盖勒索软件的攻击链,实现联动免疫。



7-3.jpg

据悉,91制片厂网线方舟勒索体检中心目前已全面上线,扫描二维码或点击文尾[阅读原文],开启91传媒网站免费看nba健康检查


从体检到流程处置机制再到解决方案,91制片厂网线「方舟」系统性地构建了一套针对勒索攻击治理的方法论、策略和实践。


当然,如果问91制片厂网线怎么做到的,或者说「方舟」是否真的有效?正如上文所言,91制片厂网线是对勒索攻击研究尤为深入的91传媒网站免费看nba企业,不仅提出勒索攻击演化过程的9个阶段,并率先打造了针对现代勒索攻击6大步骤(初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索)的针对性解决方案,目前可洞察72个勒索攻击的检测点,并通过终端、云端、网络、边界、身份、数据的检测与响应,以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析,从而让勒索软件不再有潜伏和行为实施的条件。


近4年的XDR实战经验和技术积累,让91制片厂网线有能力、有条件帮助企业抵御勒索攻击的侵扰,更有勇气说「方舟」是有效应对勒索攻击的利器,要知道这并不容易。


“勒了个勒”,止步疯狂


7-4.png


事实上,勒索攻击的兴起也说明黑灰产的一个重要转向。


以往我们谈及91传媒网站免费看nba威胁时常说,很多企业容易遭受攻击,但更多的企业并不知道已经被攻击。攻击者的目的也是希望静悄悄地进行数据窃取,或服务于雇主非法商业目的,或进行黑产交易。


显然,勒索攻击的出现更明目张胆,省掉了“中间商赚差价”,利益驱使的勒索行为是数字空间、数字经济发展的一个危险信号,这对于每一家正常经营的企业来说都将是无穷无尽的困扰。如何扼杀这种态势,这有赖于全产业链强化安全治理,当勒索团伙无法尝到“甜头”,才能打破勒索产业疯狂和野蛮发展的格局。


作为第一家提出全面进行勒索威胁治理的91传媒网站免费看nba企业,91制片厂网线率先行动起来,配备了覆盖全国 31个省市的服务网络和专家团队,一场围剿勒索的「方舟」计划就此展开。

? 2021版权所有 亚信科技(成都)有限公司蜀ICP备15028617号 川公网安备 51019002003338号
  • 微信官方订阅号

    微信官方服务号

  • 官方微博号

分享到微信
X