勒索病毒攻擊持續(xù)高發(fā),提升企業(yè)安全免疫力是否有“特效藥”?

  • 人閱讀
  • 2023-10-20 17:29:11

  • 來(lái)源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

隨著數(shù)字化轉(zhuǎn)型的深入,數(shù)據(jù)已成為企業(yè)最重要的資產(chǎn)之一,重要文檔、核心數(shù)據(jù)若被勒索病毒加密、竊取,導(dǎo)致數(shù)據(jù)外泄,將會(huì)給企業(yè)經(jīng)營(yíng)帶來(lái)重大損失。有報(bào)告顯示,80%的企業(yè)管理者認(rèn)為勒索病毒是對(duì)網(wǎng)絡(luò)安全的最大威脅,如何應(yīng)對(duì)勒索攻擊已成為企業(yè)的“必答題”。

10月19日,騰訊云“中小企業(yè)”在線學(xué)堂系列公開課聚焦勒索病毒攻擊場(chǎng)景,從攻防雙視角解讀勒索攻擊對(duì)抗的全鏈路,基于騰訊安全的實(shí)戰(zhàn)經(jīng)驗(yàn)為企業(yè)安全建設(shè)支招,助力企業(yè)提升安全免疫力,高效抵御勒索病毒。

image.png

知攻更懂防,勒索病毒攻擊手段及危害持續(xù)升級(jí)

2017年,“WannaCry”勒索病毒席卷全球,至少150個(gè)國(guó)家、30萬(wàn)名用戶中招,損失高達(dá)80億美元。六年過(guò)去了,勒索病毒攻擊不減反增,以其隱匿性、傳播性、破壞性,成為企業(yè)面臨的“頭號(hào)威脅”。騰訊安全玄武實(shí)驗(yàn)室高級(jí)研究員李冠成從攻擊者視角出發(fā),詳細(xì)解讀勒索病毒攻擊的現(xiàn)狀、常見的手法及應(yīng)對(duì)策略。

從數(shù)據(jù)上看,暴力破解、弱口令、 網(wǎng)頁(yè)掛馬等“低級(jí)手法”仍然是攻擊的主流手法,但勒索病毒攻擊的攻擊手法取決于其攻擊目的,目前主要有三種攻擊類型:廣撒網(wǎng),需要低成本高覆蓋,通常利用暴力破解、掛馬等相對(duì)低成本的方式展開;對(duì)重要目標(biāo)進(jìn)行精準(zhǔn)打擊,通常通過(guò)釣魚、漏洞進(jìn)行,與高級(jí)威脅場(chǎng)景相似;當(dāng)有高價(jià)值漏洞公開時(shí),漏洞也會(huì)被用來(lái)以廣撒網(wǎng)的形式攻擊。

李冠成指出,隨著企業(yè)安全水位的提高,近年來(lái)勒索軟件攻擊定向精準(zhǔn)攻擊趨勢(shì)明顯,攻擊手法也逐漸高端化、APT化。系統(tǒng)存活率隨著勒索軟件的存活時(shí)間呈指數(shù)級(jí)下降,因此對(duì)勒索病毒響應(yīng)速度有較高要求,科學(xué)應(yīng)對(duì)勒索病毒攻擊,需要在事前預(yù)防,收斂攻擊面,并部署多維度的檢測(cè)系統(tǒng)及響應(yīng)系統(tǒng),及時(shí)發(fā)現(xiàn)、應(yīng)對(duì)勒索病毒攻擊。

image.png

騰訊安全玄武實(shí)驗(yàn)室研發(fā)的高級(jí)威脅防護(hù)引擎(ATPE),是終端和服務(wù)器通用的輕量級(jí)引擎,充分應(yīng)用玄武實(shí)驗(yàn)室安全研究成果及實(shí)戰(zhàn)攻防經(jīng)驗(yàn),專注檢測(cè)可繞過(guò)普通安全軟件的隱蔽黑客攻擊和滲透手段,目前已集成在騰訊安全多款產(chǎn)品中,助力企業(yè)構(gòu)建防御縱深應(yīng)對(duì)勒索軟件攻擊。

云原生安全防勒索,構(gòu)筑三層云上免疫防御縱深

隨著企業(yè)業(yè)務(wù)“上云化”加速,云上資產(chǎn)數(shù)量增多、種類繁雜,導(dǎo)致攻擊暴露面增多,更易成為勒索病毒攻擊的標(biāo)靶。騰訊云原生安全產(chǎn)品中心高級(jí)工程師周佳宇帶來(lái)云原生安全防勒索病毒攻擊場(chǎng)景最佳實(shí)踐,從攻防對(duì)抗維度解答企業(yè)云上安全防線構(gòu)建的核心焦慮。

攻擊來(lái)源廣、攻擊頻率不間斷、云上資產(chǎn)管理混亂、攻擊漏報(bào)誤報(bào)、勒索加密難還原等,成為企業(yè)上云的核心痛點(diǎn)。周佳宇指出,針對(duì)勒索病毒攻擊場(chǎng)景,前置防御的效率遠(yuǎn)大于事后響應(yīng)。結(jié)合騰訊安全提出的“數(shù)字安全免疫力”模型,騰訊安全構(gòu)建了三道云上安全防線,縱深守護(hù)企業(yè)云上業(yè)務(wù)安全。

image.png

騰訊云防火墻作為第一道防線,為用戶提供互聯(lián)網(wǎng)邊界的防護(hù),解決云上訪問(wèn)控制的統(tǒng)一管理與日志審計(jì)的安全與管理需求;騰訊云Web應(yīng)用防火墻作為第二道防線,幫助騰訊云內(nèi)及云外用戶應(yīng)對(duì) Web 攻擊、入侵、漏洞利用、掛馬、篡改、后門、爬蟲等網(wǎng)站及 Web 業(yè)務(wù)安全防護(hù)問(wèn)題;騰訊云主機(jī)安全構(gòu)成第三道防線,為用戶提供資產(chǎn)管理、木馬文件查殺、黑客入侵防御、漏洞風(fēng)險(xiǎn)預(yù)警及安全基線等安全防護(hù)服務(wù),幫助企業(yè)構(gòu)建服務(wù)器安全防護(hù)體系。

三道防線聯(lián)防聯(lián)控,覆蓋勒索病毒攻擊事前風(fēng)險(xiǎn)收斂-事中勒索病毒檢測(cè)與防御-事后總結(jié)優(yōu)化應(yīng)對(duì)策略全生命周期管理,閉環(huán)應(yīng)對(duì)勒索攻擊難題。

基于零信任理念,構(gòu)建五維立體化防勒索攻擊體系

騰訊安全零信任高級(jí)產(chǎn)品經(jīng)理劉現(xiàn)磊聚焦辦公安全場(chǎng)景,分享騰訊安全基于“零信任”理念的防勒索病毒攻擊場(chǎng)景最佳實(shí)踐。劉現(xiàn)磊指出,勒索實(shí)踐攻擊本質(zhì)上是利用企業(yè)防御的薄弱點(diǎn)進(jìn)行人工入侵或病毒傳播,提升企業(yè)數(shù)字安全免疫力尤為重要。

人工入侵投放勒索病毒并在系統(tǒng)內(nèi)橫移擴(kuò)散是日常勒索攻擊事件中的主流方式,通常為了順利投放勒索病毒,攻擊者還會(huì)破壞安全設(shè)備,清除入侵痕跡等。劉現(xiàn)磊表示,人工入侵式包含爆破入侵、破壞殺軟、病毒運(yùn)行、 加密數(shù)據(jù)、橫向移動(dòng)五個(gè)階段,針對(duì)這五個(gè)階段,騰訊零信任iOA分別從攻擊者源頭身份、殺毒軟件、病毒樣本、數(shù)據(jù)、設(shè)備五個(gè)維度構(gòu)建立體化防御體系:

●獨(dú)家RDP二次身份認(rèn)證,可有效阻擋爆破入侵;

●多層自保護(hù)機(jī)制,Ring3級(jí)破壞全阻斷,防止安全防護(hù)被破壞;

●針對(duì)病毒文件落地和執(zhí)行,從文件監(jiān)控、行為檢測(cè)、部署誘餌文檔捕獲加密行為部署三層防御,攔截勒索加密行為;

●無(wú)文件格式備份及卷影備份2種文件備份方式,對(duì)數(shù)據(jù)文件進(jìn)行防修改防護(hù)、加密恢復(fù),守護(hù)數(shù)據(jù)安全;

●業(yè)內(nèi)領(lǐng)先的多種橫移類型防護(hù),防止勒索病毒在內(nèi)網(wǎng)擴(kuò)散造成更大損失。

image.png

騰訊零信任iOA從自研自用走向商業(yè)化部署,通過(guò)全方位多維度的防御對(duì)抗機(jī)制,為企業(yè)辦公安全構(gòu)建牢固的免疫防御屏障,有效應(yīng)對(duì)勒索病毒帶來(lái)的威脅,廣受企業(yè)用戶認(rèn)可,終端部署量級(jí)達(dá)數(shù)百萬(wàn),成為了國(guó)內(nèi)首個(gè)部署終端突破百萬(wàn)的零信任產(chǎn)品,持續(xù)護(hù)航企業(yè)云上安全。

中小企業(yè)在線學(xué)堂是騰訊云圍繞中小企業(yè)數(shù)字化發(fā)展中的痛點(diǎn)需求推出的系列公開課,聚焦企業(yè)經(jīng)營(yíng)管理、應(yīng)用工具、技術(shù)創(chuàng)新、安全底座4大需求場(chǎng)景,邀請(qǐng)相關(guān)的行業(yè)專家進(jìn)行主題分享并提供解決方案,全面助力中小企業(yè)數(shù)字化升級(jí)。中小企業(yè)在線學(xué)堂往期已經(jīng)完成遠(yuǎn)程辦公、業(yè)務(wù)風(fēng)控等主題直播。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )