勒索病毒是全球最嚴(yán)峻的網(wǎng)絡(luò)安全威脅之一。2019年,在老牌勒索病毒持續(xù)活躍的同時,新型勒索病毒層出不窮,東莞網(wǎng)絡(luò)安全公司認(rèn)為企業(yè)網(wǎng)絡(luò)安全形勢不容樂觀。東莞網(wǎng)絡(luò)安全公司了解到,2019年勒索病毒圍繞目標(biāo)優(yōu)質(zhì)化、攻擊精準(zhǔn)化、贖金定制化的勒索策略,以數(shù)據(jù)加密、數(shù)據(jù)竊取、詐騙恐嚇為主要戰(zhàn)術(shù),全年勒索金額明顯增長。
據(jù)
東莞網(wǎng)絡(luò)安全公司了解,從遭受勒索病毒攻擊的國內(nèi)地域分布來看,攻擊范圍波及全國,其中以廣東、北京、江蘇、上海等沿海地區(qū)及網(wǎng)絡(luò)資源較為豐富的地區(qū)最為突出。從行業(yè)來看,勒索病毒攻擊主要瞄準(zhǔn)具有較高潛在數(shù)據(jù)價值的對象,傳統(tǒng)企業(yè)、教育行業(yè)、政府機構(gòu)等遭受攻擊最多,其次為互聯(lián)網(wǎng)、醫(yī)療、金融、能源等行業(yè),與往年分布趨同。
2019年,勒索病毒運營團隊采取更精準(zhǔn)的攻擊策略,呈現(xiàn)出目標(biāo)優(yōu)質(zhì)化、攻擊精準(zhǔn)化、贖金定制化等新特點。勒索病毒團伙開始偏向贖金定制化,根據(jù)被加密數(shù)據(jù)的潛在價值進行定價(通常在60000-1000000元人民幣)。這種手法大幅提高了黑客團隊單筆勒索收益,這也導(dǎo)致個別大型政企機構(gòu)在遭受到針對性的加密攻擊后,被開出高達數(shù)百萬元的勒索金額。
一、當(dāng)前信息安全形勢
1、外部威脅不斷升級安全事件頻發(fā)
根據(jù)verizon 2018年數(shù)據(jù)泄露調(diào)查報告,黑客往往在數(shù)分鐘內(nèi)就攻擊成功,而作為防守方發(fā)現(xiàn)攻擊事件往往需要數(shù)周,甚至數(shù)月。造成這種情況的本質(zhì)是攻防雙方知識積累不對等。作為安全部門,每天需要面對可隨時調(diào)集互聯(lián)網(wǎng)上資源的黑客,這些黑客很有可能借助龐大的地下黑產(chǎn)鏈條對單位業(yè)務(wù)系統(tǒng)實施網(wǎng)絡(luò)攻擊,且大部分黑客均由興趣和利益驅(qū)動,催生很多攻擊高手,攻擊手法多變。而安全部門能夠調(diào)集的資源有限,威脅情報來源不足,日常工作以單位業(yè)務(wù)為目標(biāo),難以一直集中精力研究攻防技術(shù),導(dǎo)致現(xiàn)階段安全攻防不對等。目前單位邊界防火墻每天收到的攻擊日志高達幾千次,可見當(dāng)前業(yè)務(wù)系統(tǒng)面對的安全壓力巨大
2018 年,CNCERT 捕獲勒索軟件近 14 萬個,全年總體呈現(xiàn)增長趨勢!勒索軟件GandCrab一年時間內(nèi)就出現(xiàn)了約19個版本,還一直快速更新迭代。其次伴隨“勒索軟件即服務(wù)”產(chǎn)業(yè)的興起,活躍勒索軟件數(shù)量呈現(xiàn)快速增長勢頭,且更新頻率和威脅廣度都大幅度增加。一切跡象表明外部威脅變化過快,作為安全部門,當(dāng)前缺乏最新威脅的監(jiān)測以及及時響應(yīng)能力。
2、國家合規(guī)監(jiān)管越來越嚴(yán)格
隨著網(wǎng)絡(luò)空間戰(zhàn)競爭越來激烈,2014年習(xí)近平主席提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要思想,將網(wǎng)絡(luò)安全提到國家戰(zhàn)略層面。 這一戰(zhàn)略的層面給我們信息化安全工作帶來了多方面改變:
《網(wǎng)絡(luò)安全法》已于2017年6月1日正式實施,針對違法行為可直接處罰相關(guān)單位和相關(guān)人員,目前已有不少單位受到實質(zhì)性處罰。《等保2.0標(biāo)準(zhǔn)》已正式發(fā)布,從以前的業(yè)務(wù)到現(xiàn)在的云大物移工,該標(biāo)準(zhǔn)相較于《等保1.0標(biāo)準(zhǔn)》細(xì)化了很多條款,要求越來越嚴(yán)格。
2019年HW行動的演習(xí)范圍有增無減,攻擊方和防守方數(shù)量均屬空前。HW行動的本質(zhì)是以實戰(zhàn)性的檢驗方法檢驗單位的信息安全防護水平。大量被攻破的案例告訴我們,安全防護水平的提升不單單依靠現(xiàn)有產(chǎn)品,更重要的是查漏補缺,以及具備高階的安全專家用好現(xiàn)有的防護體系,目前單位內(nèi)部安全保障壓力較大。
二、為什么要做安全評估服務(wù)
信息安全保障本質(zhì)上是風(fēng)險管理的工作,信息安全風(fēng)險和事件不可能完全避免,關(guān)鍵在于如何控制、化解和規(guī)避風(fēng)險。風(fēng)險評估是風(fēng)險管理的重要組成部分,要想更好地理解風(fēng)險評估,首先要了解風(fēng)險管理。
風(fēng)險管理是識別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險的過程。是一個識別、控制、降低或消除安全風(fēng)險的活動,通過風(fēng)險評估來識別風(fēng)險大小,通過制定信息安全方針,采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對風(fēng)險進行控制,使風(fēng)險被避免、轉(zhuǎn)移或降至一個可被接受的水平。
三、安全評估服務(wù)的內(nèi)容
1、風(fēng)險評估服務(wù)
在綜合考慮資產(chǎn)面臨威脅的破壞力及發(fā)生幾率,脆弱性的嚴(yán)重程度和被利用幾率等因素分析資產(chǎn)可能存在的安全風(fēng)險,結(jié)合風(fēng)險對業(yè)務(wù)戰(zhàn)略的影響程度區(qū)別是否可以接受,并針對不可接受的風(fēng)險采用降低、規(guī)避、轉(zhuǎn)嫁、接受等處置方式進行協(xié)助整改。
2、滲透測試服務(wù)
通過模擬惡意黑客的攻擊方法,檢測系統(tǒng)抵抗攻擊的能力。這個過程包括對系統(tǒng)的所有技術(shù)弱點、技術(shù)缺陷或漏洞的主動分析,這個分析是從一個攻擊者的位置和角度進行的,更容易發(fā)現(xiàn)實際生產(chǎn)過程中危害較大的安全隱患、脆弱性利用路徑及利用方式
3、漏洞掃描服務(wù)
使用自研和其它商用漏掃工具,能夠快速從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險、漏洞和威脅,并給出關(guān)于安全隱患的詳細(xì)信息
4、基線核查服務(wù)
安全基線是一個信息系統(tǒng)的最基本安全保證,即該信息系統(tǒng)最基本需要滿足的安全要求。基線核查是業(yè)務(wù)系統(tǒng)及所屬設(shè)備等在特定時期內(nèi),根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全配置,全面集中檢查和分析各類系統(tǒng)存在的本地安全配置問題。
東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技與各大網(wǎng)絡(luò)安全廠商合作,推出企業(yè)網(wǎng)絡(luò)安全評估服務(wù)。詳細(xì)方案請聯(lián)系18028990096.
13580762200/13725734438/18028990096
