当前,勒索病毒在全球肆虐,勒索病毒攻击已经成为网络安全的最大威胁,大量专门化、专业化的勒索团伙纷纷涌现。形成。在此背景下,亚信安全9月20日召开“勒索综合治理:方舟计划”新闻发布会,基于“现代勒索攻击团伙为APT组织”的最新威胁研判,介绍了勒索攻击的“全貌”详细介绍“方舟”项目,同时全面解读勒索治理的最新思路和解决方案。勒索病毒的进化正在加速,与APT攻击“结合”的勒索病毒“鼻祖”诞生于1989年。在互联网“野蛮”的时代,攻击者尚未找到高效、“安全”的勒索方法。时代变了,从“一场火灾”到如今的“燎原”,勒索攻击造成的经济损失甚至超过了一些国家全年GDP的总和:据全球知名威胁情报机构RiskIQ统计,有每分钟有6家单位遭受勒索攻击,全年被勒索超过315万台,因网络安全造成的损失高达每分钟180万美元,全年超过6万亿元。经过几年的演变,勒索病毒经历了与比特币支付方式相结合、与钓鱼邮件相结合、攻击大型政府企业、与蠕虫和木马相结合、出现RaaS服务、数据泄露和多重勒索等多个发展阶段,攻击形式、攻击技术、勒索形式发生了翻天覆地的变化,形成了产业发展趋势。勒索攻击已经成为网络安全的最大威胁。勒索软件攻防的矛盾博弈愈演愈烈,大量“堆砌”的安全产品和分散的安全检测技术无法与之抗衡。北京邮电大学网络空间安全学院教授、副院长彭海鹏表示:“该勒索病毒的攻击能力令人惊叹,软件弹性、常驻、免文件、反病毒等附加功能病毒逃逸也将成为勒索病毒的标配,另一方面,RaaS的攻击形式进一步增强了攻击的隐蔽性,勒索病毒攻击已由个人或个人黑客实施,团伙攻击已转向黑市活动层次分明、分工明确,敲诈勒索越来越专业化。”亚信安全副总裁徐业立在分享现代勒索态势分析研判时表示:勒索病毒已经正式进入2.0时代——勒索团伙APT化。【传统勒索与现代勒索的区别】现代勒索攻击的转型升级主要体现在作战方式、攻击目标和勒索手段上。首先,RaaS(Ransomware-as-a-Service)的兴起,将勒索病毒的作战方式从传统的小群单兵作战,转变为模块化、产业化、专业化的大规模集团化作战。攻击范围更广,危害程度明显增加;其次,勒索攻击的目标也从之前广泛传播的蠕虫病毒攻击升级为针对政府、关键信息基础设施和各类企业的针对性攻击;另外,从勒索方式可以看出,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式演变为同时进行双重甚至三重勒索。值得注意的是,该勒索病毒完全符合网络安全行业对APT组织的认定标准:1、几乎所有的勒索攻击都是出于经济目的;2、所有的勒索攻击都是潜伏的、多阶段的持续性攻击;3、现代勒索软件攻击主要是针对企业组织的针对性攻击;4.勒索软件攻击形式多样,包括鱼叉攻击、商业化和定制化恶意软件、远程控制工具、漏洞利用等。勒索团伙的APT化使得现代勒索威胁更具攻击性、隐蔽性更好、完成率更高、危害更大,这无疑会对目标造成降维打击。三大核心赋能,“方舟”正式起航成为APT敲诈勒索团伙,这也意味着一旦倒下,将陆续承受运营停滞、知识产权损失、声誉损失、经济损失,甚至法律制裁。是支付赎金,还是提前防范,有效应对?【亚信安全“方舟”引领勒索威胁治理新模式】针对现代勒索威胁的持续猛烈攻势,亚信安全“方舟”正式上线,最新的勒索威胁防护系统,可有效遏制APT攻击勒索团伙。以治理理念为导向,以产品技术为基础,以安全服务为支撑,三位一体的亚信安全“方舟”将引领勒索治理进入新模式,形成全链条、立体的勒索治理合力因此。亚信安全高级副总裁兼首席营销官马红军表示:“亚信安全“方舟”提供了从勒索病毒攻击发现到响应恢复的全方位管理体系,帮助用户及早发现隐患,及时阻断攻击,并避免二次勒索,将客户遭受勒索攻击的风险和影响降到最低。”据悉,亚信安全提供了三大核心能力赋能方舟治理:`勒索体检中心:亚信安全运营团队全面排查分析通过部署端点和网络探针,帮助客户提前预防、早发现、早预警、早研判、早处置。利用最新的勒索软件威胁情报进行数据碰撞,确认企业环境是否存在勒索,将勒索攻击爆发的风险降到最低。`全流程处置机制:亚信安全“方舟”覆盖勒索攻击治理与应对全流程,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别与阻断方法、勒索攻击根据攻击状态紧急响应。现代勒索病毒治理方案:基于亚信成熟的XDR技术,现代勒索病毒治理方案可全面覆盖勒索病毒攻击链条,构建立体、平台级的运营防护能力。据了解,目前已有部分行业用户通过亚信安全勒索检测中心对IT环境进行安全评估,针对潜在的勒索威胁获得针对性的安全治理方案和建议。同时,亚信安全还配备了覆盖全国31个省市的服务网络。通过由安全服务工程师组成的本地团队,以及由云安全运营专家、病毒样本专家、威胁情报专家组成的总部团队,协助企业确认环境中是否存在病毒。尽量减少勒索攻击的风险。亚信安全副总裁刘正平介绍了全链条和全过程:“勒索病毒攻击可分为六个阶段,包括初始入侵、持久驻留、内网渗透、命令控制、信息泄露、执行。很难让单一的防御安全系统在这条不同于传统病毒的‘杀伤链’中发挥作用。”例如:现代的勒索软件攻击团伙在入侵后会潜伏数日、数周甚至数月,而实际上它们在运行勒索软件加密和删除文件之前,会偷偷搜索有价值的文件或数据并扩散出去。另外,在勒索病毒加密代码真正激活之前,一般都会进行杀毒处理,使杀毒软件失效。亚信安全首席研发官吴向宁提到:“由于勒索攻击与APT攻击技术的深度结合,需要解决各种来源的威胁情报杂乱无章、缺乏完整的威胁可见性等问题。安全团队,应急响应流程“纸上谈兵”,像XDR这样的联动解决方案,从威胁检测和控制,到威胁猎捕、调查、归因等整体联动防御,可以产生更好的效果。【勒索病毒治理联动全景图】为此,亚信安全根据勒索病毒攻击六个阶段的不同特点,推出以XDR技术为核心的现代勒索病毒治理解决方案,从层层提供支持服务能力和产品能力,通过终端、云端、网络、边界、身份、数据检测与响应(目前引擎可洞察72个勒索病毒攻击检测点),以及威胁数据、行为数据的联合分析,资产数据、身份数据、网络数据等,形成勒索病毒治理的全链条,涵盖“事前、事中、事后”的运营处置,为应急响应全流程关键行动提供支撑勒索软件病毒事件。【勒索软件治理方案】·事前风险筛查提前风险筛查是应对勒索软件攻击最可行的方法,因为它采用现代密码学实现数据文件的高强度加密,理论上现有技术几乎不可能破解。亚信安全勒索检测中心按行业、场景、需求提供定制化专项体检服务,如:网络资产盘点、网络流量勒索体检、威胁情报报告告警分析、高危被攻主机确认、EDR端点勒索体检服务、IOA碰撞IOC热点事件和勒索信息后的高危主机评估、云主机安全勒索体检服务、终端安全勒索体检服务等。·过程中——应急响应亚信安全方舟覆盖全流程勒索病毒攻击治理与响应,包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,并通过资深安全专家组成的网络安全服务,加快勒索病毒攻击的响应效率并减少cor的损失勒索软件攻击造成的资产流失。【勒索病毒攻击应急处理流程】·事后——清除威胁现代勒索病毒攻击是综合了多种常见攻击手段的综合攻击,具有针对性、持久性和隐蔽性等特点。因此,它可以通过Web进行攻击,通过电子邮件进行攻击,或者通过操作系统和应用程序的漏洞进行攻击,还可以通过人为的社交攻击潜伏在企业内网端点,难以被发现。为此,针对事后可能发生的二次攻击,方舟提供全链路智能行为和内容变化追踪,对批量数据窃取、高隐蔽异常访问等恶意行为进行智能安全分析,高效识别各类已知和未知攻击,同时利用EDR强大的检测能力和威胁情报能力,定期主动隔离端点上的潜在威胁,消除“威胁点”。平台先行,构筑新一代威胁治理壁垒目前,我们面临的是成熟的现代勒索病毒“产业链”,不仅包括上中下游的勒索病毒开发者和勒索病毒执行者,还涌现出应运而生赎金谈判、赎金托管、犯罪分子相互配合分享赎金收益,大大降低了攻击实施的技术门槛。亚信安全总裁卢光明表示:“发展与安全是数字时代同一枚硬币的两个面,亚信安全提出以安全平台为切入点,打造‘产品+’的完整闭环发展战略。平台+服务”,真正为客户打造整体防御体系,提升客户安全防御能力。“平台至上”的原则,不仅让碎片化的安全能力整合成一个系统的、全球联动的原始免疫体系,而且复杂管理问题,化解为极简智能的威胁管理运营平台。“在这一总体战略下,亚信现代勒索攻击方舟计划将帮助用户提前发现潜在威胁,通过多源情报采集、关联和安全运维,全面了解亚信发起的APT攻击方式和手段。勒索团伙。将勒索软件攻击的风险降至最低的方法。
