当今,网络安全攻击愈演愈烈。从全球范围来看,快餐公司麦当劳遭到黑客攻击,导致其在美国、韩国和台湾的数据泄露;》隐私信息;美国电子游戏公司ElectronicArts被黑客窃取了该公司多款游戏的源代码和软件工具。从国内来看,曼铃花APT组织利用病毒邮件向其发起钓鱼邮件攻击。我国重点地区;郑州民办高校近2万学生信息泄露,多名学生反映接到骚扰电话;微博数据泄露,5.38暗中出售亿级账户信息等网络安全事件网络形象生动,其实黑客进行网络安全攻击的目的很简单,就是为了获取高额利润,据了解,美国最大的输油管道运营商在被攻击后向黑客支付了440万美元的赎金被网络攻击;台湾广达电脑被攻击,MAC工程图被盗被迫赔付5000万美元;智能穿戴硬件公司Garm在遭到勒索软件攻击后,支付了1000万美元的赎金。动辄数百万美元的赎金让这些黑客蜂拥而至,逐渐形成了成熟的产业链。勒索病毒:走向“撒网”,目标更精准“没有网络安全就没有国家安全,没有信息化就没有现代化”。自2014年国家提出建设网络强国以来,网络安全和信息化已成为关系国家安全和国家发展、关系广大人民群众工作和生活的重大战略问题。此后,国家每年都将网络安全列为网络强国建设规划建议的首位。毫无疑问,网络安全已经成为建设网络强国乃至国民经济稳定发展的重要前提。我国网络安全产业主要经历了三个发展阶段:1990年至2000年前后,以反病毒为代表的系统(主机)级单点威胁被动响应防护阶段;2000年到2015年前后,防火墙(SecurityGateway)代表静态综合网络纵深防御阶段;2015年前后开始,将进入以数据为重要驱动力,以大数据、云计算、人工智能为核心技术的动态主动防御阶段。机遇与挑战往往并存。在网络安全行业向前发展的同时,黑客们也看中了网络安全对国家经济发展的重要性,从而出现了专门从事网络安全攻击以牟利为目的的黑灰色产业。近年来,针对行业领导者的勒索软件和数据黑客攻击的兴起已成为网络犯罪的一种趋势。据了解,网络安全攻击的方式多种多样,例如跨站脚本(XSS)、注入攻击、模糊测试、零日攻击、分布式拒绝服务(DDOS)、暴力破解、勒索软件、钓鱼软件等等。其中,勒索软件已经成为最常见的安全威胁手段。勒索病毒主要通过骚扰、恐吓甚至绑架用户文件等方式,使用户的数据资产或计算资源无法正常使用,并以此为条件向用户进行勒索。此类用户数据资产包括文档、电子邮件、数据库、源代码、图片、压缩文件和其他文件。赎金以真钱、比特币或其他虚拟货币形式支付。据腾讯安全发布的《2021上半年勒索病毒趋势报告及防护方案建议》(以下简称“报告”)显示,仅2021年第一季度,就发生多起国际知名企业被勒索案件,赎金不断刷新记录.腾讯安全总经理王宇表示,此次疫情对网络威胁的爆发具有催化作用。疫情期间,远程办公的员工其实是一个弱势群体。处于隔离状态的员工更容易打开陌生人的邮件(钓鱼软件),这大大增加了勒索软件等恶意攻击得手的概率,甚至导致企事业单位关键数据和信息泄露,进而导致勒索病毒攻击的目标更精准,勒索金额更大。据了解,2006年出现的Redplus勒索病毒是国内第一款勒索病毒。该木马隐藏用户文件,然后弹窗勒索赎金,金额从70元到200元不等。此后,中国几乎每年都会出现新型勒索软件攻击事件。攻击范围不仅限于企业服务器、个人电脑等,有的甚至攻击政府数据,十分猖獗。从《报告》的数据可以看出,2021年上半年,GlobeImposter家族、孤岛危机家族等系列变种的老牌勒索病毒依然活跃,而Phobos、Sodinokibi等新型勒索病毒,Buran、Medusalocker、Avaddon、lockbit、Ryuk和NEMTY病毒家族也往往很普遍。勒索病毒大多具有变种多、针对性强、感染数量增长快等特点。Sodinokibi和Medusalocker等病毒甚至为国内系统提供定制化操作。王宇表示,自2017年5月WannaCry勒索病毒爆发以来,该勒索病毒的发展已经全面升级。与往年相比,目前的勒索病毒试图以最小的成本攻击关键目标,从而获取最大的收益。与以前相比,现在的勒索病毒不再像原来那样广泛传播网络,目标更加精准。摒弃“银弹”思维,前期防御是网络攻击的关键,网络安全是一个持续的过程。所谓“知己知彼,方能百战无殆”。对于网络安全,成功防御的一个重要组成部分是了解敌人。网络安全管理者必须了解黑客的工具和技术,才能更好地部署防御堡垒,避免网络攻击造成的影响和损失。在网络安全领域,“银弹”思维盛行。许多人相信有一种方法或系统可以彻底解决安全问题。事实上,没有对付勒索软件的“灵丹妙药”。王宇表示,抵御勒索攻击,首先要提高安全意识,定期进行安全培训,坚持“三不三要”的工作理念。三要:不要上钩:不要点击标题诱人的未知邮件;不要打开:不要随便打开邮件附件;不要点击:不要随意点击电子邮件所附的网址;思路三:备份:备份重要数据;确认:在打开邮件前确认发件人是可信的;更新:系统补丁/安全软件病毒库实时更新。据相关数据显示,2020年勒索软件被抓获超过78.1万个,比2019年同比增长6.8%。值得注意的是,2021年刚刚过半,勒索软件的爆发次数就超过了2020年总和。众所周知,2020年,国家吹响了新基建的号角,推动了5G、大数据、人工智能等新技术的产生和发展。机遇之下,大多数企业走上了数字化转型之路。已成大势所趋。在这个过程中,所有的设备都需要联网并由软件驱动,增加了网络安全的威胁。针对企业上云带来的海量数据泄露、隐私泄露等安全问题,王宇表示,借助云原生的安全能力,腾讯分前、中、后三个阶段建立了防线。是时候应对勒索软件攻击了。事前预防:预警、漏洞扫描修复、异常检测等服务;事件干预:威胁检测、告警响应、拦截、阻断,避免威胁扩散;事后恢复:业务快速恢复,事件溯源分析,短板及时修复进行修复处理,避免被攻击者重复利用。王宇补充说,一旦被勒索软件攻击,几乎没有任何补救措施。对付勒索病毒的核心原则还是应该是事前预防,这也是腾讯的优势所在。这主要是基于腾讯既有C端和B端的安全产品,也有公有云自身的安全能力,形成全网的威胁感知覆盖。腾讯云的百万服务器基本覆盖了云端所有基础设施威胁的感知,腾讯在C端的电脑管家和手机管家覆盖了数亿用户。公有云或成最佳网络安全防御架构近年来,网络安全事件的频发让国家、企业和个人越来越重视网络安全问题。尤其是2021年,国家频频增加网络安全领域。一是全国人大常委会表决通过《中华人民共和国数据安全法》;随后,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》;计划(2021-2023)。在企业层面,许多企业组织升级了网络安全措施,有效阻止了勒索软件损失的扩大。对于安全架构的选择,王宇表示,不同行业、不同公司的IT架构是不一样的。比如很多大企业的IT架构原来都是私有云,现在逐渐向互联网迁移。现在,对于很多头上或腰上的企业来说,最常见的架构就是混合云架构。但对于新兴企业或者互联网企业来说,大部分都是纯公有云架构,这与企业自身的业务属性息息相关。王宇还强调,目前公有云是企业最理想的方式。首先,安全是一个系统的事情,包括办公安全、生产安全等安全建设和梳理。网络架构往往会带来大量的采购成本。与其他方式相比,在成本方面,公有云具有一定的优势;其次,安全方案设计的复杂度会随着IT架构的复杂度而增加,而纯公有云架构可以提供开箱即用的安全服务,大大缩短了整体IT安全建设的时间。循环;最后,以往的检测、查杀等手段已经不能适应当前安全形势的发展变化,通过人工智能和大数据分析来感知以往无法察觉的威胁。公有云在这方面有一些天然的优势。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
