2017年10月17日,中國(guó)北京 - 全球ICT服務(wù)和解決方案提供商岱凱與思科公司聯(lián)合發(fā)布了白皮書,旨在幫助企業(yè)針對(duì)勒索軟件威脅能夠先發(fā)致勝。名為《勒索軟件:無處不在的業(yè)務(wù)破壞者》的白皮書介紹了勒索軟件發(fā)展趨勢(shì)和影響,以及怎樣進(jìn)行防御以避免威脅造成業(yè)務(wù)中斷。
根據(jù)思科2017年中網(wǎng)絡(luò)安全報(bào)告
勒索軟件是數(shù)字業(yè)務(wù)的主要威脅之一。2016年,全世界大約有49%的企業(yè)至少經(jīng)歷過一次網(wǎng)絡(luò)勒索攻擊,其中有39%是勒索軟件攻擊。僅在美國(guó),從2015年到2016年,攻擊次數(shù)便增長(zhǎng)了300%。
勒索軟件是數(shù)字業(yè)務(wù)的主要威脅之一。2016年,全世界大約有49%的企業(yè)至少經(jīng)歷過一次網(wǎng)絡(luò)勒索攻擊,其中有39%是勒索軟件攻擊。僅在美國(guó),從2015年到2016年,攻擊次數(shù)便增長(zhǎng)了300%。
這種趨勢(shì)可以歸因于2017年上半年出現(xiàn)的勒索軟件即服務(wù)(RAAS),網(wǎng)絡(luò)罪犯分子給RAAS平臺(tái)經(jīng)營(yíng)者付費(fèi),幫助他們發(fā)起攻擊。
岱凱中國(guó)區(qū)首席執(zhí)行官陸志宏表示:“數(shù)字經(jīng)濟(jì)領(lǐng)域勒索軟件攻擊不斷升級(jí),導(dǎo)致每一家企業(yè)都有可能成為攻擊目標(biāo)。當(dāng)加密貨幣和比特幣成為支付贖金的通用手段時(shí),這種風(fēng)險(xiǎn)變得越來越大。這是因?yàn)闊o法追蹤網(wǎng)絡(luò)罪犯。而且,越來越多的員工通過個(gè)人設(shè)備遠(yuǎn)程工作,進(jìn)一步加劇了風(fēng)險(xiǎn)。”
陸志宏解釋說:“深度威脅情報(bào)和研究是擊敗網(wǎng)絡(luò)罪犯的關(guān)鍵,關(guān)鍵的成功因素是在攻擊對(duì)業(yè)務(wù)造成破壞之前,先發(fā)致勝。但僅有安全控制措施還不足以應(yīng)對(duì)勒索軟件威脅,企業(yè)需要采取多層次的方法以中斷網(wǎng)絡(luò)攻擊鏈。這意味著在發(fā)生攻擊之前就能夠識(shí)別出新的威脅,快速檢測(cè)到攻擊,敏捷地響應(yīng)攻擊,直至備份和恢復(fù)的整個(gè)過程。”
勒索軟件白皮書包括企業(yè)防范勒索軟件應(yīng)采取的六項(xiàng)措施:
- 在攻擊發(fā)生前預(yù)測(cè)并告知:積極主動(dòng)地研究暗網(wǎng)上討論的內(nèi)容,包括將要使用的新漏洞,將要針對(duì)的行業(yè)或者企業(yè)等。
- 保護(hù):身份和訪問管理(IAM)工具對(duì)于保護(hù)企業(yè)設(shè)備和計(jì)算資產(chǎn)是必不可少的。網(wǎng)絡(luò)訪問控制(NAC)確保只有具有足夠的安全設(shè)置并遵守IT安全策略的設(shè)備才能夠訪問企業(yè)系統(tǒng)。
- 檢測(cè):如果惡意軟件已經(jīng)滲透到終端或者網(wǎng)絡(luò)中,則應(yīng)采取相應(yīng)的技術(shù),檢測(cè)出基礎(chǔ)設(shè)施中的異,F(xiàn)象。必須監(jiān)測(cè)網(wǎng)絡(luò)以檢查是否有被感染的跡象。啟用人工智能惡意軟件數(shù)據(jù)流檢測(cè)功能,也可以幫助迅速自動(dòng)地進(jìn)行檢測(cè),以避免出現(xiàn)嚴(yán)重的攻擊。
- 響應(yīng):當(dāng)檢測(cè)到勒索軟件事件時(shí),安全專家必須快速阻斷防火墻或者IPS上的惡意通信通道,并隔離受感染的機(jī)器。
- 恢復(fù):備份是快速恢復(fù)策略中的關(guān)鍵部分。此外,備份系統(tǒng)不應(yīng)復(fù)制被勒索軟件惡意加密過的文件。這可以通過動(dòng)態(tài)分割和自有的安全特性來實(shí)現(xiàn)。
陸志宏說:“最近的勒索軟件攻擊充分說明了任何行業(yè)或者任何規(guī)模的企業(yè)都需要進(jìn)行改進(jìn)。采用合適的措施、工具和流程優(yōu)化安全,在勒索軟件對(duì)業(yè)務(wù)造成破壞之前,企業(yè)能更好地阻止這些攻擊。”
請(qǐng)點(diǎn)擊這里 <http://bit.ly/2vGeg9Q>,閱讀《勒索軟件:無處不在的業(yè)務(wù)破壞者》白皮書。
關(guān)于岱凱
岱凱 (Dimension Data) 應(yīng)用科技的力量,幫助企業(yè)在數(shù)字時(shí)代走向成功。作為NTT集團(tuán)成員之一,岱凱通過數(shù)字基礎(chǔ)設(shè)施、混合云、未來工作場(chǎng)所及網(wǎng)際安全,幫助客戶加速實(shí)現(xiàn)其商業(yè)雄心。岱凱的年?duì)I收達(dá)75億美元,并在全球58個(gè)國(guó)家設(shè)有辦公室,擁有31,000名員工。不論客戶所在何地以及處于技術(shù)發(fā)展的哪個(gè)階段,岱凱都能提供所需服務(wù)。岱凱非常榮幸能夠成為環(huán)法自行車賽主辦方Amaury Sport Organisation的官方技術(shù)合作伙伴,以及Team Dimension Data for Qhubeka車隊(duì)的冠名合作伙伴。
在亞太地區(qū),我們?cè)?13 個(gè)國(guó)家設(shè)有 50 個(gè)辦公室。我們?yōu)榭蛻籼峁┘夹g(shù)方面的支持,運(yùn)營(yíng)客戶的IT基礎(chǔ)架構(gòu),助力其向技術(shù)解決方案轉(zhuǎn)型并實(shí)現(xiàn)價(jià)值。我們擁有在網(wǎng)絡(luò)、安全、客戶體驗(yàn)和協(xié)作、數(shù)據(jù)中心和終端用戶計(jì)算方面的專長(zhǎng),同時(shí)在IT外包、IT作為服務(wù)、系統(tǒng)集成服務(wù)和培訓(xùn)方面擁有領(lǐng)先技術(shù)。