勒索软件攻击事件愈演愈烈,企业亟待将安全防线前移到终端并加强整个信息安全架构和防御体系的建设,保护核心资产免于泄露,保护数字化业务顺利开展。通过情报共享与数据统一,端云协同的全网联动防护时代已经到来。
华为信息安全运营总监孙颖表示,两次勒索软件攻击事件背后除了警示,更有启示。惊醒过后,我们更应该认识到信息安全架构和防御体系建设的重要性并提高网络安全及数据防护的意识。
华为信息安全运营总监孙颖
谈企业信息安全防御体系建设
勒索软件攻击愈演愈烈
胆子越来越大
自1989年最早出现勒索软件以来,不断有新种类和变种勒索软件涌现,传播手段和表现形式更是多样,每场攻击都有不同范围用户受到威胁与勒索。然而,幕后推手始终未被抓捕,使得之前的勒索事件形成了示范效应,以致于愈演愈烈,最终发展到WannaCry和PetrWrap这种波及全球的勒索软攻击事件爆发。如果守方阵营仍不能抓住始作俑者进行惩罚,这种情况还会继续。
勒索软件猖狂的幕后原因?
这两个勒索软件虽然影响大,但收益甚微。然而,6月10日韩国网络提供商Nayana遭到定向勒索,支付了100万美金。该事件标志着软件勒索从广泛撒网模式走向定向勒索模式。由于定向勒索的收益远超泛化勒索,后续,针对企业的定向勒索或将成为主流。之前的勒索软件求财,典型如韩国Nayana勒索事件。而WannaCry和PetrWrap的动机却更耐人寻味,或许是各种力量博弈的手段。总之,勒索软件不再单纯,开始成为各路幕后推手达成目的的工具。
对于企业而言,定向勒索需要重点防范,尤其对于提供公众信息服务的企业,定向勒索会造成巨大的经济损失甚至关键信息资产损失。
启示1:全联接时代,办公网络安全与数据中心安全一样重要
如今,所有的企业都在全面进行数字化转型,从办公到生产都逐步实现了效率提升、运维优化和业务创新。而两次勒索软件攻击都是针对办公系统,利用基础软件的已知漏洞入侵终端。而传统信息安全架构和防御体系防护重点在服务器侧,对终端安全重视不足,终端处于一攻即陷的状态。因此,我们亟待将安全防线前移到终端并加强整个信息安全架构和防御体系的建设。
- 对于企业来讲,需要加强对终端的防护并为整个企业网络撑起保护伞。终端防护三要素:强化弱口令、及时更新补丁和加强病毒防护。把这三件事做好,90%的勒索软件都能抵御了。而整个网络的安全防护不仅网关和终端需要具备安全能力,还需要交换机、路由器、无线AP等所有网元具备安全能力,让安全能力在整个网络上充分发挥作用,形成自主防御体系。
- 对于整个ICT行业来讲,所有厂商都要成为安全防御中的一员。WannaCry利用的是操作系统漏洞MS17-010,PetrWrap利用的是办公软件CVE-2017-0199漏洞,安全不再单纯是几个安全厂商的事情,需要全体IT生产厂商共同努力,提升每一个产品的安全质量,减少漏洞,降低遭受攻击的可能性。在这个发展过程中代码是否开源会逐渐成为企业进行产品选择的一个关键要素。
- 对安全解决方案提供商来讲,信息共享、协同联动成为主旋律,实现这一目标的基础是数据打通。信息共享和协同联动的关键是实现情报机读和自动化响应,而情报机读和自动化响应的基础是数据打通,各厂商未来需要在产品接口方面实现更多的互联互通,才能高效应对勒索软件的进攻。
启示2:安全能力云化让威胁情报共享与协同成为可能
- 恶意软件的管控离不开数据和协同,而协同的关键是数据打通。如果防火墙读不出沙箱搜集的情报,IPS入侵防御系统提供的信息大数据安全智能分析平台解读不了,协同都无从谈起。如何实现安全数据标准化、一致化是安全业界亟待解决的问题。
- 在传统ICT架构下,实现行业数据标准化基本是个不可能完成的任务。但目前整个IT行业处于产业升级、全面云化的转型期,云会成为未来IT2.0时代的主平台,将安全数据标准嵌入到云平台中,自然就实现了安全数据统一和安全数据标准化。因此,现阶段各安全厂商应致力于将自身产品与云解决方案进行融合,一旦融合,就实现了云端各安全解决方案与安全产品之间的数据统一。安全数据统一了,联动协防还会远吗?
