2016年,全世界大约有49%的企业至少经历过一次网络勒索攻击,其中有39%是勒索软件攻击。仅在美国,从2015年到2016年,攻击次数便增长了300%。另据相关机构统计,在中国,今年前五个月,已有29,372家机构组织的数十万台机器遭到勒索软件攻击,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,教育机构是勒索蠕虫感染的重灾区,共有4,316个教育机构IP被发现感染勒索病毒。
2017年10月17日,岱凯与思科联合发布了名为《勒索软件:无处不在的业务破坏者》的白皮书。白皮书介绍了当前全球范围勒索软件发展趋势和影响,以及怎样进行防御以避免业务中断,旨在帮助企业针对勒索软件威胁,先发制胜。
岱凯中国区首席执行官陆志宏表示:勒索软件攻击正在不断升级,导致每一家企业都有可能成为攻击目标。而当加密货币和比特币成为支付赎金的通用手段时,因为无法追踪网络罪犯,这种风险正在变得越来越大。目前,各大企业越来越多的员工通过个人设备远程工作,也进一步加剧了风险。最近的勒索软件攻击充分说明了,任何行业或者任何规模的企业都需要进行改进。采用合适的措施、工具和流程优化安全,在勒索软件对业务造成破坏之前,企业能更好地阻止这些攻击。
陆总还强调:获取深度威胁情报是击败网络罪犯的关键;对付网络攻击的关键成功因素是先发制胜!企业仅依靠现有的安全控制措施是不足以应对勒索软件威胁的,需要采取多层次方法以中断网络攻击链。这意味着在网络被攻击之前,企业就要能够识别出新的威胁,并快速检测到攻击、敏捷地响应攻击,直至备份和恢复整个过程。
本次岱凯与思科共同发布的白皮书建议企业针对勒索软件攻击应采取以下措施:
- 在攻击发生前预测并发出警报:企业IT部门要积极主动地研究暗网上讨论的内容,包括将有可能受到攻击的新漏洞,以及有针对性的行业或者企业等。
- 实施身份识别与保护:身份和访问管理(IAM)工具对于保护企业设备和计算资产是必不可少的。网络访问控制(NAC)确保只有具有足够的安全设置并遵守IT安全策略的设备才能够访问企业系统。
- 监测与检测:如果恶意软件已经渗透到终端或者网络中,则应采取相应的技术,检测出基础设施中的异常现象。必须监测网络以检查是否有被感染的迹象。启用人工智能恶意软件数据流检测功能,也可以帮助迅速自动地进行检测,以避免出现严重的攻击。
- 快速响应:当检测到勒索软件事件时,安全专家必须快速阻断防火墙或者IPS上的恶意通信通道,并隔离受感染的机器。
- 备份恢复:备份是快速恢复策略中的关键部分。此外,备份系统不应复制被勒索软件恶意加密过的文件。这可以通过动态分割和自有的安全特性来实现。
更详尽的内容请点击“阅读原文”,阅读《勒索软件:无处不在的业务
破坏者》白皮书。
马上行动起来,与岱凯专家交流去制定一个安全防范的措施及解决方案吧,拨打电话或发送邮件给我们哦。
