江苏龙网

  1. 主页 > 生活百科 > >

数字化时代勒索病毒同步进化 企业如何防范网络安全风险( 二 )

勒索病毒


例如强大如科技巨头英特尔、三星等,也均遭遇过勒索病毒攻击 。2022年2月,新兴的勒索组织Lapsus$公开承认盗取英伟达近1TB的数据;3月,Lapsus$攻击三星电子,并将盗取的近190GB数据拆分为三个压缩文件对外泄露 。
企业如何提高网络安全意识派拓网络大中华区总裁陈文俊表示,目前整个金融服务业都在向数字化转型,业务数据量爆发,迅猛增长 。同时,企业也开始使用一些公有云服务,与客户沟通的类型也在发生转变——以前客户会到分行里办理业务,如今,客户更注重体验和互动,如通过银行服务 。行业员工也因疫情时常居家办公,人员逐渐移动化,开始使用网上银行 。
在此背景下,陈文俊表示,金融行业面临非常大的挑战,也是网络攻击的首要目标,因为金融行业的客户拥有大量的金融资产和数据资产,受到攻击后,黑客能够比较容易地获得更多利益,因此目前来看,金融行业是遭遇安全事件和数据泄露最多的行业之一 。
整体来讲,不论面向哪个行业,勒索病毒攻击均可以分为六个阶段——初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索 。亚信安全认为,单一防御安全体系很难对这种有别于传统病毒的“杀伤链”发挥作用,如现代勒索攻击团伙在入侵后会潜伏几天、几周甚至数月,在真正运行勒索病毒加密删除文件之前都会偷偷寻找有价值的文件或数据,并将其外传 。另外,在勒索加密代码真正启动之前,一般都会进行免杀处理,以此让防毒软件失效 。
为此,亚信安全通过终端、云端、网络、边界、身份、数据的检测与响应以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析,形成了针对勒索病毒治理全链条,覆盖“事前、事中、事后”运营处置,为贯穿勒索病毒事件应急响应全流程的关键动作提供了支撑 。
徐业礼对采访人员表示,随着企业每一次在网络攻击面前遭受攻击,他们越来越认识到黑灰产业所造成的破坏力,逐渐增强对网络的安全意识 。企业及早防护所做出的投入,比受到攻击后所造成的停产、停业、停机的成本要少得多 。
“网络安全公司一定是对各个行业的企业或者部门的数字化转型起到基本的辅助作用,关键还是需要企业本身有这个意识 。”吴湘宁对采访人员表示 。

【数字化时代勒索病毒同步进化 企业如何防范网络安全风险】


推荐阅读


上一篇:openssl一级命令汇总

下一篇:AI作画,一场艺术领域的“智械危机”?