當(dāng)前勒索病毒全球肆虐，勒索病毒攻擊已成為網(wǎng)絡(luò)安全最大威脅，并已形成大量分工細致、專業(yè)化、職業(yè)化的勒索團體組織。亞信安全認為，勒索病毒已經(jīng)正式進入到2.0時代——勒索團伙APT化。勒索團伙APT化，讓現(xiàn)代勒索威脅表現(xiàn)出更強的攻擊性、更好的隱蔽性、更高的達成率，更大的危害性，這無疑將對目標造成降維打擊。

在此背景下，企業(yè)如何應(yīng)對更加有組織、有預(yù)謀的勒索攻擊？面對勒索病毒企業(yè)應(yīng)該具有哪些關(guān)鍵能力？

9月20日，亞信安全召開「全面勒索治理即方舟計劃」發(fā)布會，具體闡述了該計劃在勒索攻擊事前、事中以及事后如何幫助用戶避免攻擊、降低損失。

針對亞信安全「方舟」計劃的相關(guān)內(nèi)容，雷峰網(wǎng)(公眾號：雷峰網(wǎng))及相關(guān)媒體與亞信安全首席研發(fā)官吳湘寧、亞信安全副總裁徐業(yè)禮、亞信安全副總裁劉政平進行了深入的交流。

對于勒索攻擊，「方舟」起到什么作用？

數(shù)字經(jīng)濟時代下，企業(yè)安全面臨著勒索攻擊、數(shù)據(jù)泄露、資產(chǎn)被控制三大挑戰(zhàn)。而勒索正處于傳統(tǒng)勒索病毒和現(xiàn)代勒索攻擊并存的這一個時代。

徐業(yè)禮表示，目前現(xiàn)代勒索攻擊主要有三個特點：

第一，勒索即服務(wù)RaaS（Ransomware-as-a-Service）的興起使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團伙單兵作戰(zhàn)，轉(zhuǎn)變?yōu)槟K化、產(chǎn)業(yè)化、專業(yè)化的大型團伙作戰(zhàn)，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；

第二，對于勒索攻擊的目標，也從過往的廣撒網(wǎng)蠕蟲式攻擊升級成為針對政府、關(guān)鍵信息基礎(chǔ)設(shè)施、各類企業(yè)的定向攻擊；

第三，從勒索方式來看，現(xiàn)代勒索攻擊已經(jīng)從傳統(tǒng)的支付贖金恢復(fù)數(shù)據(jù)的勒索方式，演化為同時開展雙重勒索，甚至三重勒索。

面對更加嚴峻的勒索威脅形式，發(fā)布會上，亞信安全著重介紹了其如何通過‘產(chǎn)品+平臺+服務(wù)’整體防御體系，對抗勒索攻擊。

亞信安全總裁陸光明表示：“發(fā)展與安全，是數(shù)字化時代的一體兩面。亞信安全提出了以安全平臺為抓手，打造‘產(chǎn)品+平臺+服務(wù)’完整閉環(huán)的發(fā)展戰(zhàn)略，真正做到為客戶建立整體性防御體系，提升客戶安全防御能力?！脚_為先’的原則不僅可以讓碎片化的安全能力融入一體，變成系統(tǒng)性、可全局聯(lián)動的原生免疫系統(tǒng)，更能將復(fù)雜的管理問題，化解成極簡與智能的威脅治理運營平臺?！?/p>

據(jù)悉，方舟計劃主要包括三大核心能力：

勒索體檢中心：亞信安全運營團隊通過部署端點及網(wǎng)絡(luò)探針，對勒索攻擊進行全面排查分析，幫助客戶防范在前，早發(fā)現(xiàn)、早預(yù)警、早研判、早處置。利用最新的勒索威脅情報進行數(shù)據(jù)碰撞，確認企業(yè)環(huán)境中是否存在勒索行為，將勒索攻擊爆發(fā)風(fēng)險降至最低。

全流程處置機制：亞信安全「方舟」覆蓋了勒索病毒攻擊治理響應(yīng)的全流程，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護策略、勒索攻擊事前防護、勒索攻擊識別阻斷方法，以及勒索攻擊應(yīng)急響應(yīng)。

現(xiàn)代勒索治理解決方案：基于亞信安全成熟的XDR技術(shù)，現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過“事前預(yù)防、事中處理、事后掃雷”三大手段，構(gòu)建立體化、平臺級的運營防護能力。

其中“勒索體檢中心”是「方舟」計劃的前沿陣地，并且已經(jīng)上線，企業(yè)可以通過掃描二維碼進行網(wǎng)絡(luò)安全健康檢查。據(jù)了解，目前已經(jīng)有行業(yè)用戶通過亞信安全勒索體檢中心對IT環(huán)境進行安全測評，針對潛藏勒索威脅風(fēng)險獲得了針對性的安全治理規(guī)劃和建議。

此外，亞信安全副總裁劉政平表示：“勒索病毒攻擊分為6個階段，包含初始入侵、持續(xù)駐留、內(nèi)網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索，而單一防御安全體系很難對這種有別于傳統(tǒng)病毒的‘殺傷鏈’發(fā)揮作用?！?/p>

而以XDR技術(shù)為核心的現(xiàn)代勒索病毒治理解決方案，可以通過終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的檢測與響應(yīng)（目前引擎可洞察72個勒索攻擊的檢測點），以及威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等的聯(lián)動分析，在勒索病毒治理的“事前、事中、事后”，提供全流程的應(yīng)急響應(yīng)與處置支撐。

亞信安全首席研發(fā)官吳湘寧認為：“由于勒索攻擊深度結(jié)合APT攻擊技術(shù)手段，要解決各種來源的威脅情報雜亂無章，安全團隊缺乏完整的威脅可見性、應(yīng)急響應(yīng)流程 ‘紙上談兵’等問題，勢必需要XDR這樣的聯(lián)動方案，從威脅的檢測、控制，再到威脅狩獵、調(diào)查、歸因等整體聯(lián)動防御，方能產(chǎn)生更好的效果?！?/p>

（勒索病毒治理聯(lián)動全景圖）

企業(yè)做好勒索病毒治理需要哪些關(guān)鍵能力？

在新一輪科技產(chǎn)業(yè)革命與新冠肺炎疫情風(fēng)險交織疊加之際，數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)的必答題。數(shù)字化轉(zhuǎn)型過程中，網(wǎng)絡(luò)安全成為推動經(jīng)濟發(fā)展的基石。如何平衡好業(yè)務(wù)和安全投入，成為每個企業(yè)必須思考的問題？

對此，劉政平表示：“對于大型行業(yè)用戶，他們非常重視網(wǎng)絡(luò)安全，不斷加強自己面對數(shù)字化世界的能力，因此安全投入也越來越大；對于傳統(tǒng)的制造業(yè)，一旦爆發(fā)勒索和網(wǎng)絡(luò)癱瘓更是影響巨大，因此CIO勢必非常重視安全的投入。”

劉政平建議，企業(yè)做好勒索病毒治理需要具備三個關(guān)鍵能力：

首先，企業(yè)領(lǐng)導(dǎo)者的意識，包括董事會、CEO、CIO。APT攻擊需要提前防御，其中人員的安全意識教育尤為重要。只有觀念意識轉(zhuǎn)變，才會把預(yù)算更多投入在安全上，讓行業(yè)健康發(fā)展。

其次，要做好打持久戰(zhàn)的準備。勒索攻擊不是一個簡單的安全事件，它實際上是一個長期的。因為黑客組織，也在不斷更新他們攻擊目標的名單，并且會持續(xù)攻擊，所以需要進行體系化建設(shè)，這才能做好打持久戰(zhàn)的準備。

最后，管理團隊跟得上。三分技術(shù)七分管理，而管理本質(zhì)是人，專門的安全專家團隊必不可少。

據(jù)了解，目前亞信安全配備了覆蓋全國 31個省市服務(wù)網(wǎng)絡(luò)，通過安全服務(wù)工程師等構(gòu)成的本地團隊，以及云端安全運營專家、病毒樣本專家、威脅情報專家的總部團隊，7×24小時貼身服務(wù)，協(xié)助企業(yè)確認環(huán)境中是否有勒索行為，將勒索攻擊爆發(fā)風(fēng)險降至最低。

勒索病毒攻防的矛盾博弈日益激烈，守好安全的“大門”是長期且有價值的事情。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。