當(dāng)前勒索病毒全球肆虐，勒索病毒攻擊已成為網(wǎng)絡(luò)安全最大威脅，并已形成大量分工細(xì)致、專業(yè)化、職業(yè)化的勒索團(tuán)體組織。亞信安全認(rèn)為，勒索病毒已經(jīng)正式進(jìn)入到2.0時(shí)代——勒索團(tuán)伙APT化。勒索團(tuán)伙APT化，讓現(xiàn)代勒索威脅表現(xiàn)出更強(qiáng)的攻擊性、更好的隱蔽性、更高的達(dá)成率，更大的危害性，這無(wú)疑將對(duì)目標(biāo)造成降維打擊。

在此背景下，企業(yè)如何應(yīng)對(duì)更加有組織、有預(yù)謀的勒索攻擊？面對(duì)勒索病毒企業(yè)應(yīng)該具有哪些關(guān)鍵能力？

9月20日，亞信安全召開(kāi)「全面勒索治理即方舟計(jì)劃」發(fā)布會(huì)，具體闡述了該計(jì)劃在勒索攻擊事前、事中以及事后如何幫助用戶避免攻擊、降低損失。

針對(duì)亞信安全「方舟」計(jì)劃的相關(guān)內(nèi)容，雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))及相關(guān)媒體與亞信安全首席研發(fā)官吳湘寧、亞信安全副總裁徐業(yè)禮、亞信安全副總裁劉政平進(jìn)行了深入的交流。

對(duì)于勒索攻擊，「方舟」起到什么作用？

數(shù)字經(jīng)濟(jì)時(shí)代下，企業(yè)安全面臨著勒索攻擊、數(shù)據(jù)泄露、資產(chǎn)被控制三大挑戰(zhàn)。而勒索正處于傳統(tǒng)勒索病毒和現(xiàn)代勒索攻擊并存的這一個(gè)時(shí)代。

徐業(yè)禮表示，目前現(xiàn)代勒索攻擊主要有三個(gè)特點(diǎn)：

第一，勒索即服務(wù)RaaS（Ransomware-as-a-Service）的興起使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團(tuán)伙單兵作戰(zhàn)，轉(zhuǎn)變?yōu)槟K化、產(chǎn)業(yè)化、專業(yè)化的大型團(tuán)伙作戰(zhàn)，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；

第二，對(duì)于勒索攻擊的目標(biāo)，也從過(guò)往的廣撒網(wǎng)蠕蟲(chóng)式攻擊升級(jí)成為針對(duì)政府、關(guān)鍵信息基礎(chǔ)設(shè)施、各類企業(yè)的定向攻擊；

第三，從勒索方式來(lái)看，現(xiàn)代勒索攻擊已經(jīng)從傳統(tǒng)的支付贖金恢復(fù)數(shù)據(jù)的勒索方式，演化為同時(shí)開(kāi)展雙重勒索，甚至三重勒索。

面對(duì)更加嚴(yán)峻的勒索威脅形式，發(fā)布會(huì)上，亞信安全著重介紹了其如何通過(guò)‘產(chǎn)品+平臺(tái)+服務(wù)’整體防御體系，對(duì)抗勒索攻擊。

亞信安全總裁陸光明表示：“發(fā)展與安全，是數(shù)字化時(shí)代的一體兩面。亞信安全提出了以安全平臺(tái)為抓手，打造‘產(chǎn)品+平臺(tái)+服務(wù)’完整閉環(huán)的發(fā)展戰(zhàn)略，真正做到為客戶建立整體性防御體系，提升客戶安全防御能力。‘平臺(tái)為先’的原則不僅可以讓碎片化的安全能力融入一體，變成系統(tǒng)性、可全局聯(lián)動(dòng)的原生免疫系統(tǒng)，更能將復(fù)雜的管理問(wèn)題，化解成極簡(jiǎn)與智能的威脅治理運(yùn)營(yíng)平臺(tái)?！?/p>

據(jù)悉，方舟計(jì)劃主要包括三大核心能力：

勒索體檢中心：亞信安全運(yùn)營(yíng)團(tuán)隊(duì)通過(guò)部署端點(diǎn)及網(wǎng)絡(luò)探針，對(duì)勒索攻擊進(jìn)行全面排查分析，幫助客戶防范在前，早發(fā)現(xiàn)、早預(yù)警、早研判、早處置。利用最新的勒索威脅情報(bào)進(jìn)行數(shù)據(jù)碰撞，確認(rèn)企業(yè)環(huán)境中是否存在勒索行為，將勒索攻擊爆發(fā)風(fēng)險(xiǎn)降至最低。

全流程處置機(jī)制：亞信安全「方舟」覆蓋了勒索病毒攻擊治理響應(yīng)的全流程，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識(shí)別阻斷方法，以及勒索攻擊應(yīng)急響應(yīng)。

現(xiàn)代勒索治理解決方案：基于亞信安全成熟的XDR技術(shù)，現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過(guò)“事前預(yù)防、事中處理、事后掃雷”三大手段，構(gòu)建立體化、平臺(tái)級(jí)的運(yùn)營(yíng)防護(hù)能力。

其中“勒索體檢中心”是「方舟」計(jì)劃的前沿陣地，并且已經(jīng)上線，企業(yè)可以通過(guò)掃描二維碼進(jìn)行網(wǎng)絡(luò)安全健康檢查。據(jù)了解，目前已經(jīng)有行業(yè)用戶通過(guò)亞信安全勒索體檢中心對(duì)IT環(huán)境進(jìn)行安全測(cè)評(píng)，針對(duì)潛藏勒索威脅風(fēng)險(xiǎn)獲得了針對(duì)性的安全治理規(guī)劃和建議。

此外，亞信安全副總裁劉政平表示：“勒索病毒攻擊分為6個(gè)階段，包含初始入侵、持續(xù)駐留、內(nèi)網(wǎng)滲透、命令控制、信息外泄、執(zhí)行勒索，而單一防御安全體系很難對(duì)這種有別于傳統(tǒng)病毒的‘殺傷鏈’發(fā)揮作用?！?/p>

而以XDR技術(shù)為核心的現(xiàn)代勒索病毒治理解決方案，可以通過(guò)終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的檢測(cè)與響應(yīng)（目前引擎可洞察72個(gè)勒索攻擊的檢測(cè)點(diǎn)），以及威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等的聯(lián)動(dòng)分析，在勒索病毒治理的“事前、事中、事后”，提供全流程的應(yīng)急響應(yīng)與處置支撐。

亞信安全首席研發(fā)官吳湘寧認(rèn)為：“由于勒索攻擊深度結(jié)合APT攻擊技術(shù)手段，要解決各種來(lái)源的威脅情報(bào)雜亂無(wú)章，安全團(tuán)隊(duì)缺乏完整的威脅可見(jiàn)性、應(yīng)急響應(yīng)流程 ‘紙上談兵’等問(wèn)題，勢(shì)必需要XDR這樣的聯(lián)動(dòng)方案，從威脅的檢測(cè)、控制，再到威脅狩獵、調(diào)查、歸因等整體聯(lián)動(dòng)防御，方能產(chǎn)生更好的效果。”

（勒索病毒治理聯(lián)動(dòng)全景圖）

企業(yè)做好勒索病毒治理需要哪些關(guān)鍵能力？

在新一輪科技產(chǎn)業(yè)革命與新冠肺炎疫情風(fēng)險(xiǎn)交織疊加之際，數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)的必答題。數(shù)字化轉(zhuǎn)型過(guò)程中，網(wǎng)絡(luò)安全成為推動(dòng)經(jīng)濟(jì)發(fā)展的基石。如何平衡好業(yè)務(wù)和安全投入，成為每個(gè)企業(yè)必須思考的問(wèn)題？

對(duì)此，劉政平表示：“對(duì)于大型行業(yè)用戶，他們非常重視網(wǎng)絡(luò)安全，不斷加強(qiáng)自己面對(duì)數(shù)字化世界的能力，因此安全投入也越來(lái)越大；對(duì)于傳統(tǒng)的制造業(yè)，一旦爆發(fā)勒索和網(wǎng)絡(luò)癱瘓更是影響巨大，因此CIO勢(shì)必非常重視安全的投入?！?/p>

劉政平建議，企業(yè)做好勒索病毒治理需要具備三個(gè)關(guān)鍵能力：

首先，企業(yè)領(lǐng)導(dǎo)者的意識(shí)，包括董事會(huì)、CEO、CIO。APT攻擊需要提前防御，其中人員的安全意識(shí)教育尤為重要。只有觀念意識(shí)轉(zhuǎn)變，才會(huì)把預(yù)算更多投入在安全上，讓行業(yè)健康發(fā)展。

其次，要做好打持久戰(zhàn)的準(zhǔn)備。勒索攻擊不是一個(gè)簡(jiǎn)單的安全事件，它實(shí)際上是一個(gè)長(zhǎng)期的。因?yàn)楹诳徒M織，也在不斷更新他們攻擊目標(biāo)的名單，并且會(huì)持續(xù)攻擊，所以需要進(jìn)行體系化建設(shè)，這才能做好打持久戰(zhàn)的準(zhǔn)備。

最后，管理團(tuán)隊(duì)跟得上。三分技術(shù)七分管理，而管理本質(zhì)是人，專門的安全專家團(tuán)隊(duì)必不可少。

據(jù)了解，目前亞信安全配備了覆蓋全國(guó) 31個(gè)省市服務(wù)網(wǎng)絡(luò)，通過(guò)安全服務(wù)工程師等構(gòu)成的本地團(tuán)隊(duì)，以及云端安全運(yùn)營(yíng)專家、病毒樣本專家、威脅情報(bào)專家的總部團(tuán)隊(duì)，7×24小時(shí)貼身服務(wù)，協(xié)助企業(yè)確認(rèn)環(huán)境中是否有勒索行為，將勒索攻擊爆發(fā)風(fēng)險(xiǎn)降至最低。

勒索病毒攻防的矛盾博弈日益激烈，守好安全的“大門”是長(zhǎng)期且有價(jià)值的事情。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。