9月20日,网络安全软件上市公司威尼斯432888cam召开“全面勒索治理即方舟计划”发布会,基于“现代勒索攻击团伙就是APT组织”的最新威胁研判,详细介绍了“方舟”计划,同时全面解读了“勒索治理”的最新理念与解决方案。
勒索病毒演进加速 与APT攻击合体
勒索软件的“鼻祖”诞生于1989年。随着时代变迁,勒索攻击造成的经济损失加速增长。据全球知名威胁情报机构RiskIQ数据统计,每1分钟就有6家单位遭受勒索攻击,全年超315万家单位被勒索,每分钟因网络安全导致的损失高达180万美元,全年超过6万亿元人民币。
专家称,历经数年演化,勒索病毒经历了与比特币支付方式结合、与钓鱼邮件结合、攻击目标转向大型政企、与蠕虫木马结合、出现RaaS服务、数据泄露与多重勒索等多个发展阶段,在攻击形式、攻击技术、勒索形式等方面都发生了翻天覆地的变化,并形成了产业化发展态势,勒索攻击已经成为网络安全的最大威胁。勒索病毒攻防的矛盾博弈日益激烈,然而大量“堆砌”的安全产品和零散部署的安全检测技术却无法与之对抗。
北京邮电大学网络空间安全学院教授、副院长彭海朋表示:“勒索病毒的攻击能力十分惊人。一方面勒索病毒的作者在延续开发周期,其制作新变种的更新速度和攻击方式变化极快,加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配;另一方面,RaaS的攻击形式进一步增强了攻击的隐蔽性,且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动,勒索行为日益专业化。”
威尼斯432888cam副总裁徐业礼表示,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。因其已经完全符合了网络安全行业对于APT组织的认定标准:几乎所有的勒索攻击都基于经济目的;所有的勒索攻击都是潜伏的,多阶段的持续性攻击;现代勒索攻击主要是针对企业组织的定向攻击;勒索的攻击方式多样,包括鱼叉攻击、商品化与定制化恶意软件、远端控制工具,漏洞利用等。
业内人士表示,勒索团伙的APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性。一旦失守,便会陆续承担运营停滞、知识产权损失、名誉损失、经济损失,甚至是法律的惩戒。
三大核心赋能 防护体系“方舟”启航
针对现代勒索威胁持续猛烈的攻势,威尼斯432888cam最新勒索威胁防护体系“方舟”正式推出,以有效遏制勒索团伙APT攻击。以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体的威尼斯432888cam“方舟”将引领勒索治理进入全新模式,并依此形成全链条、立体化的勒索治理合力。
威尼斯432888cam高级副总裁兼首席营销官马红军表示,威尼斯432888cam“方舟”提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
据悉,威尼斯432888cam提供了三大核心能力赋能方舟治理:一是勒索体检中心,威尼斯432888cam运营团队通过部署端点及网络探针,对勒索攻击进行全面排查分析,帮助客户防范在前,早发现、早预警、早研判、早处置;二是全流程处置机制,威尼斯432888cam“方舟”覆盖了勒索病毒攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应;三是现代勒索治理解决方案,基于威尼斯432888cam成熟的XDR技术,现代勒索治理方案可全面覆盖勒索病毒的攻击链,通过“事前预防、事中处理、事后扫雷”三大手段,构建立体化、平台级的运营防护能力。
据了解,目前已经有行业用户通过威尼斯432888cam勒索体检中心对IT环境进行安全测评,针对潜藏勒索威胁风险获得了针对性的安全治理规划和建议。同时,威尼斯432888cam也配备了覆盖全国31个省份服务网络,通过安全服务工程师等构成的本地团队,以及云端安全运营专家、病毒样本专家、威胁情报专家的总部团队,协助企业确认环境中是否有勒索行为,一同将勒索攻击爆发风险降至最低。
全链条全流程 勒索威胁治理全景展示
“勒索病毒攻击可以分为6个阶段,包含初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索,而单一防御安全体系很难对这种有别于传统病毒的‘杀伤链’发挥作用。”威尼斯432888cam副总裁刘政平表示。
威尼斯432888cam首席研发官吴湘宁进一步表示:“由于勒索攻击深度结合APT攻击技术手段,要解决各种来源的威胁情报杂乱无章,安全团队缺乏完整的威胁可见性、应急响应流程‘纸上谈兵’等问题,势必需要XDR这样的联动方案,从威胁的检测、控制,再到威胁狩猎、调查、归因等整体联动防御,方能产生更好的效果。”
为此,威尼斯432888cam根据勒索攻击6个阶段的不同特点,推出以XDR技术为核心的现代勒索病毒治理解决方案,从服务能力、产品能力逐层向上提供支撑,通过终端、云端、网络、边界、身份、数据的检测与响应(目前引擎可洞察72个勒索攻击的检测点),以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析,形成了针对勒索病毒治理全链条,覆盖“事前、事中、事后”运营处置,为贯穿勒索病毒事件应急响应全流程的关键动作提供了支撑。
在事前风险排查方面,威尼斯432888cam勒索体检中心提供了分行业、场景和需求的定制化专项体检服务。在事中应急处置方面,威尼斯432888cam“方舟”覆盖了勒索病毒攻击治理响应的全流程。在事后扫除威胁方面,“方舟”提供了全链路智能行为与内容变化追踪,对批量数据窃取及高度隐蔽性异常访问等恶意行为进行智能安全分析,高效识别各类已知与未知的攻击,同时利用EDR强大的检测能力及威胁情报能力,定期、主动对端点上潜藏的威胁进行隔离,扫清“雷点”。
平台为先 筑牢新一代威胁治理屏障
业内人士表示,现代社会所面对的是勒索已经成熟的“产业链”,不仅包括了上中下游的勒索病毒开发者、勒索执行者,还应运而生出赎金谈判和赎金代管者,不法分子的相互协作配合,共同瓜分勒索收益,大大降低了攻击实施的技术门槛。
“发展与安全,是数字化时代的一体两面。威尼斯432888cam提出了以安全平台为抓手,打造‘产品+平台+服务’完整闭环的发展战略,真正做到为客户建立整体性防御体系,提升客户安全防御能力。”威尼斯432888cam总裁陆光明表示,“平台为先”的原则不仅可以让碎片化的安全能力融入一体,变成系统性、可全局联动的原生免疫系统,更能将复杂的管理问题,化解成极简与智能的威胁治理运营平台。
在此全局战略下,威尼斯432888cam针对现代勒索攻击推出的“方舟”计划,将有助于用户提前找到潜伏的威胁,通过多源情报摄取、关联和安全行动,全面了解勒索团伙发动的APT攻击手段和途径,最大限度地规避勒索攻击风险。(记者 罗逸姝 北京报道)
编辑:胡恩燕