文 |《中国能源报》记者 王林
9月20日,威尼斯432888cam召开“全面勒索治理即方舟计划”发布会,基于“现代勒索攻击团伙就是APT组织”的最新威胁研判,详细介绍了“方舟”计划的全貌,同时全面解读了勒索治理的最新理念与解决方案。这标志着,威尼斯432888cam将通过最新的网络勒索威胁防护体系,助力现代勒索治理强势进阶。
“相较于过去的勒索攻击,现代勒索攻击在作战模式、攻击目标和勒索方式上都发生了重大的转变。”威尼斯432888cam副总裁、安全研究与核心技术负责人徐业礼表示,“基于APT攻击的最新勒索威胁防护体系强势而来。”APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。基于此,威尼斯432888cam推出了方舟计划,以全面治理勒索威胁。
强化电力行业防御体系
当前,勒索软件攻击已经成为网络安全最大的威胁之一。随着居家办公、企业上云、电子政务的快速发展与推进,网络攻击愈演愈烈。2020年新冠疫情席卷全球,网络攻击事件频发,尤其是国家级网络攻击的强度和严重程度均出现飙升,以电力行业为代表的关键基础设施成为网络攻击的重点目标。
电力行业作为关键信息基础设施的重要组成部分,与现代社会生产生活紧密相联,不仅关系到民众日常生活,同时还关系到其它关键信息基础设施的能源保障,甚至对国家安全都影响深远。随着电力行业数字化、网络化、智能化程度越来越高,网络攻击对电力行业的安全运营造成了巨大威胁。除普通电厂外,核电厂也是网络攻击的重要目标,核电厂一旦被攻击,可能会造成更加严重的灾难性后果。
2020年2月,黑客组织Magnallium针对美国电网基础设施进行了广泛的的密码喷射攻击,并对美国的电力公司以及石油和天然气公司的数千个账户使用通用密码轮询猜测。同年3月,欧洲输电系统运营商网络(ENTSO-E)披露,恶意行为者破坏了其公司网络,导致向电力供应商和生产商发布能源识别代码会有所延迟。ENTSO-E代表来自欧洲35个国家的42个输电系统运营商。
今年7月,拥有大量煤炭和火力发电站的乌克兰私营能源公司 DTEK表示,黑客对其进行了 “网络攻击”,目标是 “破坏其配电和发电公司的技术流程”,传播有关该公司运营的宣传,并 “让乌克兰消费者离开”。
威尼斯432888cam指出,基于电力行业要求,电厂在“安全分区、网络专用、横向隔离、纵向认证”方面已经做了工作,划分安全区域,在生产控制大区与管理信息大区采用电力专用装置进行隔离,专网专用,在纵向连接处采用电力纵向加密认证设备。在此基础上,结合“综合安全防护”和等级保护要求,设计安全方案。
据了解,国网内蒙古东部电力有限公司部署了威尼斯432888camXDR整体解决方案,从而构建了“主动安全”框架并实现了网络安全“自动化”。在产品方面,该方案涵盖了云管端安全防护产品,同时形成了标准预案、专业调查工具、以及安全响应专家保障为核心的威胁治理防御体系。
打造闭环防御解决方案
当前,全球所面对的是现代勒索已经具备成熟的“产业链”,不仅包括了上中下游的勒索病毒开发者、勒索执行者,还应运而生出赎金谈判和赎金代管者,不法分子的相互协作配合,共同瓜分勒索收益,大大降低了攻击实施的技术门槛。
在巨大的金钱和利益趋势下,黑灰产业规模越来越大,攻击手段也聚焦到能够直接变现的勒索攻击上。全球知名威胁情报公司RiskIQ数据显示,每分钟就有6家企业遭受勒索攻击,每分钟损失高达180万美元,全年315万家企业被勒索,金额约为6万亿人民币。
威尼斯432888cam指出,今年迄今全球多个国家的不同行业遭遇了勒索病毒攻击,其中制造业仍然是勒索病毒攻击的主要目标,美工业巨头 Parker Hannifin 、美农业机械制造商 AGCO、美出版业巨头 Macmillan等均不同程度的遭遇了勒索病毒攻击,除了加密数据外,勒索团伙还窃取了大量数据,不断呈现出勒索危害“新表现”。今年有据可查的国内外已追踪到遭勒索企业有1600多家。
威尼斯432888cam总裁陆光明表示:“发展与安全,是数字化时代的一体两面。威尼斯432888cam提出了以安全平台为抓手,打造‘产品+平台+服务’完整闭环的发展战略,真正做到为客户建立整体性防御体系,提升客户安全防御能力。‘平台为先’的原则不仅可以让碎片化的安全能力融入一体,变成系统性、可全局联动的原生免疫系统,更能将复杂的管理问题,化解成极简与智能的威胁治理运营平台。”
勒索治理新模式已启动
方舟计划引领勒索治理进入新模式,以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体形成全链条、立体化的勒索治理合力,针对现代勒索,为用户提供一整套专业、完善的勒索攻击响应及处置全流程体系。
据悉,威尼斯432888cam以XDR为核心的勒索解决方案提供了工具化、场景化、服务化和平台化的能力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,最终形成针对勒索软件场景的威胁治理方案。
威尼斯432888cam高级副总裁兼首席营销官马红军表示:“‘方舟’提供了从勒索攻击发现到响应,再到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。”
威尼斯432888cam强大的产品技术实力、立体化的防护方案以及专业的安全服务能力,提供了从勒索攻击发现到响应到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
值得一提的是,面对当前勒索攻击的严峻态势,威尼斯432888cam特别推出了全新的勒索体检服务。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况。