近年来勒索攻击事件在全球各地频频发生,究其原因体现在三个方面:一是对于网络攻击者来说,高额的赎金成为实施犯罪的巨大动力,尤其是利用加密货币进行赎金支付不易追查;二是企业内部基础设施建设落后,联网后缺少有效的安全防护措施;三是远程办公增加安全风险。为加快网络安全技术创新能力建设,提升网络空间安全防御能力,对于政企来说至关重要。防勒索攻击该怎么防?
勒索软件攻击的不断升级,保护企事业单位的核心系统、数据资产和敏感信息已成为重中之重。为此,联软科技基于可信数字网络架构TDNA,提出了《防勒索技术方案》。该方案通过全方位的防范措施,构建免感染、防扩散、快速发现、阻断传播、恢复改进五位一体的立体式防御体系,能够更加有效地保护企事业单位的信息系统安全。以下是联软针对防勒索软件攻击的五个步骤——
免感染:防勒索攻击第一步首先对企业的暴露面风险进行全方位排查,采用安全风险评估的方式,提前识别潜在的攻击面和资产,进行全自动化的资产测绘和漏洞扫描;针对核心资产的暴露面进行加固、收敛及网络隐身 ;针对核心数据制定备份方案,实现预防攻击的目标。
扩散慢:构建分区分域、纵深防御的网络安全架构,对终端的网络访问权限进行严格控制,对跨网的访问进行统一控制,梳理全网网络策略,进行可视化梳理,策略有效性分析,提高精细度,还可以用于攻击面分析和跳板分析。采用交换机端口ACL/Agent ACL的通信隔离策略,降低勒索扩散速度。
快速发现:采用丰富的数据采集技术和安全技术(例如终端AV检测、勒索诱捕、EDR专家规则、智能幻影攻击欺骗)进行快速发现并定位勒索攻击行为。及时采取阻断措施,减少勒索病毒在网络中的传播。
阻断传播:阻断传播是防勒索攻击重要一环。异常情况进行快速阻断和处置,平台还可联动第三方威胁情报,进行全网调查和对高危节点进行定点清除。紧急情况下可一键下发防火墙策略、封禁高危端口等,以阻断勒索攻击的传播。(“速效救心丸”功效:紧急情况可实现十万终端1-2分钟完成下发Agent网络访问控制策略)。
恢复改进:对攻击事件进行溯源分析,对事件影响面进行评估,及时恢复核心数据,并通过对部门员工进行安全意识宣传提高员工的安全意识。这样能够更好地保障企业的信息安全,降低勒索攻击给企业带来的损失。
联软科技表示,由于现阶段国内传统产业的网络安全防护能力参差不齐,海量设备接入互联网当中,数据安全、网络安全在全流程应用场景中存在着较大的隐患。网络勒索软件攻击频发,防勒索攻击迫在眉睫。