《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > AET原創(chuàng) > 勒索軟件攻擊猖獗,平臺(tái)化解決方案幫助企業(yè)實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

勒索軟件攻擊猖獗,平臺(tái)化解決方案幫助企業(yè)實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

2024-04-24
作者:muyx
來(lái)源:AET原創(chuàng)

目前,全球網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜,各種大模型被應(yīng)用于網(wǎng)絡(luò)攻擊與對(duì)抗,帶來(lái)全新攻防場(chǎng)景和安全威脅;勒索團(tuán)伙利用多個(gè)漏洞對(duì)企業(yè)數(shù)據(jù)和財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅;數(shù)據(jù)安全問(wèn)題頻出……為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全新態(tài)勢(shì),日前,派拓網(wǎng)絡(luò)組織媒體溝通會(huì),解讀當(dāng)前安全行業(yè)發(fā)展態(tài)勢(shì),分享對(duì)勒索軟件攻擊的最新研究發(fā)現(xiàn),并為企業(yè)帶來(lái)針對(duì)性的措施和有效的解決方案。


陳文俊.png

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文?。▓D源:派拓網(wǎng)絡(luò))


微信圖片_20240418161653.jpg

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤(圖源:派拓網(wǎng)絡(luò))

 

勒索軟件攻擊仍是全球范圍內(nèi)最主要的網(wǎng)絡(luò)威脅之一

陳文俊介紹,目前網(wǎng)絡(luò)安全態(tài)勢(shì)非常嚴(yán)峻,具體表現(xiàn)為網(wǎng)絡(luò)攻擊規(guī)模越來(lái)越大、攻擊速度越來(lái)越快、攻擊造成的影響越來(lái)越廣泛。生成式AI的流行,使得攻擊越來(lái)越便捷,迭代越來(lái)越快速。攻擊者可以通過(guò)生成式AI自動(dòng)生成一些代碼,通過(guò)變種再去發(fā)動(dòng)攻擊,增加了網(wǎng)絡(luò)安全問(wèn)題的復(fù)雜性。隨著企業(yè)數(shù)字化轉(zhuǎn)型,數(shù)據(jù)、業(yè)務(wù)逐步上云,在此過(guò)程中會(huì)調(diào)用開(kāi)源庫(kù),一些攻擊會(huì)侵入整個(gè)軟件的供應(yīng)鏈,在開(kāi)源的庫(kù)和供應(yīng)鏈中發(fā)動(dòng)攻擊會(huì)很難去發(fā)現(xiàn),增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。自新冠疫情以來(lái),移動(dòng)辦公的流行,也為網(wǎng)絡(luò)安全攻擊提供了便利。

派拓網(wǎng)絡(luò)通過(guò)對(duì)勒索軟件泄密網(wǎng)站的研究,發(fā)現(xiàn)勒索軟件攻擊仍是全球范圍內(nèi)最主要的網(wǎng)絡(luò)威脅之一。董春濤介紹,根據(jù)派拓網(wǎng)絡(luò)發(fā)布的報(bào)告《2024年勒索軟件回顧:Unit 42泄密網(wǎng)站分析》,從2022年到2023年,全球勒索軟件泄密網(wǎng)站報(bào)告的受害者人數(shù)增加了49%,各種勒索軟件團(tuán)伙共發(fā)布了3998個(gè)帖子;2023 年至少出現(xiàn)了25個(gè)新的泄密網(wǎng)站,這也表明由于有利可圖,勒索軟件攻擊依然是一項(xiàng)極具吸引力的犯罪活動(dòng);2023年最活躍的勒索軟件依次為L(zhǎng)ockBit、BlackCat (ALPHV)、CL0P、PLAY、Akirao,其中,有928個(gè)組織使用了LockBit,占總數(shù)的23%;2023年受勒索軟件攻擊影響最大的3個(gè)行業(yè)分別是制造業(yè)、專(zhuān)業(yè)與法律服務(wù)業(yè)、高科技產(chǎn)業(yè),此外,金融業(yè)、物流業(yè)也受到較大影響。

黑客對(duì)所有行業(yè)都有波及,制造業(yè)首當(dāng)其沖是由于制造商對(duì)其運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的可見(jiàn)性通常十分有限,往往缺少對(duì)網(wǎng)絡(luò)的足夠監(jiān)控,有時(shí)甚至無(wú)法落實(shí)最佳安全實(shí)踐。但是,隨著信息化和工業(yè)化的深度融合,制造業(yè)企業(yè)逐漸連入互聯(lián)網(wǎng),增加了被攻擊的可能性。而且由于制造業(yè)對(duì)生產(chǎn)線的連續(xù)性要求非常高,所以一旦被勒索以后,其損失也是非常大的。

 

防范網(wǎng)絡(luò)安全攻擊,企業(yè)應(yīng)該如何做?

面對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全形勢(shì),派拓網(wǎng)絡(luò)給企業(yè)的建議如下:

首先,落實(shí)深度的防御策略。除了傳統(tǒng)的防火墻、WAF(Web Application Firewall,Web應(yīng)用程序防火墻)外,還要?jiǎng)?chuàng)建多個(gè)安全控制層來(lái)共同提供針對(duì)潛在威脅的重疊保護(hù)。在傳統(tǒng)終端的防病毒上增加對(duì)終端的安全檢測(cè),使防御層數(shù)更加豐富,提升整個(gè)安全防御能力。

第二,制定應(yīng)急響應(yīng)計(jì)劃。根據(jù)企業(yè)自身能力,且配合第三方咨詢(xún)機(jī)構(gòu)、專(zhuān)家意見(jiàn)去做一些定制化的計(jì)劃,同時(shí)不斷審查、更新和測(cè)試該計(jì)劃,以便更好地應(yīng)對(duì)攻擊。

第三,確保攻擊面的完全可見(jiàn)性。從外部對(duì)企業(yè)在網(wǎng)絡(luò)中暴露出來(lái)的所有服務(wù)做檢查,因?yàn)楝F(xiàn)在企業(yè)很多服務(wù)不只在數(shù)據(jù)中心,在云中、在遠(yuǎn)程用戶(hù)和軟件即服務(wù) (SaaS)當(dāng)中都有體現(xiàn),要綜合地從外部做掃描,了解整個(gè)暴露在網(wǎng)絡(luò)中的資產(chǎn)的IT狀態(tài)。

第四,在全企業(yè)范圍內(nèi)落實(shí)零信任網(wǎng)絡(luò)架構(gòu)。從落實(shí)角度來(lái)看,這種以SASE(安全訪問(wèn)服務(wù)邊緣)技術(shù)為導(dǎo)向的,來(lái)代替?zhèn)鹘y(tǒng)VPN技術(shù)的發(fā)展方向,能夠用更加綜合性的防御手段創(chuàng)建可防止或限制攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)的安全層。

第五,加強(qiáng)對(duì)云上所有資源和負(fù)載的保護(hù)。通過(guò)落實(shí)云安全計(jì)劃和平臺(tái)實(shí)現(xiàn)綜合全面的云本地安全性,保護(hù)云基礎(chǔ)設(shè)施和應(yīng)用。

第六,強(qiáng)調(diào)身份驗(yàn)證。將MFA(Multi-Factor Authentication,多因子認(rèn)證)作為一項(xiàng)技術(shù)控制和安全策略,對(duì)所有用戶(hù)強(qiáng)制執(zhí)行。除了單層的復(fù)雜密碼認(rèn)證之外,要加幾層多形式的認(rèn)證方式,甚至用生物手段來(lái)代替密碼技術(shù),提高認(rèn)證手段。

第七,落實(shí)最小權(quán)限管理原則。企業(yè)在IAM(Identity and Access Management,身份和訪問(wèn)管理)上,對(duì)其做更小原則的限制,更大程度地減少安全事件的影響。

最后,利用AI和自動(dòng)化的力量實(shí)現(xiàn)現(xiàn)代化安全運(yùn)營(yíng)并減輕分析人員過(guò)重的工作負(fù)擔(dān)。生成式AI的出現(xiàn),使傳統(tǒng)的安全自動(dòng)化能力大大提升,同時(shí)也提高了防御手段的性能,企業(yè)要思考如何更好地利用AI技術(shù)來(lái)減輕傳統(tǒng)安全工作的負(fù)載。

 

平臺(tái)化解決方案為全面實(shí)現(xiàn)網(wǎng)絡(luò)安全提供有效途徑

陳文俊介紹,目前網(wǎng)絡(luò)安全市場(chǎng),無(wú)論在全球還是在國(guó)內(nèi),都是非常碎片化的,或者說(shuō)是非常分散的。網(wǎng)安企業(yè)往往只提供某一個(gè)小的工具,解決某一個(gè)細(xì)分的安全問(wèn)題,很多大的客戶(hù)平均內(nèi)部有30種以上產(chǎn)品,即30種以上工具。這在實(shí)際應(yīng)用中對(duì)客戶(hù)產(chǎn)生了很大的挑戰(zhàn)。

單點(diǎn)產(chǎn)品無(wú)法滿(mǎn)足日益增長(zhǎng)的安全需求,平臺(tái)化的解決方案是全面實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效途徑。

據(jù)介紹,派拓網(wǎng)絡(luò)最初以應(yīng)用領(lǐng)域防火墻立足業(yè)內(nèi),并在防火墻領(lǐng)域?qū)崿F(xiàn)Gartner排名第一,引領(lǐng)了整個(gè)市場(chǎng)的發(fā)展。五六年前,派拓網(wǎng)絡(luò)轉(zhuǎn)型升級(jí),并收購(gòu)了業(yè)界多家領(lǐng)先公司,實(shí)現(xiàn)在網(wǎng)絡(luò)安全、云端安全、安全運(yùn)營(yíng)、安全咨詢(xún)等領(lǐng)域的全面發(fā)展。目前,派拓網(wǎng)絡(luò)已形成平臺(tái)化的解決方案,幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型。通過(guò)該平臺(tái)的整合,客戶(hù)內(nèi)部安全產(chǎn)品可降低到10種左右,可有效提高防御效果,減小運(yùn)營(yíng)平臺(tái)壓力,降低企業(yè)成本。


圖3.jpeg

派拓網(wǎng)絡(luò)下一代網(wǎng)絡(luò)安全平臺(tái)(圖源:記者現(xiàn)場(chǎng)拍攝)

Strata 賦能網(wǎng)絡(luò)安全轉(zhuǎn)型:跨硬件、軟件和 SASE 的領(lǐng)先網(wǎng)絡(luò)安全平臺(tái),確保復(fù)雜基礎(chǔ)設(shè)施的安全;

Prisma Cloud 實(shí)現(xiàn)全方位的云原生安全:覆蓋從開(kāi)發(fā)到運(yùn)營(yíng)的全面云原生應(yīng)用保護(hù)平臺(tái),跨越多云和混合環(huán)境;

Cortex 徹底改變安全運(yùn)營(yíng):通過(guò)統(tǒng)一的數(shù)據(jù)、分析和自動(dòng)化,為 SOC 帶來(lái)突破性成果,具有出色的威脅可見(jiàn)性、檢測(cè)和響應(yīng)能力。

派拓網(wǎng)絡(luò)下一代安全平臺(tái)涵蓋網(wǎng)絡(luò)安全平臺(tái)、云安全平臺(tái)、安全運(yùn)營(yíng)平臺(tái),整個(gè)平臺(tái)全部?jī)?nèi)嵌AI算法,采用了4400多個(gè)機(jī)器學(xué)習(xí)模型來(lái)處理不同的樣本,實(shí)現(xiàn)從過(guò)去被動(dòng)式的防御走向主動(dòng)預(yù)防,提高了防御效果。傳統(tǒng)單點(diǎn)式的防護(hù)之間無(wú)法關(guān)聯(lián),每個(gè)工具各自獨(dú)立,但該平臺(tái)的云端、網(wǎng)絡(luò)、端點(diǎn)都是關(guān)聯(lián)的,所有的數(shù)據(jù)也都是關(guān)聯(lián)的,用戶(hù)可以連動(dòng)、聯(lián)防面對(duì)零日攻擊。同時(shí)其提供的威脅情報(bào)和安全咨詢(xún),可幫助企業(yè)更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊。 

陳文俊提出,未來(lái)三到五年,平臺(tái)化AI驅(qū)動(dòng)主動(dòng)防御將是一個(gè)趨勢(shì),平臺(tái)化的發(fā)展將幫助客戶(hù)更好地解決未來(lái)網(wǎng)絡(luò)安全問(wèn)題。


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。