《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > AET原創(chuàng) > 勒索軟件攻擊猖獗,,平臺(tái)化解決方案幫助企業(yè)實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

勒索軟件攻擊猖獗,,平臺(tái)化解決方案幫助企業(yè)實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

2024-04-24
作者:muyx
來源:AET原創(chuàng)

目前,全球網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜,,各種大模型被應(yīng)用于網(wǎng)絡(luò)攻擊與對(duì)抗,,帶來全新攻防場(chǎng)景和安全威脅,;勒索團(tuán)伙利用多個(gè)漏洞對(duì)企業(yè)數(shù)據(jù)和財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅;數(shù)據(jù)安全問題頻出……為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全新態(tài)勢(shì),,日前,,派拓網(wǎng)絡(luò)組織媒體溝通會(huì),解讀當(dāng)前安全行業(yè)發(fā)展態(tài)勢(shì),,分享對(duì)勒索軟件攻擊的最新研究發(fā)現(xiàn),,并為企業(yè)帶來針對(duì)性的措施和有效的解決方案。


陳文俊.png

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文?。▓D源:派拓網(wǎng)絡(luò))


微信圖片_20240418161653.jpg

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤(圖源:派拓網(wǎng)絡(luò))

 

勒索軟件攻擊仍是全球范圍內(nèi)最主要的網(wǎng)絡(luò)威脅之一

陳文俊介紹,,目前網(wǎng)絡(luò)安全態(tài)勢(shì)非常嚴(yán)峻,具體表現(xiàn)為網(wǎng)絡(luò)攻擊規(guī)模越來越大,、攻擊速度越來越快,、攻擊造成的影響越來越廣泛。生成式AI的流行,,使得攻擊越來越便捷,,迭代越來越快速。攻擊者可以通過生成式AI自動(dòng)生成一些代碼,,通過變種再去發(fā)動(dòng)攻擊,,增加了網(wǎng)絡(luò)安全問題的復(fù)雜性。隨著企業(yè)數(shù)字化轉(zhuǎn)型,,數(shù)據(jù),、業(yè)務(wù)逐步上云,在此過程中會(huì)調(diào)用開源庫(kù),,一些攻擊會(huì)侵入整個(gè)軟件的供應(yīng)鏈,,在開源的庫(kù)和供應(yīng)鏈中發(fā)動(dòng)攻擊會(huì)很難去發(fā)現(xiàn),增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),。自新冠疫情以來,,移動(dòng)辦公的流行,也為網(wǎng)絡(luò)安全攻擊提供了便利,。

派拓網(wǎng)絡(luò)通過對(duì)勒索軟件泄密網(wǎng)站的研究,,發(fā)現(xiàn)勒索軟件攻擊仍是全球范圍內(nèi)最主要的網(wǎng)絡(luò)威脅之一,。董春濤介紹,根據(jù)派拓網(wǎng)絡(luò)發(fā)布的報(bào)告《2024年勒索軟件回顧:Unit 42泄密網(wǎng)站分析》,,從2022年到2023年,,全球勒索軟件泄密網(wǎng)站報(bào)告的受害者人數(shù)增加了49%,各種勒索軟件團(tuán)伙共發(fā)布了3998個(gè)帖子,;2023 年至少出現(xiàn)了25個(gè)新的泄密網(wǎng)站,,這也表明由于有利可圖,勒索軟件攻擊依然是一項(xiàng)極具吸引力的犯罪活動(dòng),;2023年最活躍的勒索軟件依次為L(zhǎng)ockBit,、BlackCat (ALPHV),、CL0P,、PLAY、Akirao,,其中,,有928個(gè)組織使用了LockBit,占總數(shù)的23%,;2023年受勒索軟件攻擊影響最大的3個(gè)行業(yè)分別是制造業(yè),、專業(yè)與法律服務(wù)業(yè)、高科技產(chǎn)業(yè),,此外,,金融業(yè)、物流業(yè)也受到較大影響,。

黑客對(duì)所有行業(yè)都有波及,,制造業(yè)首當(dāng)其沖是由于制造商對(duì)其運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的可見性通常十分有限,往往缺少對(duì)網(wǎng)絡(luò)的足夠監(jiān)控,,有時(shí)甚至無法落實(shí)最佳安全實(shí)踐,。但是,隨著信息化和工業(yè)化的深度融合,,制造業(yè)企業(yè)逐漸連入互聯(lián)網(wǎng),,增加了被攻擊的可能性。而且由于制造業(yè)對(duì)生產(chǎn)線的連續(xù)性要求非常高,,所以一旦被勒索以后,,其損失也是非常大的。

 

防范網(wǎng)絡(luò)安全攻擊,,企業(yè)應(yīng)該如何做,?

面對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全形勢(shì),派拓網(wǎng)絡(luò)給企業(yè)的建議如下:

首先,,落實(shí)深度的防御策略,。除了傳統(tǒng)的防火墻,、WAF(Web Application Firewall,Web應(yīng)用程序防火墻)外,,還要?jiǎng)?chuàng)建多個(gè)安全控制層來共同提供針對(duì)潛在威脅的重疊保護(hù),。在傳統(tǒng)終端的防病毒上增加對(duì)終端的安全檢測(cè),使防御層數(shù)更加豐富,,提升整個(gè)安全防御能力,。

第二,制定應(yīng)急響應(yīng)計(jì)劃,。根據(jù)企業(yè)自身能力,,且配合第三方咨詢機(jī)構(gòu)、專家意見去做一些定制化的計(jì)劃,,同時(shí)不斷審查,、更新和測(cè)試該計(jì)劃,以便更好地應(yīng)對(duì)攻擊,。

第三,,確保攻擊面的完全可見性。從外部對(duì)企業(yè)在網(wǎng)絡(luò)中暴露出來的所有服務(wù)做檢查,,因?yàn)楝F(xiàn)在企業(yè)很多服務(wù)不只在數(shù)據(jù)中心,,在云中、在遠(yuǎn)程用戶和軟件即服務(wù) (SaaS)當(dāng)中都有體現(xiàn),,要綜合地從外部做掃描,,了解整個(gè)暴露在網(wǎng)絡(luò)中的資產(chǎn)的IT狀態(tài)。

第四,,在全企業(yè)范圍內(nèi)落實(shí)零信任網(wǎng)絡(luò)架構(gòu),。從落實(shí)角度來看,這種以SASE(安全訪問服務(wù)邊緣)技術(shù)為導(dǎo)向的,,來代替?zhèn)鹘y(tǒng)VPN技術(shù)的發(fā)展方向,,能夠用更加綜合性的防御手段創(chuàng)建可防止或限制攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)的安全層。

第五,,加強(qiáng)對(duì)云上所有資源和負(fù)載的保護(hù),。通過落實(shí)云安全計(jì)劃和平臺(tái)實(shí)現(xiàn)綜合全面的云本地安全性,保護(hù)云基礎(chǔ)設(shè)施和應(yīng)用,。

第六,,強(qiáng)調(diào)身份驗(yàn)證。將MFA(Multi-Factor Authentication,,多因子認(rèn)證)作為一項(xiàng)技術(shù)控制和安全策略,,對(duì)所有用戶強(qiáng)制執(zhí)行。除了單層的復(fù)雜密碼認(rèn)證之外,,要加幾層多形式的認(rèn)證方式,,甚至用生物手段來代替密碼技術(shù),,提高認(rèn)證手段。

第七,,落實(shí)最小權(quán)限管理原則,。企業(yè)在IAM(Identity and Access Management,身份和訪問管理)上,,對(duì)其做更小原則的限制,,更大程度地減少安全事件的影響。

最后,,利用AI和自動(dòng)化的力量實(shí)現(xiàn)現(xiàn)代化安全運(yùn)營(yíng)并減輕分析人員過重的工作負(fù)擔(dān),。生成式AI的出現(xiàn),使傳統(tǒng)的安全自動(dòng)化能力大大提升,,同時(shí)也提高了防御手段的性能,,企業(yè)要思考如何更好地利用AI技術(shù)來減輕傳統(tǒng)安全工作的負(fù)載。

 

平臺(tái)化解決方案為全面實(shí)現(xiàn)網(wǎng)絡(luò)安全提供有效途徑

陳文俊介紹,,目前網(wǎng)絡(luò)安全市場(chǎng),,無論在全球還是在國(guó)內(nèi),都是非常碎片化的,,或者說是非常分散的。網(wǎng)安企業(yè)往往只提供某一個(gè)小的工具,,解決某一個(gè)細(xì)分的安全問題,,很多大的客戶平均內(nèi)部有30種以上產(chǎn)品,即30種以上工具,。這在實(shí)際應(yīng)用中對(duì)客戶產(chǎn)生了很大的挑戰(zhàn),。

單點(diǎn)產(chǎn)品無法滿足日益增長(zhǎng)的安全需求,平臺(tái)化的解決方案是全面實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效途徑,。

據(jù)介紹,,派拓網(wǎng)絡(luò)最初以應(yīng)用領(lǐng)域防火墻立足業(yè)內(nèi),并在防火墻領(lǐng)域?qū)崿F(xiàn)Gartner排名第一,,引領(lǐng)了整個(gè)市場(chǎng)的發(fā)展,。五六年前,派拓網(wǎng)絡(luò)轉(zhuǎn)型升級(jí),,并收購(gòu)了業(yè)界多家領(lǐng)先公司,,實(shí)現(xiàn)在網(wǎng)絡(luò)安全、云端安全,、安全運(yùn)營(yíng),、安全咨詢等領(lǐng)域的全面發(fā)展。目前,,派拓網(wǎng)絡(luò)已形成平臺(tái)化的解決方案,,幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型,。通過該平臺(tái)的整合,客戶內(nèi)部安全產(chǎn)品可降低到10種左右,,可有效提高防御效果,,減小運(yùn)營(yíng)平臺(tái)壓力,降低企業(yè)成本,。


圖3.jpeg

派拓網(wǎng)絡(luò)下一代網(wǎng)絡(luò)安全平臺(tái)(圖源:記者現(xiàn)場(chǎng)拍攝)

Strata 賦能網(wǎng)絡(luò)安全轉(zhuǎn)型:跨硬件,、軟件和 SASE 的領(lǐng)先網(wǎng)絡(luò)安全平臺(tái),確保復(fù)雜基礎(chǔ)設(shè)施的安全,;

Prisma Cloud 實(shí)現(xiàn)全方位的云原生安全:覆蓋從開發(fā)到運(yùn)營(yíng)的全面云原生應(yīng)用保護(hù)平臺(tái),,跨越多云和混合環(huán)境;

Cortex 徹底改變安全運(yùn)營(yíng):通過統(tǒng)一的數(shù)據(jù),、分析和自動(dòng)化,,為 SOC 帶來突破性成果,具有出色的威脅可見性,、檢測(cè)和響應(yīng)能力,。

派拓網(wǎng)絡(luò)下一代安全平臺(tái)涵蓋網(wǎng)絡(luò)安全平臺(tái)、云安全平臺(tái),、安全運(yùn)營(yíng)平臺(tái),,整個(gè)平臺(tái)全部?jī)?nèi)嵌AI算法,采用了4400多個(gè)機(jī)器學(xué)習(xí)模型來處理不同的樣本,,實(shí)現(xiàn)從過去被動(dòng)式的防御走向主動(dòng)預(yù)防,,提高了防御效果。傳統(tǒng)單點(diǎn)式的防護(hù)之間無法關(guān)聯(lián),,每個(gè)工具各自獨(dú)立,,但該平臺(tái)的云端、網(wǎng)絡(luò),、端點(diǎn)都是關(guān)聯(lián)的,,所有的數(shù)據(jù)也都是關(guān)聯(lián)的,用戶可以連動(dòng),、聯(lián)防面對(duì)零日攻擊,。同時(shí)其提供的威脅情報(bào)和安全咨詢,可幫助企業(yè)更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊,。 

陳文俊提出,,未來三到五年,平臺(tái)化AI驅(qū)動(dòng)主動(dòng)防御將是一個(gè)趨勢(shì),,平臺(tái)化的發(fā)展將幫助客戶更好地解決未來網(wǎng)絡(luò)安全問題,。


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。