當(dāng)前位置:首頁(yè) >  會(huì)議 >  正文

第三期《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列線上研討會(huì)順利舉行!

 2022-05-30 14:24  來(lái)源: CIO時(shí)代網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

5月22日,由CIO時(shí)代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列研討會(huì)”第三場(chǎng)直播活動(dòng)順利舉行。本場(chǎng)研討會(huì)圍繞“防患于未然 消弭于無(wú)形 對(duì)抗勒索攻擊的以始為終”主題,以線上直播的方式,邀請(qǐng) CIO、CSO 和廣大關(guān)注網(wǎng)絡(luò)安全的人士,圍繞勒索攻擊的事前、事中和事后環(huán)節(jié),探討如何應(yīng)對(duì)勒索攻擊,為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

本期研討會(huì)由CIO時(shí)代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書長(zhǎng)劉晶主持。她首先對(duì)參與嘉賓表示歡迎和感謝,并對(duì)本次研討會(huì)的舉辦背景進(jìn)行了介紹。當(dāng)前,云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)飛速發(fā)展,各類數(shù)字貨幣在全球市場(chǎng)持續(xù)火爆,使勒索攻擊呈現(xiàn)出持續(xù)爆發(fā)的態(tài)勢(shì)。勒索攻擊已經(jīng)成為企業(yè)面臨的主要威脅之一,如何有效防御勒索攻擊已成為企業(yè)關(guān)注和討論的焦點(diǎn)。

體系化作戰(zhàn)的六大方式

北京賽博英杰科技有限公司創(chuàng)始人、董事長(zhǎng)譚曉生作為研討會(huì)的首位演講嘉賓,發(fā)表了《用體系化作戰(zhàn)思想應(yīng)對(duì)勒索軟件攻擊》主題演講。 譚曉生指出,勒索攻擊正呈現(xiàn)出贖金和攻擊形式雙雙增加的趨勢(shì),不僅出現(xiàn)了雙重勒索、勒索即服務(wù),還有越來(lái)越多攻擊者使用0Day作為攻擊手段。大家必須認(rèn)清勒索攻擊的嚴(yán)峻挑戰(zhàn)——勒索攻擊是一種極高ROI的網(wǎng)絡(luò)犯罪。常見(jiàn)的對(duì)抗勒索攻擊方式包括能夠提供反勒索軟件功能的終端安全軟件、數(shù)據(jù)備份和恢復(fù)系統(tǒng),以及解密工具。

譚曉生強(qiáng)調(diào),針對(duì)勒索攻擊需要體系化作戰(zhàn):

其一,可以通過(guò)加大執(zhí)法力度,追回贖金,追蹤數(shù)據(jù)貨幣交易的方式來(lái)降低勒索攻擊的收益;

其二,通過(guò)加大執(zhí)法力度、開展全球警方協(xié)同、政府和民間協(xié)作的方式,對(duì)RaaS運(yùn)營(yíng)商進(jìn)行精準(zhǔn)打擊;

其三,通過(guò)云、管、邊、端協(xié)同聯(lián)動(dòng)的方式對(duì)抗勒索攻擊,如共享勒索威脅情報(bào)、邊界安全設(shè)備、利用威脅情報(bào)阻斷勒索攻擊、讓抗勒索軟件攻擊成為終端安全軟件的必備功能;

其四,采用欺騙防御的方式,設(shè)置勒索蜜罐,吸引勒索攻擊;

其五,通過(guò)在線服務(wù),為廣大中小企業(yè)提供抗勒索攻擊服務(wù),用SecaaS降低來(lái)抗過(guò)攻擊的成本;

其六,樹立勒索攻擊的人防工事,進(jìn)行“人人為我,我為人人”的安全意識(shí)教育。

最后,譚曉生還特別強(qiáng)調(diào),由于工業(yè)控制系統(tǒng)的安全漏洞比較多,且安全防護(hù)較差,很可能成為勒索攻擊的下一個(gè)重點(diǎn)目標(biāo)。 惡意挖礦治理四步走

中國(guó)信通院安全所數(shù)字產(chǎn)業(yè)部主任鄭威帶來(lái)了題為《虛擬貨幣惡意挖礦的安全風(fēng)險(xiǎn)分析》主題演講。 鄭威介紹,截止2021年11月,全球加密貨幣種類已經(jīng)超過(guò)9000種,總市值達(dá)到2.7萬(wàn)億美元,且處于不斷增長(zhǎng)之中。常見(jiàn)的虛擬貨幣“礦產(chǎn)”包括比特幣、狗狗幣、以太幣等等。惡意挖礦是指在未經(jīng)用戶同意或知情的情況下使用設(shè)備挖掘虛擬幣,以隱蔽的方式使用其設(shè)備的計(jì)算資源的行為,這個(gè)劫持系統(tǒng)運(yùn)算資源挖掘虛擬貨幣的過(guò)程也被稱為“加密劫持”。惡意挖礦通常與設(shè)備感染挖礦木馬有關(guān),主要包括基于瀏覽器的驅(qū)動(dòng)式網(wǎng)頁(yè)挖礦和二進(jìn)制文件的惡意挖礦。

鄭威解釋到,攻擊者通常是出于經(jīng)濟(jì)動(dòng)機(jī)才進(jìn)行挖礦惡意,因?yàn)橥诘V是有利可圖的業(yè)務(wù),與勒索軟件網(wǎng)絡(luò)犯罪相比,其攻擊成本更低,更易于實(shí)施,收益直接可見(jiàn),單靠個(gè)人就能完成整個(gè)攻擊流程。常見(jiàn)的挖礦木馬傳播方式包括釣魚郵件、網(wǎng)頁(yè)和瀏覽器插件、軟件捆綁下載、僵尸網(wǎng)絡(luò)、漏洞、軟件供應(yīng)鏈、云容器和移動(dòng)存儲(chǔ)介質(zhì)等等。

鄭威還對(duì)挖礦帶來(lái)的風(fēng)險(xiǎn)進(jìn)行了解析,挖礦不僅會(huì)影響到我國(guó)能源戰(zhàn)略實(shí)現(xiàn),擾亂正常的經(jīng)濟(jì)金融秩序,還會(huì)導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),造成企業(yè)和個(gè)人經(jīng)濟(jì)損失。所以,自2021年5月以來(lái),國(guó)家已經(jīng)陸續(xù)出臺(tái)了多條限制挖礦活動(dòng)的政策。

在本次分享中,鄭威還提出了識(shí)別檢測(cè)、分析處置、溯源定位和持續(xù)運(yùn)營(yíng)四步挖礦治理方案的總體思路,并從政府監(jiān)管機(jī)構(gòu)、安全廠商、企事業(yè)單位和個(gè)人用戶不同的維度給出了對(duì)策建議。

五個(gè)階段實(shí)現(xiàn)應(yīng)急響應(yīng)

上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院高級(jí)講師、(ISC)²上海分會(huì)主席施勇帶來(lái)了《防范網(wǎng)絡(luò)勒索,保障數(shù)據(jù)安全》的主題演講。 施勇首先分享了多家國(guó)際知名企業(yè)機(jī)構(gòu)遭受勒索軟件攻擊的真實(shí)案例、數(shù)據(jù)安全相關(guān)的法規(guī)和多家數(shù)據(jù)泄密站點(diǎn)。

施勇建議,分五個(gè)階段來(lái)制定應(yīng)急響應(yīng)計(jì)劃:

第一個(gè)階段進(jìn)行預(yù)處理,在最短時(shí)間內(nèi)控制事態(tài)發(fā)展,確定恢復(fù)方案;

第二階段是數(shù)據(jù)及業(yè)務(wù)恢復(fù),在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)至最低可用水準(zhǔn);

第三階段是黑客驅(qū)離,確認(rèn)入侵源頭及方式,將黑客從網(wǎng)絡(luò)中驅(qū)離;

第四階段是安全加固,發(fā)現(xiàn)基礎(chǔ)架構(gòu)漏洞和弱點(diǎn),進(jìn)行修復(fù)及加固;

第五階段是安全意識(shí)培訓(xùn),提升全員安全意識(shí),提升企業(yè)整體安全水平。

全階段的目標(biāo)是第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn),第一時(shí)間處置風(fēng)險(xiǎn),并且要在全程中持續(xù)監(jiān)控和響應(yīng)。

此外,施勇還指出了勒索事件處置的誤區(qū)、缺乏完善應(yīng)急預(yù)案的風(fēng)險(xiǎn)、支付勒索贖金的風(fēng)險(xiǎn),以及引入真實(shí)勒索處理演練,提前做好功課的必要性。

三重防線對(duì)抗勒索攻擊

最后,來(lái)自騰訊安全的總經(jīng)理?xiàng)钣髧@主題《牢筑對(duì)抗勒索攻擊的三重防線》分享了勒索病毒的攻擊態(tài)勢(shì)、入侵手段和騰訊安全提供的三重防線。

據(jù)楊育斌介紹,在2021年上半年,數(shù)據(jù)價(jià)值較高的傳統(tǒng)行業(yè)、醫(yī)療、政府機(jī)構(gòu)遭受的勒索攻擊較為嚴(yán)重,主要攻擊方式包括弱口令、漏洞、僵尸網(wǎng)絡(luò)、垃圾郵件等等。勒索攻擊呈現(xiàn)出APT化、SaaS化的特點(diǎn),勒索病毒產(chǎn)業(yè)鏈條也日趨成熟,犯罪團(tuán)伙分工明確、國(guó)內(nèi)解密代商盈利不菲,不僅有內(nèi)鬼配合滲透的案例,甚至還出現(xiàn)了雙重勒索和多重勒索。而入侵攻擊過(guò)程通常包括信息搜集、獲取入口、權(quán)限維持與提升、內(nèi)網(wǎng)滲透、痕跡清理幾個(gè)步驟。

隨后,楊育斌從公有云、私有化和用戶、技術(shù)人員不同的維度,詳細(xì)解析了應(yīng)對(duì)勒索攻擊的三重防線:事前防范于未然,事中精準(zhǔn)阻擊,事后備份還原。

楊育斌指出,在事前,要對(duì)用戶和整個(gè)流程涉及到的運(yùn)維人員進(jìn)行安全意識(shí)教育和技能培訓(xùn);如果是在私有化的環(huán)境里,要進(jìn)行數(shù)據(jù)備份,對(duì)主機(jī)安全進(jìn)行有效的保護(hù),通過(guò)安全運(yùn)營(yíng)中心進(jìn)行整體的安全態(tài)勢(shì)感知;如果在公有云上,同樣要進(jìn)行備份,對(duì)漏洞進(jìn)行掃描,對(duì)云主機(jī)采取安全保護(hù)措施。在事中,用戶和技術(shù)人員要進(jìn)行應(yīng)急演練,讓各個(gè)角色知道碰到問(wèn)題的時(shí)候該如何處置;在私有化環(huán)境里要做動(dòng)態(tài)權(quán)限的限制和動(dòng)態(tài)行為的監(jiān)控,通過(guò)零信任等有效工具進(jìn)行聯(lián)動(dòng),進(jìn)行全網(wǎng)的態(tài)勢(shì)感知;在公有云上同樣要對(duì)云主機(jī)進(jìn)行相應(yīng)的安全保護(hù)和防御。如果不幸中了勒索病毒,也就是事后,可以嘗試恢復(fù)、加固、溯源等挽回措施,也可以向安全專家尋求幫助,或者進(jìn)行安全托管。

楊育斌還分享了騰訊零信任 4T 理念:iOA,即可信身份、可信終端、可信應(yīng)用、可信鏈路,通過(guò)做到各類接入關(guān)鍵對(duì)象場(chǎng)景的可信,降低企業(yè)在多樣辦公場(chǎng)景下的企業(yè)安全風(fēng)險(xiǎn)。

最后,楊育斌強(qiáng)調(diào),基于云備份能力、云攻擊難度、云原生安全以及云托管服務(wù)的優(yōu)勢(shì),上云是對(duì)抗勒索攻擊的更優(yōu)選擇。 在沙利文《2021年中國(guó)安全托管市場(chǎng)報(bào)告》中,騰訊云安全托管服務(wù)已經(jīng)成功入選并處于領(lǐng)袖位置。

后續(xù)精彩預(yù)告

騰訊安全與CIO時(shí)代將繼續(xù)圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》舉辦系列線上研討會(huì),邀請(qǐng)行業(yè)大咖、企業(yè)CSO、CIO代表,共同拆解最受關(guān)注的安全建設(shè)問(wèn)題:

6月—— 云原生安全專題研討會(huì)

歡迎通過(guò)CIO時(shí)代和騰訊安全公眾號(hào)、視頻號(hào)持續(xù)關(guān)注!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦