域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
5月22日,由CIO時(shí)代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列研討會(huì)”第三場(chǎng)直播活動(dòng)順利舉行。本場(chǎng)研討會(huì)圍繞“防患于未然 消弭于無(wú)形 對(duì)抗勒索攻擊的以始為終”主題,以線上直播的方式,邀請(qǐng) CIO、CSO 和廣大關(guān)注網(wǎng)絡(luò)安全的人士,圍繞勒索攻擊的事前、事中和事后環(huán)節(jié),探討如何應(yīng)對(duì)勒索攻擊,為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。
本期研討會(huì)由CIO時(shí)代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書長(zhǎng)劉晶主持。她首先對(duì)參與嘉賓表示歡迎和感謝,并對(duì)本次研討會(huì)的舉辦背景進(jìn)行了介紹。當(dāng)前,云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)飛速發(fā)展,各類數(shù)字貨幣在全球市場(chǎng)持續(xù)火爆,使勒索攻擊呈現(xiàn)出持續(xù)爆發(fā)的態(tài)勢(shì)。勒索攻擊已經(jīng)成為企業(yè)面臨的主要威脅之一,如何有效防御勒索攻擊已成為企業(yè)關(guān)注和討論的焦點(diǎn)。
體系化作戰(zhàn)的六大方式
北京賽博英杰科技有限公司創(chuàng)始人、董事長(zhǎng)譚曉生作為研討會(huì)的首位演講嘉賓,發(fā)表了《用體系化作戰(zhàn)思想應(yīng)對(duì)勒索軟件攻擊》主題演講。 譚曉生指出,勒索攻擊正呈現(xiàn)出贖金和攻擊形式雙雙增加的趨勢(shì),不僅出現(xiàn)了雙重勒索、勒索即服務(wù),還有越來(lái)越多攻擊者使用0Day作為攻擊手段。大家必須認(rèn)清勒索攻擊的嚴(yán)峻挑戰(zhàn)——勒索攻擊是一種極高ROI的網(wǎng)絡(luò)犯罪。常見(jiàn)的對(duì)抗勒索攻擊方式包括能夠提供反勒索軟件功能的終端安全軟件、數(shù)據(jù)備份和恢復(fù)系統(tǒng),以及解密工具。
譚曉生強(qiáng)調(diào),針對(duì)勒索攻擊需要體系化作戰(zhàn):
其一,可以通過(guò)加大執(zhí)法力度,追回贖金,追蹤數(shù)據(jù)貨幣交易的方式來(lái)降低勒索攻擊的收益;
其二,通過(guò)加大執(zhí)法力度、開展全球警方協(xié)同、政府和民間協(xié)作的方式,對(duì)RaaS運(yùn)營(yíng)商進(jìn)行精準(zhǔn)打擊;
其三,通過(guò)云、管、邊、端協(xié)同聯(lián)動(dòng)的方式對(duì)抗勒索攻擊,如共享勒索威脅情報(bào)、邊界安全設(shè)備、利用威脅情報(bào)阻斷勒索攻擊、讓抗勒索軟件攻擊成為終端安全軟件的必備功能;
其四,采用欺騙防御的方式,設(shè)置勒索蜜罐,吸引勒索攻擊;
其五,通過(guò)在線服務(wù),為廣大中小企業(yè)提供抗勒索攻擊服務(wù),用SecaaS降低來(lái)抗過(guò)攻擊的成本;
其六,樹立勒索攻擊的人防工事,進(jìn)行“人人為我,我為人人”的安全意識(shí)教育。
最后,譚曉生還特別強(qiáng)調(diào),由于工業(yè)控制系統(tǒng)的安全漏洞比較多,且安全防護(hù)較差,很可能成為勒索攻擊的下一個(gè)重點(diǎn)目標(biāo)。 惡意挖礦治理四步走
中國(guó)信通院安全所數(shù)字產(chǎn)業(yè)部主任鄭威帶來(lái)了題為《虛擬貨幣惡意挖礦的安全風(fēng)險(xiǎn)分析》主題演講。 鄭威介紹,截止2021年11月,全球加密貨幣種類已經(jīng)超過(guò)9000種,總市值達(dá)到2.7萬(wàn)億美元,且處于不斷增長(zhǎng)之中。常見(jiàn)的虛擬貨幣“礦產(chǎn)”包括比特幣、狗狗幣、以太幣等等。惡意挖礦是指在未經(jīng)用戶同意或知情的情況下使用設(shè)備挖掘虛擬幣,以隱蔽的方式使用其設(shè)備的計(jì)算資源的行為,這個(gè)劫持系統(tǒng)運(yùn)算資源挖掘虛擬貨幣的過(guò)程也被稱為“加密劫持”。惡意挖礦通常與設(shè)備感染挖礦木馬有關(guān),主要包括基于瀏覽器的驅(qū)動(dòng)式網(wǎng)頁(yè)挖礦和二進(jìn)制文件的惡意挖礦。
鄭威解釋到,攻擊者通常是出于經(jīng)濟(jì)動(dòng)機(jī)才進(jìn)行挖礦惡意,因?yàn)橥诘V是有利可圖的業(yè)務(wù),與勒索軟件網(wǎng)絡(luò)犯罪相比,其攻擊成本更低,更易于實(shí)施,收益直接可見(jiàn),單靠個(gè)人就能完成整個(gè)攻擊流程。常見(jiàn)的挖礦木馬傳播方式包括釣魚郵件、網(wǎng)頁(yè)和瀏覽器插件、軟件捆綁下載、僵尸網(wǎng)絡(luò)、漏洞、軟件供應(yīng)鏈、云容器和移動(dòng)存儲(chǔ)介質(zhì)等等。
鄭威還對(duì)挖礦帶來(lái)的風(fēng)險(xiǎn)進(jìn)行了解析,挖礦不僅會(huì)影響到我國(guó)能源戰(zhàn)略實(shí)現(xiàn),擾亂正常的經(jīng)濟(jì)金融秩序,還會(huì)導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),造成企業(yè)和個(gè)人經(jīng)濟(jì)損失。所以,自2021年5月以來(lái),國(guó)家已經(jīng)陸續(xù)出臺(tái)了多條限制挖礦活動(dòng)的政策。
在本次分享中,鄭威還提出了識(shí)別檢測(cè)、分析處置、溯源定位和持續(xù)運(yùn)營(yíng)四步挖礦治理方案的總體思路,并從政府監(jiān)管機(jī)構(gòu)、安全廠商、企事業(yè)單位和個(gè)人用戶不同的維度給出了對(duì)策建議。
五個(gè)階段實(shí)現(xiàn)應(yīng)急響應(yīng)
上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院高級(jí)講師、(ISC)²上海分會(huì)主席施勇帶來(lái)了《防范網(wǎng)絡(luò)勒索,保障數(shù)據(jù)安全》的主題演講。 施勇首先分享了多家國(guó)際知名企業(yè)機(jī)構(gòu)遭受勒索軟件攻擊的真實(shí)案例、數(shù)據(jù)安全相關(guān)的法規(guī)和多家數(shù)據(jù)泄密站點(diǎn)。
施勇建議,分五個(gè)階段來(lái)制定應(yīng)急響應(yīng)計(jì)劃:
第一個(gè)階段進(jìn)行預(yù)處理,在最短時(shí)間內(nèi)控制事態(tài)發(fā)展,確定恢復(fù)方案;
第二階段是數(shù)據(jù)及業(yè)務(wù)恢復(fù),在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)至最低可用水準(zhǔn);
第三階段是黑客驅(qū)離,確認(rèn)入侵源頭及方式,將黑客從網(wǎng)絡(luò)中驅(qū)離;
第四階段是安全加固,發(fā)現(xiàn)基礎(chǔ)架構(gòu)漏洞和弱點(diǎn),進(jìn)行修復(fù)及加固;
第五階段是安全意識(shí)培訓(xùn),提升全員安全意識(shí),提升企業(yè)整體安全水平。
全階段的目標(biāo)是第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn),第一時(shí)間處置風(fēng)險(xiǎn),并且要在全程中持續(xù)監(jiān)控和響應(yīng)。
此外,施勇還指出了勒索事件處置的誤區(qū)、缺乏完善應(yīng)急預(yù)案的風(fēng)險(xiǎn)、支付勒索贖金的風(fēng)險(xiǎn),以及引入真實(shí)勒索處理演練,提前做好功課的必要性。
三重防線對(duì)抗勒索攻擊
最后,來(lái)自騰訊安全的總經(jīng)理?xiàng)钣髧@主題《牢筑對(duì)抗勒索攻擊的三重防線》分享了勒索病毒的攻擊態(tài)勢(shì)、入侵手段和騰訊安全提供的三重防線。
據(jù)楊育斌介紹,在2021年上半年,數(shù)據(jù)價(jià)值較高的傳統(tǒng)行業(yè)、醫(yī)療、政府機(jī)構(gòu)遭受的勒索攻擊較為嚴(yán)重,主要攻擊方式包括弱口令、漏洞、僵尸網(wǎng)絡(luò)、垃圾郵件等等。勒索攻擊呈現(xiàn)出APT化、SaaS化的特點(diǎn),勒索病毒產(chǎn)業(yè)鏈條也日趨成熟,犯罪團(tuán)伙分工明確、國(guó)內(nèi)解密代商盈利不菲,不僅有內(nèi)鬼配合滲透的案例,甚至還出現(xiàn)了雙重勒索和多重勒索。而入侵攻擊過(guò)程通常包括信息搜集、獲取入口、權(quán)限維持與提升、內(nèi)網(wǎng)滲透、痕跡清理幾個(gè)步驟。
隨后,楊育斌從公有云、私有化和用戶、技術(shù)人員不同的維度,詳細(xì)解析了應(yīng)對(duì)勒索攻擊的三重防線:事前防范于未然,事中精準(zhǔn)阻擊,事后備份還原。
楊育斌指出,在事前,要對(duì)用戶和整個(gè)流程涉及到的運(yùn)維人員進(jìn)行安全意識(shí)教育和技能培訓(xùn);如果是在私有化的環(huán)境里,要進(jìn)行數(shù)據(jù)備份,對(duì)主機(jī)安全進(jìn)行有效的保護(hù),通過(guò)安全運(yùn)營(yíng)中心進(jìn)行整體的安全態(tài)勢(shì)感知;如果在公有云上,同樣要進(jìn)行備份,對(duì)漏洞進(jìn)行掃描,對(duì)云主機(jī)采取安全保護(hù)措施。在事中,用戶和技術(shù)人員要進(jìn)行應(yīng)急演練,讓各個(gè)角色知道碰到問(wèn)題的時(shí)候該如何處置;在私有化環(huán)境里要做動(dòng)態(tài)權(quán)限的限制和動(dòng)態(tài)行為的監(jiān)控,通過(guò)零信任等有效工具進(jìn)行聯(lián)動(dòng),進(jìn)行全網(wǎng)的態(tài)勢(shì)感知;在公有云上同樣要對(duì)云主機(jī)進(jìn)行相應(yīng)的安全保護(hù)和防御。如果不幸中了勒索病毒,也就是事后,可以嘗試恢復(fù)、加固、溯源等挽回措施,也可以向安全專家尋求幫助,或者進(jìn)行安全托管。
楊育斌還分享了騰訊零信任 4T 理念:iOA,即可信身份、可信終端、可信應(yīng)用、可信鏈路,通過(guò)做到各類接入關(guān)鍵對(duì)象場(chǎng)景的可信,降低企業(yè)在多樣辦公場(chǎng)景下的企業(yè)安全風(fēng)險(xiǎn)。
最后,楊育斌強(qiáng)調(diào),基于云備份能力、云攻擊難度、云原生安全以及云托管服務(wù)的優(yōu)勢(shì),上云是對(duì)抗勒索攻擊的更優(yōu)選擇。 在沙利文《2021年中國(guó)安全托管市場(chǎng)報(bào)告》中,騰訊云安全托管服務(wù)已經(jīng)成功入選并處于領(lǐng)袖位置。
后續(xù)精彩預(yù)告
騰訊安全與CIO時(shí)代將繼續(xù)圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》舉辦系列線上研討會(huì),邀請(qǐng)行業(yè)大咖、企業(yè)CSO、CIO代表,共同拆解最受關(guān)注的安全建設(shè)問(wèn)題:
6月—— 云原生安全專題研討會(huì)
歡迎通過(guò)CIO時(shí)代和騰訊安全公眾號(hào)、視頻號(hào)持續(xù)關(guān)注!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!