网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基

这篇具有很好参考价值的文章主要介绍了网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

根据Cyber Security Ventures的分析结果表明,2022年全世界每11s就会发生一次勒索软件攻击,与2019年每14s一次攻击预测相比,攻击数量增加了约20%。随着勒索软件威胁的不断加剧,一旦目标中招,目标受害者可能面临运营中断,机密信息泄露以及赎金经济损失等问题。随着勒索软件犯罪者逐步完善其恶意软件,每2s就有一次新的攻击,这个数字基于未来10年损害同比增长30%的基础上得出。

这意味着与近年来相比有了明显的加速,当时零散的勒索软件正在形成势头,并从一个基本不知情的世界中提取资金。

中国的勒索攻击的频率

国家互联网应急中心的监测数据显示,一周内勒索软件防范应对工作组共收集捕获勒索软件样本39257个,监测发现勒索软件网络传播2435次,勒索软件下载IP地址219个,其中位于境内的勒索软件软件下载地址97个,占比44.3%位于境外的勒索软件下载地址122个,占比55.7%。

网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基,安全,web安全

(饼状图1用户感染非wannacry勒索病毒软件家族分布)

勒索攻击造成的损失

联邦调查局的互联网犯罪投诉中心(IC3)去年将勒索软件的损失定为2910万美元,其最新的互联网犯罪报告显示,仅去年一年就有2474起关于勒索软件的正式投诉通过该组织提出。这些损失仅限于支付赎金,不包括与网络攻击有关的其他费用。

网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基,安全,web安全

(图1cyber security ventures预测十年勒索攻击造成的损失趋势图)

2017年因勒索软件造成的损失将达到50亿美元,高于2015年的3.25亿元,两年内增加15倍,到2021年是200亿美元比2015年多了57倍。据Cvbersecurity Ventures预测到2031年,勒索软件将使其受害者每年损失约2650亿美元。

网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基,安全,web安全

(图2勒索软件损害增长趋势图)

勒索攻击对象

根据评级机构Moody在其2022年9月29日的一份报告中表示,约22万亿美元全球债务面临“高”或“非常高”的网络攻击风险,制造业、医院和公共事业被视为面临最大的风险。路透社的新闻稿也称,在评级机构监测的71个行业的80万亿美元债务中,超过四分之一(28%)属于这两个最高风险等级类别。

据统计,公共事业公司在网络风险方面评分最高:

关键基础设施——包括电力、天然气、供水以及医院,都面临着非常高的网络风险。

银行、电信、技术、化工、能源和运输服务也面临高网络风险。不仅如此,公共事业面临的巨大危险是“横跨整体经济的指数型影响”。

著名的蠕虫式勒索病毒Wannacry勒索软件在中国一周内累计感染61632次,而政府部门、医疗、教育科研、互联网行业也成为Wannacry勒索软件的主要攻击目标,这也从侧面说明行业中存在较多未修复EternalBlue的设备。(数据来源:国家互联网应急中心)

网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基,安全,web安全

(饼状图1 感染Wannacry勒索软件用户行业分布图)

勒索攻击造成的影响

对于被攻击的对象来说,无论是企业还是医院公共事业单位这都会导致公司的重要业务数据、客户信息、财务资料等泄露或锁定的风险,从而对公司正常的运营造成严重的影响。

除了支付赎金外,公司还需要投入大量的人力物力以及财力去应对勒索事件,包括恢复数据、修复系统、加强安全防护等成本会对公司财务状况产生负面的影响。

与此同时勒索事件可能导致公司的业务系统、服务器、网络等遭受攻击从而导致业务的中断或者是项目的延期。这可能会影响公司的客户满意度、市场份额以及市场的声誉,对公司的长期发展造成不利影响。

在某些地区国家公司可能需要遵守特定的数据保护法规,如欧盟的GDPR。如果公司未能有效防止勒索事件或未能妥善处理泄露的数据,可能会面临合规风险,包括罚款、法律诉讼等。

防止勒索事件的重要性不言而喻

公司需要采取有效的安全措施和应对策略来降低勒索事件的风险和损失,保障公司的数据安全、业务连续性和声誉。这包括加强安全防护、定期备份数据、建立应急响应机制、提高员工安全意识等。同时,公司还需要与政府、行业组织和其他企业合作,共同提高整个社会的网络安全防范能力。

黑客的本质是赚钱,对于他们来说也是需要计算成本和收益的,所以这就会存在两条路线:薄利多销,无差别攻击;特定目标攻击。

而勒索或者说能被勒索是因为数据信息的丢失,赎回的是信息。企业数字化转型的推动过程中,做好网络安全成了很重要的一个环节,而企业因勒索攻击丢失数据造成的影响很大程度上可以上升到国家安全。

试想下医疗系统丢失的病历丢失的个人信息,这除开病人个人的信息泄露外,事件程度上升上去后这可以是一个国家的基因信息基因弱点,倘若这部分落入不法分子数据分析出来后的危险程度可能会是一场生化战争,这无论是对医院本身的业务运作、人民对政府医院的信任甚至是国家的安全本身都是一个巨大的威胁,这也是为什么黑客们会选择医院、医疗行业进行攻击勒索的一个原因。一方面是网络系统的漏洞可以让他们谋利,而另一方面人种及国家医疗系统的漏洞也能让他们谋利。

制造业的信息也是同理的,我们知道一个国家的汽车制造业是国防军事力量后备力量,汽车制造业的产能及技术信息参数等泄露这无疑也是灭顶之灾。

所以做好应对措施才能化被动为主动,这不仅仅是企业的危机也是人民及国家的一场危机。

如何化被动为主动呢?

我们无法避免勒索攻击成功的发生,所以除开预防,强化检测更重要的是我们可以做到的是给自己争取更多的时间以及降低影响。

分区分域的管理

摸清资产,明确重要的资产,对此进行隔离,对不同的资产及业务进行分区分域的管理这样可以在发生攻击时能够很好的进行划分及防护。

建立核心业务系统的备份,一旦发生情况能够快速响应恢复业务,避免业务的中断。

加强访问控制、隔离

分区分域后再进行分域隔离阻断收敛域间主机的访问关系,加强域的安全性控制,对进出文件数据统一的管理。最大程度的降低中招后的一个横向蔓延造成的影响。

网络安全底座方案将为你的业务连续性保驾护航

为防范大范围的勒索病毒我们推出了网络安全底座方案助力政府企业做好底线风险管控。

网络安全底座方案保障业务的连续性,数据中心的保障实现业务系统紧急状况的可用性保障,设立访问关系的可视化结合综合管理,实现管理底线的风险控制。在保障业务连续性的基础上,企业还能更好的针对自己的薄弱项进行加强管理,基座作为基准,在有底座的基准上再加对应的安全产品会大大增大安全防范的一个效率,节省人力成本,降低安全攻击事件造成的经济损失。

数字经济正成为全球各国经济增长的新动力,数据安全事关国家安全,近日两会提案中也有全国人大代表建议提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。

人大代表吴兰建议“由网络安全主管部门统筹推动安全厂商、网络厂商、存储厂商、软件厂商、专业机构、高校院所共同研究应对方案,提升对勒索病毒的识别率,保证在最恶劣情况下仍有“干净”数据可恢复。“

随着数字化进程的推动,勒索病毒攻击事件的频发,企业网络安全数据安全的重要性日益提升,防勒索及应急的能力应当提升。网络安全底座将助力全球数字化进程,积极响应国家号召推动数字经济转型,共创数字安全新城市新未来。文章来源地址https://www.toymoban.com/news/detail-850502.html

到了这里,关于网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 防勒索病毒攻击的关键措施

    【作者】朱向东  中原银行 高级工程师 在当今数字化时代,勒索病毒成为了企业和个人面临的一项严峻威胁。勒索病毒攻击可以导致数据丢失、系统瘫痪以及经济损失。为了保护自己和组织的利益,采取一系列的防范措施是至关重要的。下面是一些关键的措施,帮助您从网

    2024年02月03日
    浏览(52)
  • 向日葵遭黑客攻击,或利用其部署勒索病毒

    据新闻报道称,恶意黑客正在利用向日葵(Sunlogin)软件的已知漏洞来部署Silver C2框架,以实施后续入侵活动。 安全公司AhnLab的安全应急响应中心(ASEC)发布。该中心发现,中国远程桌面控制软件向日葵的安全漏洞已遭到利用,攻击者正借此部署各种恶意载荷。 研究人员表

    2024年02月08日
    浏览(44)
  • 74应急响应-win&linux分析后门&勒索病毒&攻击

    #操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等)。 2.常见分析:计算机账户,端口,进程,网络,启动(木马需要运行,除了伪装成正常文件就是自启动),服务,任务,文件(文件

    2024年01月21日
    浏览(53)
  • 勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例

    记录两次客户中勒索病毒恢复的情况。 2020年5月在公众号‘成文数科’写的文章,现在安全事故愈发频繁。故重新贴到CSDN来 勒索病毒的前世今生 2017年4月14日晚,黑客团体Shadow Brokers公布“永恒之蓝”工具,该工具可利用Windows系统的共享文件服务漏洞获取系统最高权限。不久

    2024年02月09日
    浏览(42)
  • 网络安全:windows批处理写病毒的一些基本命令.

    网络安全:windows批处理一些命令. @echo off一般都写在批处理的最上面,用于关闭回显,意思是 关闭回显: 没有关闭回显: 所以,意思就是将输入指令的过程隐藏起来。 set是设置的意思,作业是打印、创建和修改变量:  意思是set创建一个名字叫num的变量,/p是让用户输入一个

    2024年02月04日
    浏览(52)
  • 《网络安全0-100》-网络攻击方式

    DoS攻击和DDoS攻击都是网络攻击的一种,它们的区别如下: DoS攻击(Denial of Service,拒绝服务攻击):指攻击者通过向目标计算机或网络发送大量的合法请求,占用其网络资源和带宽,导致目标系统无法正常处理合法请求,最终导致服务拒绝。DoS攻击通常使用单一的攻击源,利用

    2024年02月09日
    浏览(61)
  • 网络安全:网络攻击原理与方法.

    网络攻击:是损害网络系统安全属性的危害行为。 危害行为 导致网络系统的 机密性、完整性、可控性、真实性、抗抵赖性 等受到不同程度的破坏。 常见的危害行为有四个基本类型: 网络攻击模型: 网络攻击会发展的趋势: 网络攻击一般过程: 网络攻击常见技术方法 (

    2023年04月08日
    浏览(56)
  • 网络攻击之主动攻击和被动攻击

      一、主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和拒绝服务。 (1)篡改消息 篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数

    2024年02月03日
    浏览(38)
  • 网络安全:网络攻击原理与常用方法.

    网络攻击:是损害网络系统安全属性的危害行为。 危害行为 导致网络系统的 机密性、完整性、可控性、真实性、抗抵赖性 等受到不同程度的破坏。 常见的危害行为有四个基本类型: 网络攻击模型: 网络攻击会发展的趋势: 网络攻击一般过程: 网络攻击常见技术方法 (

    2024年02月12日
    浏览(66)
  • 【吃透网络安全】2023软考网络管理员考点网络安全(二)网络攻击详解

    黑客的攻击手段介绍,常见的网络攻击,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络安全(2)之

    2024年02月13日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包