文/周 磊
众所周知,勒索软件攻击目前已成全球公害,引起各国政治、军事、经济、情 、金融、学术、产业等高度关注。据不完全统计,目前有近2000个勒索软件家族和近9000万个勒索软件样本。其中,Conti、Darkside、DoppelPaymer、LockBit、REvil、BlackCat是常见的最危险的勒索软件攻击组织。
随着俄乌战事持续、中美形势恶化,各种APT、 络犯罪组织和勒索团伙兴风作浪的可能性加大。尽管各国 络安全监管机构的安全警 此起彼伏,但对关键信息基础设施的勒索攻击愈演愈烈。
同时,攻击造成的损失越来越大。据统计,2021年勒索攻击损失为200亿美元。预计到2031年,勒索软件将造成高达2650亿美元的损失。勒索软件恶化趋势令人担忧,双重勒索和勒索软件即服务让勒索攻击更流行,也更难防御。这一趋势仍将持续发展。
当前,加油站智能化程度逐步提升,连接增多、设备繁多、暴露面增加。面对复杂、严峻的勒索攻击形势,必须从人员、技术、流程、文化等多维度重视,多手段并举,多体系联动,形成联防联控之势。
强化全员防勒索意识。人是 络安全链条中最薄弱的环节,由于员工的安全意识匮乏导致内部风险事件不胜枚举。因此,需定期进行防勒索知识宣传、制定员工计算机规范操作及安全考核制度,激励员工关注 络安全等,重视合作伙伴、开发人员、测试人员、外包人员的 络安全意识教育,使安全意识融入企业文化。
强化体系化防控措施。严格落实资产、漏洞、补丁、配置、身份、权限、策略管控,并适时开展风险评估,形成技术、管理、制度、流程、机制有效协同的防控体系。
就如2021年7月国家互联 应急中心发布的《勒索软件防范指南》指出的那样,要做好资产梳理与分级分类管理、设置复杂口令并保密,做好身份验证和权限管理,严格访问控制策略,常杀毒关端口补漏洞,定期进行安全风险评估,常态化应急演练等细化措施。
坚决阻断关键攻击载体。如,钓鱼邮件、恶意 站、不明软件、移动介质,通常是勒索攻击的初始突破向量,要切实强化对这四类及关联攻击向量的防控。
加强核心业务系统、数据的备份管理。重要的文件、数据和业务系统要定期进行备份,并采取隔离措施,严格限制对备份设备和备份数据的访问权限,防止勒索软件横移对备份数据进行加密。核心数据尽量定期做好异地备份、离线备份,若不幸失陷,备份恢复能够将损失最小化。
完善应急处置机制。机器感染勒索软件后,应立即开展隔离 络、分类处置、及时 告、排查加固、专业恢复等有序的应急处置工作,降低勒索软件攻击的危害。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!