每日經(jīng)濟新聞·安恒信息|2021年3月網(wǎng)絡(luò)信息安全月報:勒索病毒來勢洶洶�����,宏碁�����、微軟中招 保護數(shù)據(jù)安全需要反守為攻
每日經(jīng)濟新聞
2021-04-18 22:58:17
◎?qū)τ谶@種勒索病毒威脅�,我們應(yīng)該如何安全有效地應(yīng)對病毒攻擊?EDR(Endpoint Detection and Response端點檢測和響應(yīng))正是一種積極主動消除攻擊的解決方案。
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
當(dāng)下,5G����、大數(shù)據(jù)、云計算發(fā)展迅速�����,數(shù)據(jù)資產(chǎn)價值逐漸彰顯�。隨著互聯(lián)網(wǎng)信息化程度加深����,人們對于數(shù)據(jù)泄露風(fēng)險的擔(dān)憂與日俱增,網(wǎng)絡(luò)安全成為輿論熱議的話題��。目前�����,國內(nèi)網(wǎng)絡(luò)安全行業(yè)��,已逐步從單點被動防御����、智能主動防御階段�,進入安全即服務(wù)階段����。在此背景下,每日經(jīng)濟新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023����,SH),采用國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)權(quán)威數(shù)據(jù)�����,結(jié)合最新的安全形勢�����,收集剖析國內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù)����,每月發(fā)布網(wǎng)絡(luò)信息安全月報。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報告��,旨在借助專業(yè)解析����,讓企業(yè)���、民眾進一步認(rèn)識網(wǎng)絡(luò)攻擊行為,更好地保護自身隱私和數(shù)據(jù)資產(chǎn)�。
此份網(wǎng)絡(luò)信息安全月報主要包括行業(yè)重點資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動態(tài)�����。重點關(guān)注勒索病毒對企業(yè)����、個人的安全威脅�,并提供應(yīng)對之法。
如何應(yīng)對勒索病毒威脅�?
受疫情影響,在線辦公的用戶比例迅速提高����。與此同時,網(wǎng)絡(luò)攻擊事件也隨之增加���,特別是令人“心驚膽寒”的勒索病毒����。近日,計算機巨頭宏碁遭到勒索軟件攻擊�,勒索軟件團伙REvil成功入侵宏碁的系統(tǒng),并公布了部分宏碁的財務(wù)電子表格����、銀行對賬單,索要的贖金達(dá)到5000萬美元(約合3.25億元人民幣)�����。
另外�,微軟的Exchange服務(wù)器也遭黑客攻擊。據(jù)了解���,黑客在入侵微軟Exchange服務(wù)器后�����,正在利用受損服務(wù)器部署一款命名為“DEARCRY”的新勒索軟件��。DEARCRY的部署時間據(jù)稱是從3月9日開始的�,研究人員已在美國�����、盧森堡、印度尼西亞�����、愛爾蘭�、印度和德國發(fā)現(xiàn)感染DEARCRY的受害者。
實際上�,自2015年起,勒索病毒開始有存在感�。發(fā)展至今,勒索產(chǎn)業(yè)鏈已極其完善�����,勒索病毒傳播快�����、范圍廣�����,成為網(wǎng)絡(luò)安全頭號威脅�。
對于這種勒索病毒威脅,我們應(yīng)該如何安全有效地應(yīng)對病毒攻擊����?EDR(Endpoint Detection and Response端點檢測和響應(yīng))正是一種積極主動消除攻擊的解決方案。不同于端點被動防御��,EDR通過云端威脅情報����、異常行為分析、攻擊行為監(jiān)測等方式����,主動發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅,并進行精準(zhǔn)的阻斷�、補救和溯源等,從而有效對端點進行防護�����。
比如安恒EDR���,可以做到事前能防御�、事中能控制��、事后能補救,從而解決客戶的后顧之憂�����。
針對勒索病毒的威脅�,安恒EDR為用戶提供“防勒索口罩”“防病毒疫苗”等防治手段。其中�����,“防勒索口罩”通過端口掃描防護�、病毒防護、違規(guī)外聯(lián)防護�,登錄防護等技術(shù)構(gòu)建關(guān)鍵數(shù)據(jù)護城河;而“防勒索疫苗”則把關(guān)鍵數(shù)據(jù)放到文件保險柜里面���,為企業(yè)構(gòu)建一套“免疫體系”�。
保護數(shù)據(jù)安全��,謹(jǐn)防網(wǎng)絡(luò)欺詐
除了勒索病毒外��,用戶信息泄露以及網(wǎng)絡(luò)欺詐等也值得關(guān)注��。據(jù)媒體近日報道�,F(xiàn)acebook有超過5億用戶信息遭泄露,這些用戶涉及106個國家和地區(qū)��,其中不乏一些知名人士的個人信息數(shù)據(jù)�。
而1月中旬,F(xiàn)astway Couriers快遞公司也發(fā)現(xiàn)約45萬名用戶的姓名�、郵政地址、電子郵件地址/電話號碼遭“惡意入侵”�。據(jù)悉,該快遞公司有7000多家客戶��,其中包括20家主要的在線零售商���,其余為中型和小型零售商�����。
事實上���,由于黑客惡意入侵導(dǎo)致的數(shù)據(jù)泄露在全球頻繁發(fā)生,數(shù)據(jù)泄露給受害者造成了非常大的精神傷害和金錢損失�,這種傷害無法估量并且影響深遠(yuǎn)。比如Fastway Couriers快遞公司的數(shù)據(jù)泄露中�����,包含了受害者的具體個人信息和居住地址,安全隱患非常大�����,這種安全事件一再給我們敲響警鐘��。
網(wǎng)絡(luò)欺詐方面����,2021年4月14日,北京大興區(qū)一家企業(yè)的負(fù)責(zé)人被號稱“區(qū)領(lǐng)導(dǎo)”的騙子加了微信后����,被騙近50萬元。據(jù)調(diào)查�����,這位陌生“區(qū)領(lǐng)導(dǎo)”體察民情之余還不忘防疫工作��,稱最近會帶隊調(diào)研走訪����,并能提供扶持政策����,博得好感�����。而后便以先轉(zhuǎn)賬企業(yè)負(fù)責(zé)人�,請其轉(zhuǎn)給自己親戚為由��,用假冒轉(zhuǎn)賬成功截圖�,騙企業(yè)負(fù)責(zé)人進行轉(zhuǎn)賬,多次行騙��,直到受害者醒悟后�,才拉黑受害者。受害企業(yè)負(fù)責(zé)人已經(jīng)報警��。
提醒各位企業(yè)負(fù)責(zé)人����、高管,一定要識別陌生人身份��,不要輕易相信各類陌生人加好友�����,請先明確、核實身份���,再進行操作��。
