首页 | 资讯聚焦 | 商业频道 | 股票信托 | 财经频道 | 证券市场 | 基金频道 | 银行频道

 

勒索软件成全球头号威胁,网宿安全助力高效防范
发布时间:2023-01-03 15:40:08 文章来源:同花顺财经

当前,勒索软件日益上升为全球头号安全威胁。


【资料图】

数据表明,超过三分之二的企业在过去一年中至少经历过一次勒索攻击,仅2022上半年,全球共发生2.361亿次勒索软件攻击。Cybersecurity Ventures 预测,将来每2秒就会发生一起勒索软件攻击事件。

此外,根据Resecurity报告,到2031年,全球勒索软件勒索活动将达到2650亿美元,对全球企业造成的潜在总损失或达到10.5万亿美元,超过自然灾害。

在此形势下,如何应对勒索软件攻击成为全球网络安全难题。

对此,由云计算开源产业联盟牵头,网宿安全作为网络安全领域的专家代表,协同行业伙伴共同编写了《勒索软件防护发展报告(2022年)》(以下简称《报告》)。

《报告》通过对勒索软件发展情况、攻击现状、发展态势以及防护体系建设等多个方面进行深度分析,旨在帮助企业合理高效地防范勒索软件攻击。

构建“事前-事中-事后”纵深防护体系

《报告》提到,勒索软件即服务(RaaS)商业模式的兴起使得从业者无需任何专业技术知识就可以发起勒索攻击活动。开发者只需要更新病毒,拓展传播渠道大肆释放勒索软件,各级分销参与者点击鼠标就能从中瓜分利润。这种黑色产业分销模式大大降低了勒索攻击的传播门槛,使网络安全风险快速扩散。

对此,《报告》认为,勒索软件攻击防护体系应基于事前、事中、事后,构建纵深的全流程防护体系,实现事前的防护、勒索事件发生后的持续监测、以及事后持续检测、快速响应以及安全加固。

事前防护体系建设

企业的事前防御体系建设主要包括员工培训教育与安全意识宣传、备份管理、主动防御、系统加固等多个部分。

持续监测体系建设

持续监测阶段需对全网进行持续监测,第一时间发现第一台失陷的主机,并进行应急处置,将勒索软件造成的损失降到最低。第一,提高防御对抗能力;第二,对业务系统进行排查;第三,对事件进行溯源分析;第四,安全专家追踪定位攻击者初始入口。

快速响应及事后加固体系建设

针对已中毒主机,盲目查杀往往会造成查杀完反复感染、一边查杀一边扩散的问题,严重降低处置效率,造成更进一步的严重损失。

网宿安全助力企业防范勒索软件攻击

随着云计算、大数据、人工智能等新技术的快速普及和应用,数字化转型升级的关键信息基础设施依旧是勒索软件攻击的重点目标。同时,基于新技术的创新勒索软件攻击防护体系也将更有效地保护客户免受勒索软件侵害。

《报告》提到,零信任将业务资源从互联网暴露面上进行隐藏,从而可以降低恶意软件的渗透风险。建立零信任安全防护机制,可弥补传统边界防护模式网络暴露面大和隐式信任问题以防护勒索软件攻击。

网宿安全所打造的零信任产品网宿安达SecureLink,基于Zero-Trust架构,提供三层隐身防护,实现企业应用只对合法用户可见,极大减少暴露面,有效防范勒索病毒。

同时网宿安达SecureLink通过态势感知大屏从多个维度分析访问数据,全面追踪用户行为轨迹,精准定位可疑行为,可实现对勒索病毒的实时监测与抵御。

此外,《报告》还指出,WAAP可针对漏洞扫描以及零日漏洞进行有效防护,防止攻击者利用应用漏洞发起勒索攻击。根据Gartner的定义,WAAP需要具备分布式拒绝服务(DDoS)防御、机器人程序缓解(Bot Mitigation)、API保护和WAF防护能力。

网宿安全现已构建WAAP方案,融合DDoS防御、Bot管理、API安全及WAF能力,并将AI用于安全数据驱动,可为企业提供全栈的基础设施及应用安全防护,帮助提升企业勒索软件防护能力。

如报告所说,由于勒索软件攻击具有强对抗性,并没有一种方法可以单独有效解决,需要众多勒索软件防护技术联合,构建全面的防护体系才能予以应对。

面对持续加剧的勒索软件威胁,网宿安全将不断探索技术创新,同时也将加强行业交流协作,继续为行业报告输出价值,从而助力各行各业勒索软件防护水平的提升。

----

关键词:

热门推荐HOT

  • 勒索软件成全球头号威胁,网宿安全助力高效防范
    勒索软件成全球头号威胁,网宿安全助力高效防范

    当前,勒索软件日益上升为全球头号安全威胁。  数据表明,超过三分之二的企业在过去一年中至少经历过一次勒索攻击,仅2022上半年,全球共发生2 361亿次勒索软件攻击。CybersecurityVentures预测,将来每2秒就会发

  • 当前速递!恩华药业01月03日继续上涨,股价创历史新高
    当前速递!恩华药业01月03日继续上涨,股价创历

    01月03日,恩华药业股价继续上涨。截至今日收盘,恩华药业上涨2 04%,收盘价为25 05元,盘中股价最高触及26 25元,股价创历史新高。江苏恩华药业股份有限公司主营业务为医药生产、研发和销售,医药销售含公司生产的

  • 余额宝提现多久到账? 余额宝提现到账时间是多久?
    余额宝提现多久到账? 余额宝提现到账时间是多

    余额宝提现多久到账?余额宝分为普通提现和快速提现,普通到账时间为T+1日24:00点前到账(T日15点前转出),若在T日15点后转出,那么到账时间为T+2日24:00点前,快速提现到账时间一般为2小时内。余额宝提现没有金额

  • 科创50指数是什么意思? 科创50指数etf买哪个好?
    科创50指数是什么意思? 科创50指数etf买哪个好

    科创50指数是什么意思?购买科创50指数基金方式有三种,分别为直接去银行营业网点、网上银行或是手机银行购买科创50指数基金;在第三方销售平台的网上交易系统进行科创50指数基金的购买;在证券公司或者证券软件购买

  • 养老保险多少岁可以领? 养老保险补缴最多能补多少?
    养老保险多少岁可以领? 养老保险补缴最多能补

    养老保险多少岁可以领?养老保险在退休之后就可以领取,但是养老金的领取需要满足这两个条件:1、劳动者已经办理了退休手续;2、养老保险的累计缴费年限达到15年。然后办理登记即可领取。养老保险补缴最多能补多少

  • xd股票是什么意思? 除息日还要买股票吗?
    xd股票是什么意思? 除息日还要买股票吗?

    xd股票是什么意思?xd股票是指股权登记日与除权除息日,另一个意思是指含权、含息股、填权和贴权。在除息日的当天,股票的基准价比以前一个交易日的收盘价更低,因为已经从中扣除了利息这一部分的差价。如果在除权

  • 天天新资讯:全球连环爆!澳洲房价遭遇2008年来最大跌幅
    天天新资讯:全球连环爆!澳洲房价遭遇2008年来

    全球连环爆!澳洲房价遭遇2008年来最大跌幅

  • 地产概念是什么? 地产股有哪些? 哪些是地产股?
    地产概念是什么? 地产股有哪些? 哪些是地产

    地产股概念是什么?地产股是指上市公司中,以地产项目为公司主营业务的股票。我们所说的地产股是指具有获取低价土地的能力,或者具有某种独特竞争优势能够持续低价获取土地的公司。地产股有哪些?地产股如下:1、万

  • 爆仓是什么意思? 股票的爆仓和平仓是什么意思?
    爆仓是什么意思? 股票的爆仓和平仓是什么意思?

    爆仓是什么意思?爆仓,指在某些特殊条件下,投资者保证金账户中的客户权益为负值的情形,此时亏损大于帐户中的保证金。爆仓是由由公司强平后剩余资金是总资金减去你的亏损,一般还剩一部分。在现货黄金、期货交易

  • 通知存款什么意思? 通知存款和定期存款的区别是什么?
    通知存款什么意思? 通知存款和定期存款的区别

    通知存款什么意思?通知存款是需要存款人预先通知存款银行,方能办理的一项存款业务。通知存款的期限是不固定的,分为一天和七天。通知存款一般是各大银行为中高端客户所定制的理财产品,活期存款和定期存款的性质

最近更新

猜你喜欢LOVE

Copyright @ 2001-2023 www.u74.cn All Rights Reserved 商业时报网 版权所有

网站信息内容, 均为相关单位具有著作权,未经书面授权,转载注明出处
未经商业时报网书面授权,请勿建立镜像,转载请注明来源,违者依法必究

皖ICP备2022009963号-4
联系邮箱:39 60 29 14 2@qq.com

关于我们 | 联系方式 | 供稿服务 | 版权声明 | 友情链接 | 合作伙伴 |