飞象网讯(魏德龄/文)伴随着各行业数字化进程的加速,在给企业带来全新赋能,提升业务能力的同时,也同样给网络犯罪带来了更多可乘之机。
派拓网络大中华区总裁陈文俊专门以如今办公方式的改变,来说明了其背后安全保护复杂性的提升,过往的传统办公室工作方式,只需要一个“护城河”就能把企业保护起来。但如今当混合式办公成为常态化,无论是在咖啡厅,还是旅途中,原来的“护城河”都无法形成保护。另外,随着企业拥抱混合云时代,云上的攻击面也在扩展,攻击者可以对很多暴露在外面的攻击面发动攻击。
根据派拓网络近期发布的《2023勒索软件威胁报告》显示,澳大利亚、印度、日本、中国台湾、泰国、中国大陆已经成为了亚太地区受到勒索软件攻击数量最多的六个地区。制造业、批发和零售、专业和法律顾问则成为了最容易受到攻击的行业。在报告统计的过去近18个月的1000起案件中,2022年最高赎金支付达到700万美元,勒索金额中位数为65万美元,付款中位数为35万美元。
通过派拓网络在媒体会上对于报告的解读还能发现,相比以往,攻击手段正在发生变化。
正在发生变化的攻击
“我们看到黑客的攻击手段,它不是单一的,而是多重勒索组合在一起。”派拓网络大中华区售前总经理董春涛表示,现在黑客会把几种勒索软件组合在一起,不断向企业施压来获得商业利益。
同时,黑客也看到了更多企业所担忧的数据泄漏问题,将攻击目标锁定在了获取企业高度敏感数据,其中包括个人的身份信息、客户的财务数据、受保护的健康信息等。相比于以往攻击企业的重要数据文件,还可以通过数据备份的方式进行改善,但如今黑客则采取了泄漏数据来要挟企业的方式。根据报告显示, 泄密网站平均每天会新出现7家勒索软件受害企业,相当于每4小时就新增一家。
据威胁情报小组Unit 42观察,在涉及谈判的勒索软件案例中,勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段,这表明新的攻击者会效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌团伙的“手笔”占57%,但后来者也“不甘示弱”,占到43%。
“我们看到像通过胁迫骚扰的手段来获取利益,比如不断打骚扰电话,准备向媒体、公众发布企业丢失数据的新闻新闻,来不断向企业施压。”董春涛举例介绍了攻击者新手段,在施压过程中,甚至还会向一些企业高管和家人打骚扰电话或发骚扰邮件。
于此同时,学校、医院这类IT防护相对薄弱的实体成为了新的攻击目标,攻击的底线正在降低。例如Vice Society泄露了几所高校的系统数据,并且依旧为所欲为。在其泄密网站上发布的事件中,有近半数涉及教育机构。
制造业则是攻击者2022年的最大目标,有447家企业成为泄密网站的受害者。陈文俊表示:“《2023勒索软件威胁报告》显示,制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。工业4.0和‘中国制造2025’背景下,‘制造’向‘智造’不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”
5个步骤提升防御能力
对于攻击技术的持续迭代,派拓网络也给出了提升对于勒索软件攻击防御能力的5个步骤:
首先是保持对不断变化环境的了解,例如关注像派拓网络,以及其它公司和安全组织发布的报告,企业的安全负责人与高管要不断去了解最新的安全建议。
第二是评估并且了解失去重要数据对于企业带来的影响。只有不断进行评估,才能对企业使用数据的损失有一个清晰的认识。
第三,评估内部和外部的应变力,来不断适应攻击的变种。
第四是检验与测试应对突发状况的机制。企业的高管人员应该组织整个企业进行一些流程上的实践,其中包含企业对于攻击与媒体舆论反响的应变能力。
第五是部署最新的零信任架构确保企业的安全。
“这五步是层层递进的,对环境的了解,对组织流程的演练,以及把我们整个最新零信任安全架构的技术部署到整个企业的环境中来,来不断提高对勒索软件攻击的防御能力。”董春涛介绍这五步间的关系。
下一代网络安全平台
派拓网络的下一代安全平台拥有3+1+1的架构,其中的“3”包含了网络安全、云安全、端点安全,最上层的“1”为自动化运营平台,下层的“1”为安全情报与事件响应。
“云管端”的安全整体架构,包含传统的网络安全以及升级的云网一体化,云安全提供从代码安全、公有云与私有云的治理,以及安全云一体化的解决方案、SaaS的解决方案。端点安全方面则提供智能检测与响应、网络流量和行为分析。自动化运营平台可以利用人工智能、机器学习技术,加持未来新一代SD-WAN运营中心。派拓网络的安全专家团队则会一起来搜集安全情报,为客户提供一系列的安全响应和支持工作。
针对上述五个步骤中的零信任架构,派拓网络能够为所有企业OT环境提供零信任的安全保障,包含OT设备与网络、5G设备与网络、远程运营三个层面。并且派拓网络还实现了最全面的可视性与简化运营。
例如,针对目前制造业的安全问题,派拓网络发布的零信任OT安全解决方案,提供基于机器学习的全面可视性、安全策略建议、行业最佳的威胁防护和零信任实施来保护客户的 OT 资产。 它将机器学习 (ML) 与众包遥测技术相结合,可以识别数百种独特的资产配置文件和 OT 特定的威胁签名,以及 1000 多种 OT/ICS/SCADA 应用。派拓网络专门针对制造业的特点进行特殊开发,来满足制造业对于设备发现和应用识别的个性化需求,保证工业客户在引入零信任安全架构时,不会因为软件误判导致制造业的业务流程停滞。
派拓网络下一代网络安全平台将助力企业的变革之路,了却安全隐忧,自信拥抱数字化时代。