圖:勒索及服務角色與分工

近年醫(yī)療衛(wèi)生行業(yè)已經(jīng)成為RaaS 的主要攻擊目。亞信安全威脅情報中心統(tǒng)計發(fā)現(xiàn),針對醫(yī)療衛(wèi)生機構的攻擊往往單筆贖金金額巨大,且成功率較高,其中2019年僅美國的醫(yī)療機構就因為勒索病毒損失了約40億美元。而在2020年伊始,亞信安全還監(jiān)測到多起黑產(chǎn)利用新冠病毒、對于醫(yī)療機構展開的網(wǎng)絡釣魚事件,這些針對醫(yī)療機構的勒索攻擊不僅會帶來醫(yī)療系統(tǒng)的嚴重損失,還會危及到患者的生命健康。

勒索病毒的嚴峻性不止于此,2019年中國的勒索病毒感染量已經(jīng)躍居全球榜首,占總數(shù)的20%。為此亞信安全建議,構建面向勒索病毒的防御能力尤為重要。企業(yè)用戶除了需要加強安全教育、進行周全的數(shù)據(jù)備份與網(wǎng)絡控制外,還亟需從傳統(tǒng)的被動防御轉(zhuǎn)向縱深積極防御,與擁有威脅情報能力、標準預案、專業(yè)調(diào)查工具、安全響應專家為核心的高級威脅治理防御體系的專業(yè)廠商合作,建立聯(lián)動運營管理解決方案,全面提升勒索病毒的抵御能力。

挖礦病毒數(shù)量兩年暴漲1500% 門羅幣成為”新寵”

2019年是挖礦病毒盛行的一年。報告顯示,與2017年相比,挖礦病毒在2019年的數(shù)量暴漲了1500%,這在很大程度上是因為加密數(shù)字貨幣的市值在兩年內(nèi)增長了20多倍,每一次加密數(shù)字貨幣的升值幾乎都會帶來挖礦病毒的活躍。而挖礦病毒與加密數(shù)字貨幣的緊密關聯(lián)不僅體現(xiàn)在數(shù)量上,也體現(xiàn)在類型上。隨著挖取比特幣成本的大幅提升,門羅幣成為新趨勢,其具備更好的隱藏機制,并且利用算力較小的消費級硬件即可開采,所以已經(jīng)成為挖礦病毒制作者的首選。

近年,隨著企業(yè)上云進程的不斷推進,無處不在的挖礦病毒也將攻擊目標鎖定在企業(yè)云與數(shù)據(jù)中心。報告顯示,企業(yè)云及數(shù)據(jù)中心擁有龐大數(shù)量的工業(yè)級硬件,一旦被挖礦病毒成功侵入,就會快速組建數(shù)量龐大的挖礦網(wǎng)絡,利用更多的高性能挖礦主機,牟取更大的暴利。此外,挖礦病毒還往往通過盜取API密鑰、未授權訪問、漏洞組合攻擊、暴力破解、Docker 鏡像染毒等方式進行云上攻擊;而除了覬覦云和 IoT 中的海量算力,攻擊者還會更多的利用新暴露漏洞進行攻擊,并傾向通過”無文件”攻擊方式來突破安全防護系統(tǒng)的檢測,以及暴力破解的方式進行傳播。

圖:云上挖礦病毒攻擊場景

為了防范挖礦病毒,亞信安全建議企業(yè)用戶構建覆蓋事前、事中、事后的安全防御體系。在事前要著重加強運維管理與API密鑰的管理,并實現(xiàn)基于虛擬補丁的漏洞防御;在事中通過在終端/服務器部署EDR產(chǎn)品、在網(wǎng)絡中部署NDR產(chǎn)品的方式來對挖礦病毒進行阻斷;在事后通過”高清”的威脅檢測及響應產(chǎn)品,在全網(wǎng)范圍內(nèi)進行關聯(lián)分析和威脅狩獵,以針對性進行響應和處置。

增強威脅情報能力,構建全鏈路安全防御能力

面對勒索病毒、挖礦病毒呈現(xiàn)出老病毒不斷變種、新病毒層出不窮的特征,通過安全情報精準的判斷并識別安全威脅,成為安全防御的關鍵能力。對此,亞信安全在標準化的威脅防護類產(chǎn)品和定制化的策略的基礎上,還提供了以威脅情報為核心的安全服務。亞信安全威脅情報服務采用機器學習、沙箱、NLP等高級技術分析、處理和動態(tài)更新精準的威脅情報,及時發(fā)現(xiàn)最新的安全威脅。

此外,亞信安全還依托廣泛覆蓋、緊密聯(lián)動的安全產(chǎn)品,提供了覆蓋事前、事中、事后的全鏈路安全防御解決方案,幫助企業(yè)用戶實現(xiàn)對勒索病毒、挖礦病毒等威脅的提前洞察、提前預測、提前響應,以及及時的補救和恢復,從而實現(xiàn)網(wǎng)絡安全的多層防御與精密編排,更好地保護自身的業(yè)務與數(shù)據(jù)。

分享到

xiesc

相關推薦