您现在的位置:主页 > 社区 >

社区

奇安信集团齐向东:工业互联网如何应答勒索攻打

发布日期:2021-05-31 20:24   来源:未知   阅读:

  “勒索攻击已经成为互联网的流行病。而完整的安全体系就是勒索流行病的疫苗。”奇安信集团董事长齐向东在缺席2021年中国国际大数据工业博览会时表示,数字化的蓬勃发展,让产业互联网面临着重大的网络安全挑衅,其中日益猖獗的勒索攻击,是工业互联网的头号敌人。为此,他提出政企机构应尽快树立起完整的网络安全体系,再通过实战化、体系化的常态化经营,就能将勒索攻击要挟拒之门外。

  工业互联网将成勒索攻击的头号目标

  “仅今年上半年,工业互联网范围就产生了多起勒索攻击事件,勒索赎金范畴始终翻新高。”齐向东在数博会发表讲演时表示,随着产业互联网的进一步发展,强安全、弱开放的工业生产系统,跟弱安全、强开放的互联网,会结合得更加周密,导致攻击途径大大增加,安全挑战更加严厉。如果不做好安全防护,价值巨大的工业互联网就成了黑客唾手可得的“香饽饽”。

  公开信息显示,今年以来工业互联网企业不断遭受勒索攻击。2月份,起亚汽车遭遇勒索攻击,被索要1.35亿元的比特币;3月,台湾宏?电脑被勒索,财务电子表格、银行往来邮件等敏感数据被盗,赎金到达3.25亿元国民币;4月,苹果电脑代工厂受到勒索攻击,黑客同样开出了3.25亿公民币的赎金……

  事实上,这些数字只是冰山一角,齐向东表示,可能顺利拿到赎金,是对勒索者最大的激励。黑客会倏地履行下一次勒索,这样就进入了恶性循环。

  勒索攻击已成互联网“流行病”

  数据统计,2020年寰球勒索攻击次数同比增添了150%以上;每次勒索的平均赎金达到了31万美元。而来自安全机构的一份猜想,2021年预计每11秒将发生一次勒索攻击,全年超过300万次,勒索攻击带来的损失可能高达9000亿美金。

  齐向东称,勒索病毒是“自我进化才能”最强的网络安全威胁之一,始终在不断发生新的变种;勒索攻击手段也在不断变革,从钓鱼邮件攻击,到网站恶意代码入侵,再到社会工程学,各种高级威胁的技能手腕在勒索攻击得到复合型应用;同时,比特币等匿名数字货币的流行,成为了黑客的绝佳工具,勒索赎金越来越高,黑客拿到高报酬后,逐渐细分出更多工种,形成了完整的工业链条。

  “防备勒索攻击也更难。”齐向东表现,勒索攻打比个别的网络攻击更复杂,是传统袭击方法跟勒索病毒的联合。首先,平安袒露面的一直扩大,通过终端上防是防不住的。基于终端的钓鱼、水坑,都是勒索攻击的常用手段。一旦终端沾染了勒索病毒,就会快捷扩散。大部分单位的终端保险防范才干薄弱,终端长期不加固、不升级,经常利用弱口令,极易被攻破。

  其次,巨大的经济利益,促使黑产不断研究勒索病毒的变种,获取最提高的免杀,导致防备难上加难。传统依靠已知特色库进行匹配的查杀模式,无奈检测出新的病毒变种,挂一漏万。

  尤其是,针对性的勒索攻打,从攻击手法上看完整是APT级别的。除了初始的感染环节,还包括了横向移动、建立操纵通道、定位高价值数据、打包窃取数据、快速加密甚至会破坏备份体系等一系列攻击举动,袭击者有可能潜伏多少周,甚至几个月。

  完整的保险系统是防御“勒索盛行病”的疫苗

  “但再会伪装的狐狸也难藏住尾巴,勒索的软肋是不能一攻了之,它需要寻找目的,实现使命,这是一个漫长的过程。”齐向东打了个比方,就像小偷进了豪门大院,想偷走金银财宝不是那么容易的,因为他不知道保险柜在哪,所以勒索病毒进来须要有一个翻箱倒柜的进程,这个过程最短一周,长的需要多少个月。

  齐向东提出,“完整的网络安全体系是防备‘勒索流行病’的疫苗”。疫苗能激活人体的免疫体系,产生抗体和记忆性免疫细胞,有效预防细菌和病毒。预防“勒索风行病”也是同样的情理,只有建破完全的网络安全部制,构建一个富强的免疫系统,确保病毒进去之后,能被及时发现,而后集中力量把病毒覆灭掉,这样才华保障业务的畸形运行。

  据介绍,奇安信提出的内生安全框架通过“盘家底、建系统、抓运营”三个关键环节,用系统工程改变从前局部整改的建设模式,系统化建设完整的网络安全体制;同时,用具体的“十大工程”和“五大任务”引导网络安全体系的打算、建设与经营,最终通过动态综合的安全戒备系统,跑赢漏洞、内鬼和黑客。

【编辑:吉翔】