域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

5月22日，由CIO時(shí)代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列研討會(huì)”第三場(chǎng)直播活動(dòng)順利舉行。本場(chǎng)研討會(huì)圍繞“防患于未然 消弭于無(wú)形 對(duì)抗勒索攻擊的以始為終”主題，以線(xiàn)上直播的方式，邀請(qǐng) CIO、CSO 和廣大關(guān)注網(wǎng)絡(luò)安全的人士，圍繞勒索攻擊的事前、事中和事后環(huán)節(jié)，探討如何應(yīng)對(duì)勒索攻擊，為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

本期研討會(huì)由CIO時(shí)代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書(shū)長(zhǎng)劉晶主持。她首先對(duì)參與嘉賓表示歡迎和感謝，并對(duì)本次研討會(huì)的舉辦背景進(jìn)行了介紹。當(dāng)前，云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)飛速發(fā)展，各類(lèi)數(shù)字貨幣在全球市場(chǎng)持續(xù)火爆，使勒索攻擊呈現(xiàn)出持續(xù)爆發(fā)的態(tài)勢(shì)。勒索攻擊已經(jīng)成為企業(yè)面臨的主要威脅之一，如何有效防御勒索攻擊已成為企業(yè)關(guān)注和討論的焦點(diǎn)。

體系化作戰(zhàn)的六大方式

北京賽博英杰科技有限公司創(chuàng)始人、董事長(zhǎng)譚曉生作為研討會(huì)的首位演講嘉賓，發(fā)表了《用體系化作戰(zhàn)思想應(yīng)對(duì)勒索軟件攻擊》主題演講。 譚曉生指出，勒索攻擊正呈現(xiàn)出贖金和攻擊形式雙雙增加的趨勢(shì)，不僅出現(xiàn)了雙重勒索、勒索即服務(wù)，還有越來(lái)越多攻擊者使用0Day作為攻擊手段。大家必須認(rèn)清勒索攻擊的嚴(yán)峻挑戰(zhàn)——勒索攻擊是一種極高ROI的網(wǎng)絡(luò)犯罪。常見(jiàn)的對(duì)抗勒索攻擊方式包括能夠提供反勒索軟件功能的終端安全軟件、數(shù)據(jù)備份和恢復(fù)系統(tǒng)，以及解密工具。

譚曉生強(qiáng)調(diào)，針對(duì)勒索攻擊需要體系化作戰(zhàn)：

其一，可以通過(guò)加大執(zhí)法力度，追回贖金，追蹤數(shù)據(jù)貨幣交易的方式來(lái)降低勒索攻擊的收益；

其二，通過(guò)加大執(zhí)法力度、開(kāi)展全球警方協(xié)同、政府和民間協(xié)作的方式，對(duì)RaaS運(yùn)營(yíng)商進(jìn)行精準(zhǔn)打擊；

其三，通過(guò)云、管、邊、端協(xié)同聯(lián)動(dòng)的方式對(duì)抗勒索攻擊，如共享勒索威脅情報(bào)、邊界安全設(shè)備、利用威脅情報(bào)阻斷勒索攻擊、讓抗勒索軟件攻擊成為終端安全軟件的必備功能；

其四，采用欺騙防御的方式，設(shè)置勒索蜜罐，吸引勒索攻擊；

其五，通過(guò)在線(xiàn)服務(wù)，為廣大中小企業(yè)提供抗勒索攻擊服務(wù)，用SecaaS降低來(lái)抗過(guò)攻擊的成本；

其六，樹(shù)立勒索攻擊的人防工事，進(jìn)行“人人為我，我為人人”的安全意識(shí)教育。

最后，譚曉生還特別強(qiáng)調(diào)，由于工業(yè)控制系統(tǒng)的安全漏洞比較多，且安全防護(hù)較差，很可能成為勒索攻擊的下一個(gè)重點(diǎn)目標(biāo)。 惡意挖礦治理四步走

中國(guó)信通院安全所數(shù)字產(chǎn)業(yè)部主任鄭威帶來(lái)了題為《虛擬貨幣惡意挖礦的安全風(fēng)險(xiǎn)分析》主題演講。 鄭威介紹，截止2021年11月，全球加密貨幣種類(lèi)已經(jīng)超過(guò)9000種，總市值達(dá)到2.7萬(wàn)億美元，且處于不斷增長(zhǎng)之中。常見(jiàn)的虛擬貨幣“礦產(chǎn)”包括比特幣、狗狗幣、以太幣等等。惡意挖礦是指在未經(jīng)用戶(hù)同意或知情的情況下使用設(shè)備挖掘虛擬幣，以隱蔽的方式使用其設(shè)備的計(jì)算資源的行為，這個(gè)劫持系統(tǒng)運(yùn)算資源挖掘虛擬貨幣的過(guò)程也被稱(chēng)為“加密劫持”。惡意挖礦通常與設(shè)備感染挖礦木馬有關(guān)，主要包括基于瀏覽器的驅(qū)動(dòng)式網(wǎng)頁(yè)挖礦和二進(jìn)制文件的惡意挖礦。

鄭威解釋到，攻擊者通常是出于經(jīng)濟(jì)動(dòng)機(jī)才進(jìn)行挖礦惡意，因?yàn)橥诘V是有利可圖的業(yè)務(wù)，與勒索軟件網(wǎng)絡(luò)犯罪相比，其攻擊成本更低，更易于實(shí)施，收益直接可見(jiàn)，單靠個(gè)人就能完成整個(gè)攻擊流程。常見(jiàn)的挖礦木馬傳播方式包括釣魚(yú)郵件、網(wǎng)頁(yè)和瀏覽器插件、軟件捆綁下載、僵尸網(wǎng)絡(luò)、漏洞、軟件供應(yīng)鏈、云容器和移動(dòng)存儲(chǔ)介質(zhì)等等。

鄭威還對(duì)挖礦帶來(lái)的風(fēng)險(xiǎn)進(jìn)行了解析，挖礦不僅會(huì)影響到我國(guó)能源戰(zhàn)略實(shí)現(xiàn)，擾亂正常的經(jīng)濟(jì)金融秩序，還會(huì)導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，造成企業(yè)和個(gè)人經(jīng)濟(jì)損失。所以，自2021年5月以來(lái)，國(guó)家已經(jīng)陸續(xù)出臺(tái)了多條限制挖礦活動(dòng)的政策。

在本次分享中，鄭威還提出了識(shí)別檢測(cè)、分析處置、溯源定位和持續(xù)運(yùn)營(yíng)四步挖礦治理方案的總體思路，并從政府監(jiān)管機(jī)構(gòu)、安全廠商、企事業(yè)單位和個(gè)人用戶(hù)不同的維度給出了對(duì)策建議。

五個(gè)階段實(shí)現(xiàn)應(yīng)急響應(yīng)

上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院高級(jí)講師、(ISC)²上海分會(huì)主席施勇帶來(lái)了《防范網(wǎng)絡(luò)勒索，保障數(shù)據(jù)安全》的主題演講。 施勇首先分享了多家國(guó)際知名企業(yè)機(jī)構(gòu)遭受勒索軟件攻擊的真實(shí)案例、數(shù)據(jù)安全相關(guān)的法規(guī)和多家數(shù)據(jù)泄密站點(diǎn)。

施勇建議，分五個(gè)階段來(lái)制定應(yīng)急響應(yīng)計(jì)劃：

第一個(gè)階段進(jìn)行預(yù)處理，在最短時(shí)間內(nèi)控制事態(tài)發(fā)展，確定恢復(fù)方案；

第二階段是數(shù)據(jù)及業(yè)務(wù)恢復(fù)，在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)至最低可用水準(zhǔn)；

第三階段是黑客驅(qū)離，確認(rèn)入侵源頭及方式，將黑客從網(wǎng)絡(luò)中驅(qū)離；

第四階段是安全加固，發(fā)現(xiàn)基礎(chǔ)架構(gòu)漏洞和弱點(diǎn)，進(jìn)行修復(fù)及加固；

第五階段是安全意識(shí)培訓(xùn)，提升全員安全意識(shí)，提升企業(yè)整體安全水平。

全階段的目標(biāo)是第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn)，第一時(shí)間處置風(fēng)險(xiǎn)，并且要在全程中持續(xù)監(jiān)控和響應(yīng)。

此外，施勇還指出了勒索事件處置的誤區(qū)、缺乏完善應(yīng)急預(yù)案的風(fēng)險(xiǎn)、支付勒索贖金的風(fēng)險(xiǎn)，以及引入真實(shí)勒索處理演練，提前做好功課的必要性。

三重防線(xiàn)對(duì)抗勒索攻擊

最后，來(lái)自騰訊安全的總經(jīng)理?xiàng)钣髧@主題《牢筑對(duì)抗勒索攻擊的三重防線(xiàn)》分享了勒索病毒的攻擊態(tài)勢(shì)、入侵手段和騰訊安全提供的三重防線(xiàn)。

據(jù)楊育斌介紹，在2021年上半年，數(shù)據(jù)價(jià)值較高的傳統(tǒng)行業(yè)、醫(yī)療、政府機(jī)構(gòu)遭受的勒索攻擊較為嚴(yán)重，主要攻擊方式包括弱口令、漏洞、僵尸網(wǎng)絡(luò)、垃圾郵件等等。勒索攻擊呈現(xiàn)出APT化、SaaS化的特點(diǎn)，勒索病毒產(chǎn)業(yè)鏈條也日趨成熟，犯罪團(tuán)伙分工明確、國(guó)內(nèi)解密代商盈利不菲，不僅有內(nèi)鬼配合滲透的案例，甚至還出現(xiàn)了雙重勒索和多重勒索。而入侵攻擊過(guò)程通常包括信息搜集、獲取入口、權(quán)限維持與提升、內(nèi)網(wǎng)滲透、痕跡清理幾個(gè)步驟。

隨后，楊育斌從公有云、私有化和用戶(hù)、技術(shù)人員不同的維度，詳細(xì)解析了應(yīng)對(duì)勒索攻擊的三重防線(xiàn)：事前防范于未然，事中精準(zhǔn)阻擊，事后備份還原。

楊育斌指出，在事前，要對(duì)用戶(hù)和整個(gè)流程涉及到的運(yùn)維人員進(jìn)行安全意識(shí)教育和技能培訓(xùn)；如果是在私有化的環(huán)境里，要進(jìn)行數(shù)據(jù)備份，對(duì)主機(jī)安全進(jìn)行有效的保護(hù)，通過(guò)安全運(yùn)營(yíng)中心進(jìn)行整體的安全態(tài)勢(shì)感知；如果在公有云上，同樣要進(jìn)行備份，對(duì)漏洞進(jìn)行掃描，對(duì)云主機(jī)采取安全保護(hù)措施。在事中，用戶(hù)和技術(shù)人員要進(jìn)行應(yīng)急演練，讓各個(gè)角色知道碰到問(wèn)題的時(shí)候該如何處置；在私有化環(huán)境里要做動(dòng)態(tài)權(quán)限的限制和動(dòng)態(tài)行為的監(jiān)控，通過(guò)零信任等有效工具進(jìn)行聯(lián)動(dòng)，進(jìn)行全網(wǎng)的態(tài)勢(shì)感知；在公有云上同樣要對(duì)云主機(jī)進(jìn)行相應(yīng)的安全保護(hù)和防御。如果不幸中了勒索病毒，也就是事后，可以嘗試恢復(fù)、加固、溯源等挽回措施，也可以向安全專(zhuān)家尋求幫助，或者進(jìn)行安全托管。

楊育斌還分享了騰訊零信任 4T 理念：iOA，即可信身份、可信終端、可信應(yīng)用、可信鏈路，通過(guò)做到各類(lèi)接入關(guān)鍵對(duì)象場(chǎng)景的可信，降低企業(yè)在多樣辦公場(chǎng)景下的企業(yè)安全風(fēng)險(xiǎn)。

最后，楊育斌強(qiáng)調(diào)，基于云備份能力、云攻擊難度、云原生安全以及云托管服務(wù)的優(yōu)勢(shì)，上云是對(duì)抗勒索攻擊的更優(yōu)選擇。 在沙利文《2021年中國(guó)安全托管市場(chǎng)報(bào)告》中，騰訊云安全托管服務(wù)已經(jīng)成功入選并處于領(lǐng)袖位置。

后續(xù)精彩預(yù)告

騰訊安全與CIO時(shí)代將繼續(xù)圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》舉辦系列線(xiàn)上研討會(huì)，邀請(qǐng)行業(yè)大咖、企業(yè)CSO、CIO代表，共同拆解最受關(guān)注的安全建設(shè)問(wèn)題：

6月—— 云原生安全專(zhuān)題研討會(huì)

歡迎通過(guò)CIO時(shí)代和騰訊安全公眾號(hào)、視頻號(hào)持續(xù)關(guān)注！

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！