當(dāng)前勒索病毒全球肆虐，勒索病毒攻擊已成為網(wǎng)絡(luò)安全最大威脅，并已形成大量分工細(xì)致、專業(yè)化、職業(yè)化的勒索團(tuán)體組織。9月20日，亞信安全正式發(fā)布全面勒索治理 “方舟計(jì)劃”，以新一代勒索治理理念為指引，以產(chǎn)品技術(shù)為基礎(chǔ)，以安全服務(wù)為支撐，形成三位一體的勒索治理模式，并依此形成全鏈條、立體化的勒索治理能力。

　　亞信安全副總裁徐業(yè)禮表示：勒索攻擊目前已經(jīng)正式進(jìn)入到2.0時(shí)代，其攻擊特點(diǎn)高度符合行業(yè)對(duì)APT攻擊的認(rèn)定標(biāo)準(zhǔn)。現(xiàn)代勒索攻擊轉(zhuǎn)變升級(jí)主要體現(xiàn)在作戰(zhàn)模式、攻擊目標(biāo)和勒索方式上。

　　首先，勒索即服務(wù)RaaS（Ransomware-as-a-Service）的興起使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團(tuán)伙單兵作戰(zhàn)，轉(zhuǎn)變?yōu)槟K化、產(chǎn)業(yè)化、專業(yè)化的大型團(tuán)伙作戰(zhàn)，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；其次，對(duì)于勒索攻擊的目標(biāo)，也從過(guò)往的廣撒網(wǎng)蠕蟲(chóng)式攻擊升級(jí)成為針對(duì)政府、關(guān)鍵信息基礎(chǔ)設(shè)施、各類企業(yè)的定向攻擊；另外，從勒索方式來(lái)看，現(xiàn)代勒索攻擊已經(jīng)從傳統(tǒng)的支付贖金恢復(fù)數(shù)據(jù)的勒索方式，演化為同時(shí)開(kāi)展雙重勒索，甚至三重勒索。

　　勒索攻擊APT化，將對(duì)被攻擊目標(biāo)造成降維打擊。而亞信安全本次發(fā)布的“方舟計(jì)劃”提供了從勒索攻擊發(fā)現(xiàn)到響應(yīng)，再到恢復(fù)的全鏈條綜合治理體系，可以幫助用戶提早發(fā)現(xiàn)隱患、及時(shí)封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風(fēng)險(xiǎn)和影響。

　　據(jù)介紹，亞信安全可以為應(yīng)用“方舟治理計(jì)劃”的用戶提供三大核心能力賦能：

　　勒索體檢服務(wù)：通過(guò)部署端點(diǎn)及網(wǎng)絡(luò)探針，對(duì)勒索攻擊進(jìn)行全面排查分析，幫助客戶防范在前，早發(fā)現(xiàn)、早預(yù)警、早研判、早處置。利用最新的勒索威脅情報(bào)進(jìn)行數(shù)據(jù)碰撞，確認(rèn)企業(yè)環(huán)境中是否存在勒索行為，將勒索攻擊爆發(fā)風(fēng)險(xiǎn)降至最低。

　　全流程處置機(jī)制：提供全流程的勒索病毒攻擊治理服務(wù)，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識(shí)別阻斷方法，以及勒索攻擊應(yīng)急響應(yīng)。

　　現(xiàn)代勒索治理方案：基于成熟的XDR技術(shù)，現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過(guò)“事前預(yù)防、事中處理、事后掃雷”三大手段，構(gòu)建立體化、平臺(tái)級(jí)的運(yùn)營(yíng)防護(hù)能力。

　　評(píng)論

　　隨著RaaS攻擊模式的興起，企業(yè)將不得不面對(duì)那些有組織、有能力的高級(jí)攻擊團(tuán)伙，傳統(tǒng)的單點(diǎn)勒索防護(hù)方式很難有效打擊新型鏈?zhǔn)嚼账鞴簟喰糯舜瓮瞥龅摹爱a(chǎn)品+平臺(tái)+服務(wù)”的方舟防勒索計(jì)劃，有望幫助企業(yè)將碎片化的安全能力整合起來(lái)，形成一種合力，是應(yīng)對(duì)勒索攻擊演進(jìn)的一種新嘗試、新模式。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<