“勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病��。而完整的安全體系就是勒索流行病的疫苗�������!逼姘残偶瘓F(tuán)董事長(zhǎng)齊向東在出席2021年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)時(shí)表示,數(shù)字化的蓬勃發(fā)展����,讓工業(yè)互聯(lián)網(wǎng)面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)���,其中日益猖獗的勒索攻擊��,是工業(yè)互聯(lián)網(wǎng)的頭號(hào)敵人�����。為此���,他提出政企機(jī)構(gòu)應(yīng)盡快建立起完整的網(wǎng)絡(luò)安全體系,再通過(guò)實(shí)戰(zhàn)化�����、體系化的常態(tài)化運(yùn)營(yíng)�,就能將勒索攻擊威脅拒之門外���。
“僅今年上半年,工業(yè)互聯(lián)網(wǎng)領(lǐng)域就發(fā)生了多起勒索攻擊事件��,勒索贖金規(guī)模不斷創(chuàng)新高��������!饼R向東在數(shù)博會(huì)發(fā)表演講時(shí)表示�,隨著工業(yè)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展�����,強(qiáng)安全�、弱開(kāi)放的工業(yè)生產(chǎn)系統(tǒng),和弱安全�����、強(qiáng)開(kāi)放的互聯(lián)網(wǎng)��,會(huì)結(jié)合得更加緊密,導(dǎo)致攻擊路徑大大增加���,安全挑戰(zhàn)更加嚴(yán)峻�。如果沒(méi)有做好安全防護(hù)����,價(jià)值巨大的工業(yè)互聯(lián)網(wǎng)就成了黑客唾手可得的“香餑餑”。
有數(shù)據(jù)統(tǒng)計(jì)���,2020年全球勒索攻擊次數(shù)同比增長(zhǎng)了150%以上���;每次勒索的平均贖金達(dá)到了31萬(wàn)美元�����。而來(lái)自安全機(jī)構(gòu)的一份預(yù)測(cè)�,2021年預(yù)計(jì)每11秒將發(fā)生一次勒索攻擊,全年超過(guò)300萬(wàn)次��,勒索攻擊帶來(lái)的損失可能高達(dá)9000億美金�����。
齊向東稱,勒索病毒是“自我進(jìn)化能力”最強(qiáng)的網(wǎng)絡(luò)安全威脅之一�����,一直在不斷產(chǎn)生新的變種����;勒索攻擊手法也在不斷變化,各種高級(jí)威脅的技術(shù)手段在勒索攻擊得到復(fù)合型應(yīng)用�����;同時(shí)�����,比特幣等匿名數(shù)字貨幣的流行����,成為了黑客的絕佳工具,勒索贖金越來(lái)越高�,黑客拿到高報(bào)酬后,逐漸細(xì)分出更多工種���,形成了完整的產(chǎn)業(yè)鏈條�����。
安全暴露面不斷擴(kuò)大��,但終端安全防御能力薄弱極易被攻破���;在利益驅(qū)動(dòng)下不斷更新的勒索病毒讓防范難上加難�����;針對(duì)性的勒索攻擊�����,從攻擊手法上看完全是APT級(jí)別……這些都加大了勒索攻擊防范的難度����。但勒索需要尋找目標(biāo)�,完成使命����,這是一個(gè)漫長(zhǎng)的過(guò)程。齊向東表示�����,“如果有我們有一套完整的網(wǎng)絡(luò)安全體系,對(duì)勒索攻擊活動(dòng)的每一個(gè)環(huán)節(jié)都進(jìn)行檢測(cè)����,就能發(fā)現(xiàn)蛛絲馬跡,快速阻斷攻擊����。”
齊向東提出��,完整的網(wǎng)絡(luò)安全體系是預(yù)防“勒索流行病”的疫苗��。疫苗能激活人體的免疫系統(tǒng)����,產(chǎn)生抗體和記憶性免疫細(xì)胞,有效預(yù)防細(xì)菌和病毒�。預(yù)防“勒索流行病”也是同樣的道理,只有建立完整的網(wǎng)絡(luò)安全體系����,構(gòu)建一個(gè)強(qiáng)大的免疫系統(tǒng),確保病毒進(jìn)去之后����,能被及時(shí)發(fā)現(xiàn)�����,然后集中力量把病毒消滅掉�,這樣才能保障業(yè)務(wù)的正常運(yùn)轉(zhuǎn)��。目前���,很多政府和企業(yè)都想建設(shè)完整的網(wǎng)絡(luò)安全體系�,但面臨著“有愿望���、沒(méi)思路”和“有思路�����、沒(méi)方法”的挑戰(zhàn)���,究其本質(zhì)還是缺乏自主的網(wǎng)絡(luò)安全體系框架��。
奇安信作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)��,提出的內(nèi)生安全框架通過(guò)“盤家底、建系統(tǒng)���、抓運(yùn)營(yíng)”三個(gè)關(guān)鍵環(huán)節(jié)���,用系統(tǒng)工程改變過(guò)去局部整改的建設(shè)模式,系統(tǒng)化建設(shè)完整的網(wǎng)絡(luò)安全體系���;同時(shí)���,用具體的“十大工程”和“五大任務(wù)”引導(dǎo)網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運(yùn)營(yíng)�,最終通過(guò)動(dòng)態(tài)綜合的安全防御體系,跑贏漏洞�、內(nèi)鬼和黑客。據(jù)了解���,奇安信內(nèi)生安全框架已在百余家大型政企機(jī)構(gòu)落地���,并納入到這些機(jī)構(gòu)的十四五規(guī)劃之中。
齊向東說(shuō)��,“只要政府企業(yè)建立起完整的網(wǎng)絡(luò)安全體系���,再通過(guò)實(shí)戰(zhàn)化�、體系化的常態(tài)化運(yùn)營(yíng),就能將勒索攻擊威脅拒之門外�������!
(責(zé)任編輯:李佳佳 HN153)
【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn)��,不代表和訊網(wǎng)立場(chǎng)��。投資者據(jù)此操作����,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。
最新評(píng)論