近日，由中國(guó)半導(dǎo)體行業(yè)協(xié)會(huì)主辦的“網(wǎng)絡(luò)勒索攻擊防范交流會(huì)議”在線上成功舉辦，亞信安全受邀參會(huì)并分享防范勒索的最新方法及最佳實(shí)踐案例。

近年來(lái)，隨著人工智能、5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的發(fā)展和進(jìn)步，設(shè)備數(shù)量及數(shù)據(jù)量急劇增加，網(wǎng)絡(luò)攻擊面的范圍持續(xù)擴(kuò)張，全球范圍內(nèi)重大網(wǎng)絡(luò)安全事件層出不窮，其中針對(duì)高價(jià)值資產(chǎn)的勒索病毒（Ransomware）攻擊已成為了網(wǎng)絡(luò)空間安全以及數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的嚴(yán)重威脅。

勒索攻擊經(jīng)歷時(shí)數(shù)年的快速演化，目前已成為網(wǎng)絡(luò)黑灰產(chǎn)業(yè)使用的最主要的攻擊手段，無(wú)論從攻擊方式、攻擊技術(shù)、勒索形式等都發(fā)生了翻天覆地的變化，已經(jīng)成為當(dāng)前破壞網(wǎng)絡(luò)安全的顛覆性力量。今天的勒索攻擊結(jié)合各種高級(jí)持續(xù)威脅（APT）攻擊技術(shù)，多重疊加的勒索攻擊已經(jīng)成為常態(tài)。

同時(shí)，非常多的勒索黑客們發(fā)展成龐大的團(tuán)伙，建立了勒索即服務(wù)(RaaS)模式，已經(jīng)高度組織化、系統(tǒng)化，具有更強(qiáng)的攻擊性、更好的隱蔽性、更高的達(dá)成率和更大的危害性，給國(guó)家安全和經(jīng)濟(jì)社會(huì)發(fā)展造成了巨大的損失。為此，亞信安全安全研究與核心技術(shù)平臺(tái)經(jīng)理唐瑭認(rèn)為，面對(duì)不斷升級(jí)的威脅，需要我們深入洞察這些技術(shù)、組織，甚至他們采用的社會(huì)工程學(xué)范疇背后的原理，才能真正研究出有效的檢測(cè)和阻斷方法。

勒索攻擊已經(jīng)成為網(wǎng)絡(luò)安全的最大威脅

勒索已成為當(dāng)前全球最大的網(wǎng)絡(luò)威脅之一。制造業(yè)、醫(yī)療行業(yè)、金融等重點(diǎn)領(lǐng)域的勒索攻擊不勝枚舉，所造成的嚴(yán)重后果，對(duì)于所有行業(yè)和各種規(guī)模的企業(yè)來(lái)說(shuō)都是一場(chǎng)噩夢(mèng)。

勒索攻擊的態(tài)勢(shì)在不斷升級(jí)。據(jù)亞信安全數(shù)據(jù)，今年上半年，亞信安全共攔截勒索病毒27,351次；國(guó)外相關(guān)機(jī)構(gòu)研究顯示，勒索軟件在 2022 年同比增長(zhǎng)13%，增幅超過(guò)過(guò)去五年的總和。勒索攻擊來(lái)勢(shì)洶洶。

勒索攻擊的手段在不斷進(jìn)化。勒索攻擊的手段已經(jīng)從大家認(rèn)知的加密文件要求支付數(shù)字貨幣，發(fā)展到竊取敏感文件的信息后進(jìn)行雙重、三重甚至多重勒索，更使得勒索危害不斷升級(jí)。

面對(duì)運(yùn)營(yíng)高度專業(yè)化、攻擊方式簡(jiǎn)單化，低投入高回報(bào)的勒索攻擊，如何治理？

針對(duì)現(xiàn)代勒索威脅，方舟引領(lǐng)治理新模式

亞信安全方舟計(jì)劃引領(lǐng)勒索治理進(jìn)入新模式，以治理理念為指引，以產(chǎn)品技術(shù)為基礎(chǔ)，以安全服務(wù)為支撐，三位一體形成全鏈條、立體化的勒索治理合力，針對(duì)現(xiàn)代勒索，為用戶提供一整套專業(yè)、完善的勒索攻擊響應(yīng)及處置全流程體系：

1形成全面快速的勒索攻擊事件響應(yīng)機(jī)制；

2提供全鏈路攻擊鏈條監(jiān)測(cè)和專業(yè)運(yùn)營(yíng)服務(wù)，及早發(fā)現(xiàn)潛伏異常；

3進(jìn)行快速IOC情報(bào)研判，實(shí)現(xiàn)產(chǎn)品聯(lián)動(dòng)處置、威脅提早隔離；

4實(shí)現(xiàn)溯源檢測(cè)深挖風(fēng)險(xiǎn)，抵擋二次勒索。

三大核心賦能方舟治理

勒索體檢中心

勒索“無(wú)憂”第一步，勒索體檢中心正式開啟報(bào)名。面對(duì)當(dāng)前勒索攻擊的嚴(yán)峻態(tài)勢(shì)，亞信安全特別推出全新的勒索體檢服務(wù)。專業(yè)的安全團(tuán)隊(duì)將根據(jù)報(bào)名用戶的具體情況，分行業(yè)、場(chǎng)景和需求，定制專項(xiàng)體檢服務(wù)，專家+產(chǎn)品+平臺(tái)的模式，為客戶進(jìn)行全面的勒索威脅評(píng)估，找到潛在隱秘威脅，早發(fā)現(xiàn)早處置。只需一鍵申請(qǐng)，便可一步知曉安全“健康”情況。

全流程處置機(jī)制

亞信安全方舟覆蓋了勒索軟件攻擊治理響應(yīng)的全流程，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識(shí)別阻斷方法，以及勒索攻擊應(yīng)急響應(yīng)。具體包括：初始響應(yīng)階段、遏制階段、分析階段、補(bǔ)救措施階段、恢復(fù)階段、事后分析會(huì)議，將客戶網(wǎng)絡(luò)內(nèi)所有安全數(shù)據(jù)打通，貫穿客戶網(wǎng)絡(luò)安全威脅管理的整個(gè)生命周期。同時(shí)，通過(guò)資深安全專家組成的網(wǎng)絡(luò)安全服務(wù)，保證在發(fā)生了勒索軟件風(fēng)險(xiǎn)后能夠快速找到專業(yè)人員進(jìn)行輔助決策，加速應(yīng)對(duì)勒索攻擊的響應(yīng)效率，減輕因勒索攻擊導(dǎo)致的企業(yè)資產(chǎn)損失。

現(xiàn)代勒索治理解決方案

基于亞信安全成熟的XDR治理理念，勒索治理方案可全面覆蓋勒索軟件的攻擊鏈，是勒索病毒治理的首選解決方案。事前通過(guò)覆蓋“云網(wǎng)邊端”全方位勒索前置檢測(cè)能力，封堵勒索傳播源頭；事中利用立體化防護(hù)，云網(wǎng)邊端游產(chǎn)品智能聯(lián)動(dòng)，本地+云端威脅情報(bào)研判，切斷勒索攻擊途徑、攔截勒索加密行為；事后挖掘潛在風(fēng)險(xiǎn)，為整改提供有效支撐，降低二次被勒索風(fēng)險(xiǎn)。此外，全局感知和可視化技術(shù)，幫助用戶更早的發(fā)現(xiàn)可疑威脅，形成平臺(tái)化防護(hù)運(yùn)營(yíng)。