近日,央視CCTV-2頻道就“數(shù)據(jù)泄露、勒索病毒”等議題,采訪了深信服安全業(yè)務(wù)總經(jīng)理馬程、深信服安全業(yè)務(wù)CTO郝軼,對(duì)此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)進(jìn)行了報(bào)道。
黑色產(chǎn)業(yè)發(fā)展壯大,安全威脅日益嚴(yán)峻
深圳互聯(lián)網(wǎng)行業(yè)聯(lián)合會(huì)顧問(wèn)曾志峰博士接受采訪表示:近幾年來(lái),黑色產(chǎn)業(yè)不斷發(fā)展壯大,國(guó)內(nèi)已達(dá)千億規(guī)模,且產(chǎn)業(yè)鏈完善。以數(shù)據(jù)獲取為目的的黑色產(chǎn)業(yè)為例,上游負(fù)責(zé)工具開(kāi)發(fā)、數(shù)據(jù)收集;中游負(fù)責(zé)工具分發(fā)、掛馬、數(shù)據(jù)銷售、使用,下游負(fù)責(zé)打碼、套現(xiàn)、銷贓。勒索病毒同樣有相應(yīng)的產(chǎn)業(yè)鏈條。
深信服安全業(yè)務(wù)總經(jīng)理馬程在接受采訪時(shí)也表示,黑客和暗網(wǎng)早在二三十年前就存在,但近幾年,犯罪團(tuán)隊(duì)充分意識(shí)到了數(shù)據(jù)的價(jià)值,數(shù)據(jù)竊取、勒索有利可圖。同時(shí)基于區(qū)塊鏈技術(shù)的比特幣、門(mén)羅幣等為攻擊者提供接近匿名或匿名收取贖金的手段,難以追蹤,從而促使了大量的勒索病毒事件爆發(fā)。
此外,隨著信息化的發(fā)展,大量的數(shù)據(jù)被匯聚和收集,而互聯(lián)網(wǎng)的發(fā)展讓攻擊者有更多接觸數(shù)據(jù)的機(jī)會(huì),數(shù)據(jù)竊取、勒索更加便利。
當(dāng)下,數(shù)據(jù)已經(jīng)成為戰(zhàn)略資源,數(shù)據(jù)的重要性越高,商業(yè)價(jià)值就越高,越容易受到攻擊。凡是具有國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的部門(mén)都容易成為攻擊的對(duì)象。包括國(guó)家部委、黨政機(jī)關(guān);行業(yè)主管部門(mén);具備核心技術(shù)的軍工單位;具備核心技術(shù)的高新技術(shù)企業(yè);大型互聯(lián)網(wǎng)公司;銀行、證券、保險(xiǎn)、稅務(wù)、能源、電力、交通、海關(guān)、醫(yī)療、教育等都是黑客的目標(biāo)。
網(wǎng)絡(luò)威脅危害嚴(yán)重,安全能力需持續(xù)進(jìn)化
提及企業(yè)業(yè)務(wù)系統(tǒng)感染勒索病毒會(huì)帶來(lái)的嚴(yán)重后果,深信服安全業(yè)務(wù)CTO郝軼表示,一方面,數(shù)據(jù)的完整性可用性受到影響,無(wú)法使用;另一方面,沒(méi)有數(shù)據(jù),系統(tǒng)無(wú)法正常運(yùn)行。更重要的是由于系統(tǒng)無(wú)法使用,導(dǎo)致系統(tǒng)承載的業(yè)務(wù)受到影響,從而帶來(lái)社會(huì)問(wèn)題和無(wú)法估量的經(jīng)濟(jì)損失。比如:醫(yī)療、金融、交通、政府服務(wù)的癱瘓,會(huì)影響個(gè)人生活、社會(huì)秩序公共利益乃至國(guó)家安全。
那么,企業(yè)如何防范數(shù)據(jù)泄露和勒索病毒呢?曾志峰博士表示,企業(yè)只有提高安全意識(shí),加強(qiáng)安全培訓(xùn),充分認(rèn)識(shí)防護(hù)數(shù)據(jù)泄密的重要性,建章立制,完善管理,并持續(xù)提升預(yù)測(cè)、防護(hù)、檢測(cè)、響應(yīng)等技術(shù)能力,才能有效進(jìn)行風(fēng)險(xiǎn)處置。 比如首先要了解數(shù)據(jù)可能受到哪些攻擊,才有可能采取有針對(duì)性的防護(hù)措施。包括但不限于數(shù)據(jù)分類管理,分級(jí)管理,數(shù)據(jù)備份,數(shù)據(jù)加密,數(shù)據(jù)訪問(wèn)控制,數(shù)據(jù)審計(jì)等等。對(duì)于勒索病毒防范,除了前面的這些防護(hù)要點(diǎn),還需加強(qiáng)系統(tǒng)的安全防護(hù),做好數(shù)據(jù)的備份和數(shù)據(jù)的恢復(fù)工作,以及做好應(yīng)急演練。
面對(duì)當(dāng)下安全威脅快速進(jìn)化的局勢(shì),深信服基于業(yè)務(wù)發(fā)展特性建立能力持續(xù)進(jìn)化的安全架構(gòu),以安全云腦作為情報(bào)中心和能力中心,為廣大用戶提供"網(wǎng)端聯(lián)動(dòng)"立體、有效的保護(hù),幫助用戶更有效應(yīng)對(duì)數(shù)據(jù)泄露、勒索病毒等安全威脅。
