勒索軟件攻擊事件愈演愈烈,企業(yè)亟待將安全防線(xiàn)前移到終端并加強整個(gè)信息安全架構和防御體系的建設,保護核心資產(chǎn)免于泄露,保護數字化業(yè)務(wù)順利開(kāi)展。通過(guò)情報共享與數據統一,端云協(xié)同的全網(wǎng)聯(lián)動(dòng)防護時(shí)代已經(jīng)到來(lái)。
華為信息安全運營(yíng)總監孫穎表示,兩次勒索軟件攻擊事件背后除了警示,更有啟示。驚醒過(guò)后,我們更應該認識到信息安全架構和防御體系建設的重要性并提高網(wǎng)絡(luò )安全及數據防護的意識。
華為信息安全運營(yíng)總監孫穎
談企業(yè)信息安全防御體系建設
勒索軟件攻擊愈演愈烈
膽子越來(lái)越大
自1989年最早出現勒索軟件以來(lái),不斷有新種類(lèi)和變種勒索軟件涌現,傳播手段和表現形式更是多樣,每場(chǎng)攻擊都有不同范圍用戶(hù)受到威脅與勒索。然而,幕后推手始終未被抓捕,使得之前的勒索事件形成了示范效應,以致于愈演愈烈,最終發(fā)展到WannaCry和PetrWrap這種波及全球的勒索軟攻擊事件爆發(fā)。如果守方陣營(yíng)仍不能抓住始作俑者進(jìn)行懲罰,這種情況還會(huì )繼續。
勒索軟件猖狂的幕后原因?
這兩個(gè)勒索軟件雖然影響大,但收益甚微。然而,6月10日韓國網(wǎng)絡(luò )提供商Nayana遭到定向勒索,支付了100萬(wàn)美金。該事件標志著(zhù)軟件勒索從廣泛撒網(wǎng)模式走向定向勒索模式。由于定向勒索的收益遠超泛化勒索,后續,針對企業(yè)的定向勒索或將成為主流。之前的勒索軟件求財,典型如韓國Nayana勒索事件。而WannaCry和PetrWrap的動(dòng)機卻更耐人尋味,或許是各種力量博弈的手段。總之,勒索軟件不再單純,開(kāi)始成為各路幕后推手達成目的的工具。
對于企業(yè)而言,定向勒索需要重點(diǎn)防范,尤其對于提供公眾信息服務(wù)的企業(yè),定向勒索會(huì )造成巨大的經(jīng)濟損失甚至關(guān)鍵信息資產(chǎn)損失。
啟示1:全聯(lián)接時(shí)代,辦公網(wǎng)絡(luò )安全與數據中心安全一樣重要
如今,所有的企業(yè)都在全面進(jìn)行數字化轉型,從辦公到生產(chǎn)都逐步實(shí)現了效率提升、運維優(yōu)化和業(yè)務(wù)創(chuàng )新。而兩次勒索軟件攻擊都是針對辦公系統,利用基礎軟件的已知漏洞入侵終端。而傳統信息安全架構和防御體系防護重點(diǎn)在服務(wù)器側,對終端安全重視不足,終端處于一攻即陷的狀態(tài)。因此,我們亟待將安全防線(xiàn)前移到終端并加強整個(gè)信息安全架構和防御體系的建設。
- 對于企業(yè)來(lái)講,需要加強對終端的防護并為整個(gè)企業(yè)網(wǎng)絡(luò )撐起保護傘。終端防護三要素:強化弱口令、及時(shí)更新補丁和加強病毒防護。把這三件事做好,90%的勒索軟件都能抵御了。而整個(gè)網(wǎng)絡(luò )的安全防護不僅網(wǎng)關(guān)和終端需要具備安全能力,還需要交換機、路由器、無(wú)線(xiàn)AP等所有網(wǎng)元具備安全能力,讓安全能力在整個(gè)網(wǎng)絡(luò )上充分發(fā)揮作用,形成自主防御體系。
- 對于整個(gè)ICT行業(yè)來(lái)講,所有廠(chǎng)商都要成為安全防御中的一員。WannaCry利用的是操作系統漏洞MS17-010,PetrWrap利用的是辦公軟件CVE-2017-0199漏洞,安全不再單純是幾個(gè)安全廠(chǎng)商的事情,需要全體IT生產(chǎn)廠(chǎng)商共同努力,提升每一個(gè)產(chǎn)品的安全質(zhì)量,減少漏洞,降低遭受攻擊的可能性。在這個(gè)發(fā)展過(guò)程中代碼是否開(kāi)源會(huì )逐漸成為企業(yè)進(jìn)行產(chǎn)品選擇的一個(gè)關(guān)鍵要素。
- 對安全解決方案提供商來(lái)講,信息共享、協(xié)同聯(lián)動(dòng)成為主旋律,實(shí)現這一目標的基礎是數據打通。信息共享和協(xié)同聯(lián)動(dòng)的關(guān)鍵是實(shí)現情報機讀和自動(dòng)化響應,而情報機讀和自動(dòng)化響應的基礎是數據打通,各廠(chǎng)商未來(lái)需要在產(chǎn)品接口方面實(shí)現更多的互聯(lián)互通,才能高效應對勒索軟件的進(jìn)攻。
啟示2:安全能力云化讓威脅情報共享與協(xié)同成為可能
- 惡意軟件的管控離不開(kāi)數據和協(xié)同,而協(xié)同的關(guān)鍵是數據打通。如果防火墻讀不出沙箱搜集的情報,IPS入侵防御系統提供的信息大數據安全智能分析平臺解讀不了,協(xié)同都無(wú)從談起。如何實(shí)現安全數據標準化、一致化是安全業(yè)界亟待解決的問(wèn)題。
- 在傳統ICT架構下,實(shí)現行業(yè)數據標準化基本是個(gè)不可能完成的任務(wù)。但目前整個(gè)IT行業(yè)處于產(chǎn)業(yè)升級、全面云化的轉型期,云會(huì )成為未來(lái)IT2.0時(shí)代的主平臺,將安全數據標準嵌入到云平臺中,自然就實(shí)現了安全數據統一和安全數據標準化。因此,現階段各安全廠(chǎng)商應致力于將自身產(chǎn)品與云解決方案進(jìn)行融合,一旦融合,就實(shí)現了云端各安全解決方案與安全產(chǎn)品之間的數據統一。安全數據統一了,聯(lián)動(dòng)協(xié)防還會(huì )遠嗎?
