随着数字化转型的深入,数据已成为企业最重要的资产之一,重要文档、核心数据若被勒索病毒加密、窃取,导致数据外泄,将会给企业经营带来重大损失。有报告显示,80%的企业管理者认为勒索病毒是对网络安全的最大威胁,如何应对勒索攻击已成为企业的“必答题”。
10月19日,腾讯云“中小企业”在线学堂系列公开课聚焦勒索病毒攻击场景,从攻防双视角解读勒索攻击对抗的全链路,基于腾讯安全的实战经验为企业安全建设支招,助力企业提升安全免疫力,高效抵御勒索病毒。
知攻更懂防,勒索病毒攻击手段及危害持续升级
2017年,“WannaCry”勒索病毒席卷全球,至少150个国家、30万名用户中招,损失高达80亿美元。六年过去了,勒索病毒攻击不减反增,以其隐匿性、传播性、破坏性,成为企业面临的“头号威胁”。腾讯安全玄武实验室高级研究员李冠成从攻击者视角出发,详细解读勒索病毒攻击的现状、常见的手法及应对策略。
从数据上看,暴力破解、弱口令、 网页挂马等“低级手法”仍然是攻击的主流手法,但勒索病毒攻击的攻击手法取决于其攻击目的,目前主要有三种攻击类型:广撒网,需要低成本高覆盖,通常利用暴力破解、挂马等相对低成本的方式展开;对重要目标进行精准打击,通常通过钓鱼、漏洞进行,与高级威胁场景相似;当有高价值漏洞公开时,漏洞也会被用来以广撒网的形式攻击。
李冠成指出,随着企业安全水位的提高,近年来勒索软件攻击定向精准攻击趋势明显,攻击手法也逐渐高端化、APT化。系统存活率随着勒索软件的存活时间呈指数级下降,因此对勒索病毒响应速度有较高要求,科学应对勒索病毒攻击,需要在事前预防,收敛攻击面,并部署多维度的检测系统及响应系统,及时发现、应对勒索病毒攻击。
腾讯安全玄武实验室研发的高级威胁防护引擎(ATPE),是终端和服务器通用的轻量级引擎,充分应用玄武实验室安全研究成果及实战攻防经验,专注检测可绕过普通安全软件的隐蔽黑客攻击和渗透手段,目前已集成在腾讯安全多款产品中,助力企业构建防御纵深应对勒索软件攻击。
云原生安全防勒索,构筑三层云上免疫防御纵深
随着企业业务“上云化”加速,云上资产数量增多、种类繁杂,导致攻击暴露面增多,更易成为勒索病毒攻击的标靶。腾讯云原生安全产品中心高级工程师周佳宇带来云原生安全防勒索病毒攻击场景最佳实践,从攻防对抗维度解答企业云上安全防线构建的核心焦虑。
攻击来源广、攻击频率不间断、云上资产管理混乱、攻击漏报误报、勒索加密难还原等,成为企业上云的核心痛点。周佳宇指出,针对勒索病毒攻击场景,前置防御的效率远大于事后响应。结合腾讯安全提出的“数字安全免疫力”模型,腾讯安全构建了三道云上安全防线,纵深守护企业云上业务安全。
腾讯云防火墙作为第一道防线,为用户提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求;腾讯云Web应用防火墙作为第二道防线,帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题;腾讯云主机安全构成第三道防线,为用户提供资产管理、木马文件查杀、黑客入侵防御、漏洞风险预警及安全基线等安全防护服务,帮助企业构建服务器安全防护体系。
三道防线联防联控,覆盖勒索病毒攻击事前风险收敛-事中勒索病毒检测与防御-事后总结优化应对策略全生命周期管理,闭环应对勒索攻击难题。
基于零信任理念,构建五维立体化防勒索攻击体系
腾讯安全零信任高级产品经理刘现磊聚焦办公安全场景,分享腾讯安全基于“零信任”理念的防勒索病毒攻击场景最佳实践。刘现磊指出,勒索实践攻击本质上是利用企业防御的薄弱点进行人工入侵或病毒传播,提升企业数字安全免疫力尤为重要。
人工入侵投放勒索病毒并在系统内横移扩散是日常勒索攻击事件中的主流方式,通常为了顺利投放勒索病毒,攻击者还会破坏安全设备,清除入侵痕迹等。刘现磊表示,人工入侵式包含爆破入侵、破坏杀软、病毒运行、 加密数据、横向移动五个阶段,针对这五个阶段,腾讯零信任iOA分别从攻击者源头身份、杀毒软件、病毒样本、数据、设备五个维度构建立体化防御体系:
●独家RDP二次身份认证,可有效阻挡爆破入侵;
●多层自保护机制,Ring3级破坏全阻断,防止安全防护被破坏;
●针对病毒文件落地和执行,从文件监控、行为检测、部署诱饵文档捕获加密行为部署三层防御,拦截勒索加密行为;
●无文件格式备份及卷影备份2种文件备份方式,对数据文件进行防修改防护、加密恢复,守护数据安全;
●业内领先的多种横移类型防护,防止勒索病毒在内网扩散造成更大损失。
腾讯零信任iOA从自研自用走向商业化部署,通过全方位多维度的防御对抗机制,为企业办公安全构建牢固的免疫防御屏障,有效应对勒索病毒带来的威胁,广受企业用户认可,终端部署量级达数百万,成为了国内首个部署终端突破百万的零信任产品,持续护航企业云上安全。
中小企业在线学堂是腾讯云围绕中小企业数字化发展中的痛点需求推出的系列公开课,聚焦企业经营管理、应用工具、技术创新、安全底座4大需求场景,邀请相关的行业专家进行主题分享并提供解决方案,全面助力中小企业数字化升级。中小企业在线学堂往期已经完成远程办公、业务风控等主题直播。