据国外调研机构的不完全统计,2024年上半年,全球发生了超过400起勒索攻击事件,平均勒索赎金要求超过500万美元,受害者遍布金融、政府、医疗、教育、企业等众多行业,给组织的生产、运营、发展等多个方面都造成了极大的负面影响。
看似完善的防御体系
是否真的有效?
大部分企业已按照国家以及行业的相关要求甚至基于自身的安全需要,以更高的标准进行了网络安全防御体系建设。但为什么当下企业的防御体系仍经不起勒索攻击下的实战推敲?
答案是已有的防御体系并非有效。下图是一个典型的勒索攻击过程,可以看到在整个链条中,攻击并非只针对特定的薄弱点,而是涉及多台设备、甚至横跨多个部门,可以说勒索攻击是对目标企业人员意识、边界安全、东西向安全、主机安全等多点检测以及应急响应能力的综合考验。尤其是当前企业IT环境状况越发复杂,不同的企业会存在不同的问题,而勒索攻击近年来呈现产业化的趋势,当勒索攻击真的来临,用户很难有百分百的信心成功应对。
应对勒索,安全防护
不仅要“建”,还要“验”!
每当有勒索事件发生,人人自危,我们经常会被问到以下问题:
Q
目前的安全防御体系,是否能够识别并抵御勒索攻击?
Q
安全设备的防御策略是否有效?
Q
勒索攻击发生后,应急预案是否真的有效?
网安圈俗话“讲一千遍不如打一遍”,在勒索攻击来临前,发现问题、解决问题的最有效的办法是“防范前置、主动验证”,对防御体系的有效性进行全面评估,通过千锤百炼查缺补漏,铸就坚固的防护堡垒。
防御体系有效性评估工作可以从以下三个维度展开:
定期对边界防护、内网监测、主机与终端防护等安全产品以及人员的安全意识等防勒索防御策略有效性进行验证,确保组织在应对勒索攻击时,防御策略都处于有效状态。
长亭御衡(Alioth) 安全技术验证平台(BAS)的验证端可以模拟仿真多种环境,从勒索病毒投递、执行、传播各环节实现自动化的勒索病毒攻击模拟,节省准备程序及攻击操作成本,且风险可控,使企业更专注于防护能力的检验与提升。
检验人员在勒索病毒识别、分析及应急处置方面的能力。
验证边界、终端、内网横向过程中,安全设备攻击监测及响应能力。
验证应急响应预案有效性,是否可以按照既定流程进行处置。
同时,御衡(Alioth)可以联动云图 (Cloud Atlas) 攻击面管理运营平台自动对企业暴露面进行检测发现,并对暴露面资产的安全防护覆盖度进行验证。比如云图 (Cloud Atlas) 检测到企业暴露在公网的站点有100个,使用御衡(Alioth)验证其中50个站点前面有安全设备防护,判断暴露面安全覆盖度为50%,及时发现未在防护范围内的资产并做好防护工作,避免“裸奔”资产遭到勒索攻击。
可以借助自动化工具开展勒索病毒应急演练,主要是通过部署演练环境,模拟仿真勒索病毒攻击的外网突破与投递、传播与感染、加密与破坏的全过程,验证企业安全防护设备防范勒索攻击有效性、应急响应团队勒索攻击应急处置能力、应急预案有效性等。
长亭科技提供成熟的防勒索应急演练服务,通过实战化角度验证防守方针对勒索攻击的防御能力以及当面对勒索攻击事件时的应急处置能力。其中包括验证安全防护设备策略有效性、勒索病毒应急预案/应急响应流程合理性、验证当面对勒索攻击事件时,防守团队是否可以及时识别勒索攻击并按照既定的应急响应流程有序开展隔离、上报、溯源、病毒清除、数据恢复等响应动作。
勒索攻击的防护,本质是对抗。防勒索实网演练,能够真实的验证企业的安全现状,以及在应对勒索攻击时的防御能力。
长亭安全服务团队依据丰富的实践经验,派驻高级攻防专家为客户制定防勒索实战攻防演习方案,并协助组织开展演习工作。在实网环境下,长亭攻击队从外网打点开始进行初始入侵,将勒索病毒部署作为拿下靶标后的最后一步(演练所使用的勒索病毒为安全可控程序)。通过这种实网演练的方式验证用户整体防御体系的完善度(边界安全、东西向安全、主机安全、数据安全等)、安全团队对勒索攻击的监测处置能力、应急响应流程合理性等。
演练完成后,长亭专家对相应勒索攻击及防守动作进行分析,输出完整报告,并协助客户开展实战复盘总结,查缺补漏,整体提升勒索防护能力。
如希望获取完整版“长亭防勒索解决方案”、或进行“勒索体检”,请扫描下方二维码或点击“阅读原文”。