勒索攻擊肆虐，亞信安全「方舟」如何抵御風暴？

當前勒索病毒全球肆虐，勒索病毒攻擊已成為網絡安全最大威脅，并已形成大量分工細致、專業化、職業化的勒索團體組織。亞信安全認為，勒索病毒已經正式進入到2.0時代——勒索團伙APT化。勒索團伙APT化，讓現代勒索威脅表現出更強的攻擊性、更好的隱蔽性、更高的達成率，更大的危害性，這無疑將對目標造成降維打擊。

在此背景下，企業如何應對更加有組織、有預謀的勒索攻擊？面對勒索病毒企業應該具有哪些關鍵能力？

9月20日，亞信安全召開「全面勒索治理即方舟計劃」發布會，具體闡述了該計劃在勒索攻擊事前、事中以及事后如何幫助用戶避免攻擊、降低損失。

針對亞信安全「方舟」計劃的相關內容，雷峰網(公眾號：雷峰網)及相關媒體與亞信安全首席研發官吳湘寧、亞信安全副總裁徐業禮、亞信安全副總裁劉政平進行了深入的交流。

對于勒索攻擊，「方舟」起到什么作用？

數字經濟時代下，企業安全面臨著勒索攻擊、數據泄露、資產被控制三大挑戰。而勒索正處于傳統勒索病毒和現代勒索攻擊并存的這一個時代。

徐業禮表示，目前現代勒索攻擊主要有三個特點：

第一，勒索即服務RaaS（Ransomware-as-a-Service）的興起使得勒索的作戰模式從傳統的小型團伙單兵作戰，轉變為模塊化、產業化、專業化的大型團伙作戰，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；

第二，對于勒索攻擊的目標，也從過往的廣撒網蠕蟲式攻擊升級成為針對政府、關鍵信息基礎設施、各類企業的定向攻擊；

第三，從勒索方式來看，現代勒索攻擊已經從傳統的支付贖金恢復數據的勒索方式，演化為同時開展雙重勒索，甚至三重勒索。

面對更加嚴峻的勒索威脅形式，發布會上，亞信安全著重介紹了其如何通過‘產品+平臺+服務’整體防御體系，對抗勒索攻擊。

亞信安全總裁陸光明表示：“發展與安全，是數字化時代的一體兩面。亞信安全提出了以安全平臺為抓手，打造‘產品+平臺+服務’完整閉環的發展戰略，真正做到為客戶建立整體性防御體系，提升客戶安全防御能力。‘平臺為先’的原則不僅可以讓碎片化的安全能力融入一體，變成系統性、可全局聯動的原生免疫系統，更能將復雜的管理問題，化解成極簡與智能的威脅治理運營平臺。”

據悉，方舟計劃主要包括三大核心能力：

勒索體檢中心：亞信安全運營團隊通過部署端點及網絡探針，對勒索攻擊進行全面排查分析，幫助客戶防范在前，早發現、早預警、早研判、早處置。利用最新的勒索威脅情報進行數據碰撞，確認企業環境中是否存在勒索行為，將勒索攻擊爆發風險降至最低。

全流程處置機制：亞信安全「方舟」覆蓋了勒索病毒攻擊治理響應的全流程，依照攻擊發生的狀態，協助用戶建立勒索防護策略、勒索攻擊事前防護、勒索攻擊識別阻斷方法，以及勒索攻擊應急響應。

現代勒索治理解決方案：基于亞信安全成熟的XDR技術，現代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過“事前預防、事中處理、事后掃雷”三大手段，構建立體化、平臺級的運營防護能力。

其中“勒索體檢中心”是「方舟」計劃的前沿陣地，并且已經上線，企業可以通過掃描二維碼進行網絡安全健康檢查。據了解，目前已經有行業用戶通過亞信安全勒索體檢中心對IT環境進行安全測評，針對潛藏勒索威脅風險獲得了針對性的安全治理規劃和建議。

此外，亞信安全副總裁劉政平表示：“勒索病毒攻擊分為6個階段，包含初始入侵、持續駐留、內網滲透、命令控制、信息外泄、執行勒索，而單一防御安全體系很難對這種有別于傳統病毒的‘殺傷鏈’發揮作用。”

而以XDR技術為核心的現代勒索病毒治理解決方案，可以通過終端、云端、網絡、邊界、身份、數據的檢測與響應（目前引擎可洞察72個勒索攻擊的檢測點），以及威脅數據、行為數據、資產數據、身份數據、網絡數據等的聯動分析，在勒索病毒治理的“事前、事中、事后”，提供全流程的應急響應與處置支撐。

亞信安全首席研發官吳湘寧認為：“由于勒索攻擊深度結合APT攻擊技術手段，要解決各種來源的威脅情報雜亂無章，安全團隊缺乏完整的威脅可見性、應急響應流程 ‘紙上談兵’等問題，勢必需要XDR這樣的聯動方案，從威脅的檢測、控制，再到威脅狩獵、調查、歸因等整體聯動防御，方能產生更好的效果。”

（勒索病毒治理聯動全景圖）

企業做好勒索病毒治理需要哪些關鍵能力？

在新一輪科技產業革命與新冠肺炎疫情風險交織疊加之際，數字化轉型已經成為企業的必答題。數字化轉型過程中，網絡安全成為推動經濟發展的基石。如何平衡好業務和安全投入，成為每個企業必須思考的問題？

對此，劉政平表示：“對于大型行業用戶，他們非常重視網絡安全，不斷加強自己面對數字化世界的能力，因此安全投入也越來越大；對于傳統的制造業，一旦爆發勒索和網絡癱瘓更是影響巨大，因此CIO勢必非常重視安全的投入。”

劉政平建議，企業做好勒索病毒治理需要具備三個關鍵能力：

首先，企業領導者的意識，包括董事會、CEO、CIO。APT攻擊需要提前防御，其中人員的安全意識教育尤為重要。只有觀念意識轉變，才會把預算更多投入在安全上，讓行業健康發展。

其次，要做好打持久戰的準備。勒索攻擊不是一個簡單的安全事件，它實際上是一個長期的。因為黑客組織，也在不斷更新他們攻擊目標的名單，并且會持續攻擊，所以需要進行體系化建設，這才能做好打持久戰的準備。

最后，管理團隊跟得上。三分技術七分管理，而管理本質是人，專門的安全專家團隊必不可少。

據了解，目前亞信安全配備了覆蓋全國 31個省市服務網絡，通過安全服務工程師等構成的本地團隊，以及云端安全運營專家、病毒樣本專家、威脅情報專家的總部團隊，7×24小時貼身服務，協助企業確認環境中是否有勒索行為，將勒索攻擊爆發風險降至最低。

勒索病毒攻防的矛盾博弈日益激烈，守好安全的“大門”是長期且有價值的事情。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。