近年来,勒索病毒攻击事件数量持续处于高位并不断攀升,全球医疗、教育、金融、科技等重点行业企业大量遭受攻击,导致业务瘫痪、停产停运等严重后果,勒索软件也成为数字经济时代全球共同面临的网络安全难题。
企业或许会选择部署多种安全产品以应对可能出现的勒索软件攻击,但这并不代表企业真正了解这些安全工具对于真实攻击的防御效果。
2017 年, WannaCry勒索攻击在全球范围内大规模爆发,至少150个国家、30万名用户受害,共计造成超过80亿美元的损失。
勒索病毒的主要类型包括文件加密、数据窃取、磁盘加密等,攻击者通过钓鱼邮件、网页挂马等形式传播勒索病毒,或利用安全漏洞、远程桌面入侵等发起攻击,植入勒索病毒并实施勒索行为。
很多企业对于勒索病毒已经引起了足够的重视,希望能够提升对于勒索软件攻击的防御能力。针对企业所关注的问题,塞讯验证推出全新「勒索软件防御评估」专题服务,通过模拟真实的勒索软件攻击活动,帮助企业验证其防御能力是否足以应对。
塞讯验证为您提供——
专业的勒索软件防御评估服务,并出具完整的可供改进参考的评估报告。
评估报告将明确本次评估服务的评估范围,在此范围内对企业进行勒索软件防御能力的技术评估。评估结果将在报告中展现,为企业识别特定风险,并提供系统性的原因和解决建议。
报告样例
塞讯验证模拟攻击库
塞讯验证能够模拟超600种勒索软件攻击手法,覆盖完整勒索攻击杀伤链的不同攻击阶段。
模拟攻击库示例
塞讯验证建议
理想情况下,企业应当构建安全前置能力,通过新技术提前预判潜在安全风险,努力在勒索软件攻击早期阶段将其捕获。对入侵的早期检测使组织能够加快响应速度,将其影响降至最低,并迅速恢复业务运营。
塞讯验证能够快速、大规模地模拟勒索软件部署之前的入侵,帮助检验您的防御体系是否能对这些攻击手段产生正确的响应。
准备——
针对勒索软件和多重勒索活动做好各种防御准备。塞讯安全度量验证平台和服务帮助您在真实的环境中,针对前面提到勒索软件的不同攻击阶段与不同攻击手段,为您量身定制验证场景,对您当前的防御体系对勒索软件的防御能力进行全方位评估。
通过平台对攻击的自动化或手动的真实模拟,您将获得有关安全产品检测和阻挡情况的真实数据,从而提高勒索软件防范策略的可视性和数据化,提升信心。
预防——
塞讯验证帮助您的防御体系识别勒索软件部署之前的活动,并灵活地实施自适应的防御策略,以避免重大勒索软件和多重勒索事件。
塞讯验证为您提供一次性服务或是持续性(月度/季度)服务,助您一键完成评估,让您的安全团队及防御体系可以快速识别当前和过去的勒索软件及其手法,并在攻击者对组织造成损害之前具备检测、阻止、响应的能力和经验。通过识别关键危害指标(IOC)的自动化模块获得早期信息优势。托管检测和响应服务提供专业知识(例如集成攻击者研究)以更快地检测恶意活动,并有效地确定防御工作的优先级。
响应——
如果通过塞讯安全度量验证平台和服务发现了相关防御弱点,我们的一线专家会根据评估的数据给您提供建议,以便您可以采取迅速果断的行动进行补强,最终提升短板,从而减少未来面对勒索软件和多重勒索攻击的影响。
同时您也可以通过塞讯验证提供的的真实勒索软件攻击模拟来实现对响应流程的优化,以及锻炼安全响应团队的响应能力与经验(比如:应急处置、业务恢复、 溯源分析等方面的工作),在未来遇到真实事件时能够从容应对。
| 参考来源:
[1]勒索病毒安全防护手册[EB/OL].中国信息通信研究院,2021
[2]勒索攻击特征与趋势研究白皮书[EB/OL].腾讯研究院,2021
[3] The Ransomware Threat Landscape: What to Expect in 2022 [EB/OL]. Broadcom Software,2022
[4]2021年勒索病毒流行态势报告[EB/OL].360高级威胁研究分析中心,2022
推荐阅读
2022一季度勒索软件报告|金融业跻身前5目标行业,犯罪团伙新套路
「塞讯验证」完成千万级天使轮融资
公众号:塞讯验证
来源:塞讯验证
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!