Check Point:如何通过SASE构筑抵御勒索软件攻击的第一道防线
Statista 今年一份报告显示,2022年全球 71% 的企业感受到了勒索软件的威胁,62.9% 的勒索软件受害者支付了赎金。攻击者使用各种技术和工具入侵网络、应用及计算机,企图索取高额赎金。同年,包括英伟达、丰田以及法拉利等知名品牌均宣布遭到勒索软件攻击,其中丰田不得不临时终止14家工厂运营,使其生产能力遭受严重影响。
在我国,通过国家互联网应急中心动态周报可以看到,电信、科研教育、政府部门与卫生健康行业长期处于受勒索软件攻击的前列。这些时刻关系民生的行业一旦其IT系统出现严重安全问题,其危害势必影响到社会运行的方方面面。更加值得关注的是,在2022年底的“勒索软件动态周报”中可以看到,已经出现近7年的Wannacry仍能造成数万次感染。这一现象充分说明我国很多企业仍然存在对勒索软件危害认识不足、以及安全意识相对薄弱的问题。
(相关资料图)
在勒索软件不断肆虐的当下,能够保护企业数字资产免遭勒索软件侵害的安全访问服务边缘 (SASE) 解决方案成为了抵御攻击者威胁的第一道防线。
灵活办公增加了风险
勒索软件可利用对数据中心、IaaS 及云生产环境等企业资源的访问在企业内传播,进而阻止用户访问重要的 IT 资产。当用户在企业防火墙以外进行操作时,感染和传播的风险就会成倍增加。远程办公员工可能会在无意中下载受感染的文件、与恶意广告互动或访问受感染的网站。CSO Online 数据显示,2022 年,76% 的企业成为了勒索软件攻击的目标,其中 64% 遭到了感染,但仅 50% 的企业能够在支付赎金后恢复其数据。IBM 的《2022 年数据泄漏损失》报告显示,平均赎金支付额为 812,360 美元,勒索软件攻击的总损失平均为 450 万美元。 在受害者的损失不断攀升的同时,攻击者的攻击“招数“也越来越多。之前,个人攻击者直接发起勒索软件攻击,他们会开发大量自动有效载荷,并将其分发给随机选择的受害者。而如今,攻击者变得更为老练,他们提供勒索软件即服务等成熟的“商业模式”,并配有精心的策划和周详的执行策略。 随着AI技术的不断演进,不法分子利用AI撰写脚本、发起攻击的成本也将进一步降低。勒索攻击“性价比”的提升也将使得更多不法分子加紧研究、开发勒索软件。
在通过恶意软件和/或系统漏洞侵入网络后,一些攻击者会对敏感数据进行加密,并威胁要公开这些数据。在收到赎金后,攻击者可能会也可能不会提供解密密钥。有些勒索软件攻击者跳过加密阶段,直接威胁受害者将公开被盗数据的副本。“三重勒索”攻击会同时威胁到企业和员工、业务合作伙伴及客户。还有一些攻击者会直接销毁数据。
勒索软件代码本身也在不断演变。臭名昭著的 Wannacry 将从美国政府窃取的漏洞利用代码与自定义代码相结合,创建了一种勒索软件蠕虫。该蠕虫可在网络中快速传播,而非仅仅加密单个工作站。2017 年 5 月,全球 Wannacry 攻击在三天内感染了约 20 万台计算机,导致全球受害者损失数十亿美元。自 2020 年以来,VirusTotal 的《全球范围内的勒索软件》报告发现了超过 130 种不同的勒索病毒,其中 95% 是基于 Windows 的可执行文件或动态链接库。去年,Check Point Research 还发现勒索软件团伙在攻击中使用合法 IT 软件,例如远程管理解决方案。
现实场景 — 使用 SASE 防范勒索软件
举例来说,SASE 可利用实时全球威胁情报,防止 Check Point 客户的环境中发生勒索软件攻击。
图 1:Check Point 的 SASE 解决方案如何有效防范勒索软件攻击。
2022 年 10 月,ThreatCloud AI发现了一种名为 Raspberry Robin 的多级逃逸型恶意软件的零日变体。在被添加到 ThreatCloud AI中大约 45 分钟后,该变体通过 USB 设备感染了一名远程用户。不到一分钟,客户的 Check Point SASE 解决方案就阻断了来自恶意软件的命令和控制通信,有效抵御了攻击,防止了恶意软件被激活,并避免了其在客户网络中传播。
利用 SASE 和端点保护实施多层防御
Check Point Harmony Connect 等 SASE 解决方案可保护远程用户和分支机构对互联网以及企业网络的访问,是抵御已知和未知零日勒索软件攻击的第一道防线。Harmony Connect 可防止浏览器、应用及系统中的漏洞遭到利用,从而阻止勒索软件潜入用户的网络,同时还可以通过实时威胁情报和高级沙盒防止用户访问感染点和下载恶意文件。 部署额外的端点安全防护(例如具有反勒索软件特性的 Check Point Harmony Endpoint)可提供抵御复杂勒索软攻击的最后一道防线,防止其加密设备上的文件。
图 2:SASE 在应用、计算机及网络层面提供分层保护。
唯一一款以预防为主的 SASE 解决方案:Harmony Connect
一直以来,Check Point都建议用户在部署安全解决方案时,应采用“预防为先”策略。其原因在于随着网络攻击形式日趋复杂,以及数字资产重要性不断提升,任何以往“亡羊补牢”的措施往往会给企业带来难以预估的经济以及信誉损失。Check Point Harmony Connect 作为业界唯一一款以预防为主的 SASE 解决方案,可成功阻止攻击者植入恶意软件并发起勒索软件攻击。在Check Point ThreatCloud AI业界领先的威胁情报系统帮助下,它每月在全球保护 5500 万笔企业访问交易并防止 24 万次网络攻击,使Check Point的用户免遭勒索软件攻击带来的损失。
关键词:
相关阅读
-
Check Point:如何通过SASE构筑抵御勒...
Statista今年一份报告显示,2022年全球71%的企业感受到了勒索软件的威 -
电视剧《莲花楼》热度破万:剧情精彩 ...
8月10日,电视剧《莲花楼》在爱奇艺平台上的内容热度突破10000,成为今 -
恒指夜期收盘(8.11)︱恒指夜期(8月)报19...
截至8月11日,恒生指数夜期(8月)收报19292点,升35点或0 182%,高水44点。 -
顺丰首开个人寄递水蜜桃出境业务 48小...
“你好!请帮我全部发往新加坡。”家住洛阳镇的栾先生正在家附近的... -
总投资收益率和综合收益率 总投资收益率
1、总投资额减去所有开支费有。2、剩下的决对纯利润除以总投资额即可。 -
耒阳市滨江学府房子质检不合格,整改流...
耒阳市滨江学府房子质检不合格,整改流程不合法投诉直通车是湖南日报、 -
《封神第一部》票房破18亿 为三部曲铺平道路
8月10日,据实时数据显示,电影《封神第一部》的票房已经突破18亿。尽 -
脑机接口概念股异动拉升,创新医疗涨停
App8月11日消息,创新医疗涨停,三博脑科、博济医药、汉威科技、佳禾智 -
中级会计准考证打印时间及入口23年
中级会计准考证打印时间及入口23年由会计职称考试栏目提供,查找更多考 -
nse是什么指标33 nse是什么指标
1、NSE(神经元特异性烯醇化酶)2、这次可能高了点,但下次可能会下降。 -
铁路运输查询单号(铁路运输查询)
来为大家解答以上问题,铁路运输查询单号,铁路运输查询很多人还不知道 -
成都大运会明日闭幕,总导演揭秘闭幕式...
国内首家中文网络媒体、79家中央新闻网站之一。内容涵盖国家公派留学、 -
皓元医药(688131)8月10日主力资金净卖...
截至2023年8月10日收盘皓元医药688131报收于5858元上涨259换手率17成交 -
年内A股最大IPO登陆科创板,华虹半导体...
在科创板中,华虹公司的募资额仅次于此前中芯国际的532 3亿元和百济神 -
二年级上册数学第六单元测试卷视频讲解...
1、、填空题。2、(21分)15分=()时千米=()米2、×6表示();5× -
开封通许县邸阁乡深入推进消防安全重大...
为深入推进消防安全重大风险隐患排查整治2023行动,增强社会面防范火灾 -
扫码吃食堂 节约新风来(干部状态新观察)
核心阅读为了进一步遏制公务接待违规吃喝等问题,浙江省衢州市推行... -
山东通报5起由风及腐、风腐一体问题
中央纪委国家监委网站讯 近日,山东省纪委监委公开曝光5起由风及腐 -
梦幻西游新出愤怒暴伤腰带,带队刷乌鸡...
梦幻西游新出愤怒暴伤腰带,带队刷乌鸡国却遭到仙女队友勾魂威胁,勾魂, -
决策易携手上海正工,共同探索“销售的...
近日,瑞云决策易与上海正工信息技术有限公司达成高度战略合作,推出医