勒索攻击肆虐，亚信安全「方舟」如何抵御风暴？

当前勒索病毒全球肆虐，勒索病毒攻击已成为网络安全最大威胁，并已形成大量分工细致、专业化、职业化的勒索团体组织。亚信安全认为，勒索病毒已经正式进入到2.0时代——勒索团伙APT化。勒索团伙APT化，让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率，更大的危害性，这无疑将对目标造成降维打击。

在此背景下，企业如何应对更加有组织、有预谋的勒索攻击？面对勒索病毒企业应该具有哪些关键能力？

9月20日，亚信安全召开「全面勒索治理即方舟计划」发布会，具体阐述了该计划在勒索攻击事前、事中以及事后如何帮助用户避免攻击、降低损失。

针对亚信安全「方舟」计划的相关内容，相关媒体与亚信安全首席研发官吴湘宁、亚信安全副总裁徐业礼、亚信安全副总裁刘政平进行了深入的交流。

对于勒索攻击，「方舟」起到什么作用？

数字经济时代下，企业安全面临着勒索攻击、数据泄露、资产被控制三大挑战。而勒索正处于传统勒索病毒和现代勒索攻击并存的这一个时代。

徐业礼表示，目前现代勒索攻击主要有三个特点：

第一，勒索即服务RaaS（Ransomware-as-a-Service）的兴起使得勒索的作战模式从传统的小型团伙单兵作战，转变为模块化、产业化、专业化的大型团伙作战，其造成的勒索攻击覆盖面更广，危害程度显著增加；

第二，对于勒索攻击的目标，也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击；

第三，从勒索方式来看，现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式，演化为同时开展双重勒索，甚至三重勒索。

面对更加严峻的勒索威胁形式，发布会上，亚信安全着重介绍了其如何通过‘产品+平台+服务’整体防御体系，对抗勒索攻击。

亚信安全总裁陆光明表示：“发展与安全，是数字化时代的一体两面。亚信安全提出了以安全平台为抓手，打造‘产品+平台+服务’完整闭环的发展战略，真正做到为客户建立整体性防御体系，提升客户安全防御能力。‘平台为先’的原则不仅可以让碎片化的安全能力融入一体，变成系统性、可全局联动的原生免疫系统，更能将复杂的管理问题，化解成极简与智能的威胁治理运营平台。”

据悉，方舟计划主要包括三大核心能力：

勒索体检中心：亚信安全运营团队通过部署端点及网络探针，对勒索攻击进行全面排查分析，帮助客户防范在前，早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞，确认企业环境中是否存在勒索行为，将勒索攻击爆发风险降至最低。

全流程处置机制：亚信安全「方舟」覆盖了勒索病毒攻击治理响应的全流程，依照攻击发生的状态，协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法，以及勒索攻击应急响应。

现代勒索治理解决方案：基于亚信安全成熟的XDR技术，现代勒索治理方案可全面覆盖勒索病毒的攻击链，通过“事前预防、事中处理、事后扫雷”三大手段，构建立体化、平台级的运营防护能力。

其中“勒索体检中心”是「方舟」计划的前沿阵地，并且已经上线，企业可以通过扫描二维码进行网络安全健康检查。据了解，目前已经有行业用户通过亚信安全勒索体检中心对IT环境进行安全测评，针对潜藏勒索威胁风险获得了针对性的安全治理规划和建议。

此外，亚信安全副总裁刘政平表示：“勒索病毒攻击分为6个阶段，包含初始入侵、持续驻留、内网渗透、命令控制、信息外泄、执行勒索，而单一防御安全体系很难对这种有别于传统病毒的‘杀伤链’发挥作用。”

而以XDR技术为核心的现代勒索病毒治理解决方案，可以通过终端、云端、网络、边界、身份、数据的检测与响应（目前引擎可洞察72个勒索攻击的检测点），以及威胁数据、行为数据、资产数据、身份数据、网络数据等的联动分析，在勒索病毒治理的“事前、事中、事后”，提供全流程的应急响应与处置支撑。

亚信安全首席研发官吴湘宁认为：“由于勒索攻击深度结合APT攻击技术手段，要解决各种来源的威胁情报杂乱无章，安全团队缺乏完整的威胁可见性、应急响应流程 ‘纸上谈兵’等问题，势必需要XDR这样的联动方案，从威胁的检测、控制，再到威胁狩猎、调查、归因等整体联动防御，方能产生更好的效果。”

（勒索病毒治理联动全景图）

企业做好勒索病毒治理需要哪些关键能力？

在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际，数字化转型已经成为企业的必答题。数字化转型过程中，网络安全成为推动经济发展的基石。如何平衡好业务和安全投入，成为每个企业必须思考的问题？

对此，刘政平表示：“对于大型行业用户，他们非常重视网络安全，不断加强自己面对数字化世界的能力，因此安全投入也越来越大；对于传统的制造业，一旦爆发勒索和网络瘫痪更是影响巨大，因此CIO势必非常重视安全的投入。”

刘政平建议，企业做好勒索病毒治理需要具备三个关键能力：

首先，企业领导者的意识，包括董事会、CEO、CIO。APT攻击需要提前防御，其中人员的安全意识教育尤为重要。只有观念意识转变，才会把预算更多投入在安全上，让行业健康发展。

其次，要做好打持久战的准备。勒索攻击不是一个简单的安全事件，它实际上是一个长期的。因为黑客组织，也在不断更新他们攻击目标的名单，并且会持续攻击，所以需要进行体系化建设，这才能做好打持久战的准备。

最后，管理团队跟得上。三分技术七分管理，而管理本质是人，专门的安全专家团队必不可少。

据了解，目前亚信安全配备了覆盖全国 31个省市服务网络，通过安全服务工程师等构成的本地团队，以及云端安全运营专家、病毒样本专家、威胁情报专家的总部团队，7×24小时贴身服务，协助企业确认环境中是否有勒索行为，将勒索攻击爆发风险降至最低。

勒索病毒攻防的矛盾博弈日益激烈，守好安全的“大门”是长期且有价值的事情。