据SpyCloud发布的《2022年勒索软件防御报告》显示,尽管企业增加了打击勒索软件的投资,但是在过去12个月中,90%的受访企业都受到了勒索攻击的影响,50%的企业至少遭受过两次勒索攻击,20.3%的企业遭受勒索攻击的次数为6到10次,7.4%的企业遭受勒索攻击的次数超过10次。与之相对应的是,勒索攻击给企业带来了更重的经济负担。IBM发布的《2022年数据泄露成本报告》数据显示,2022年,勒索软件和破坏性攻击造成的数据泄露成本比平均成本更高,而涉及勒索软件的违规事件占比增长了41%。
在漏洞数量和复杂性逐年增长的背景下,这些漏洞愈来愈成为勒索组织手中一把趁手的利器。组织遭受勒索攻击的原因不一,缺乏良好的网络习惯、安全预算有限、人力有限、人才缺失、威胁情报不足和各组织之间缺乏透明度… …为强化勒攻击防范应对,中国信息通信研究院研究制定《勒索攻击安全防护要点》,旨在聚焦风险化解重点环节,夯实风险防范基础,切实加强勒索攻击应急处置、安全加固等重点工作。
全面梳理本单位资产情况,建立完善、定期更新本单位资产台账,明确资产归属责任主体,摸清资产底数。定期开展安全基线排查和风险评估,全面掌握资产风险点位、安全措施等现状,强化资产安全防护。及时下线停用系统,按照最小化原则,减少资产在互联网上暴露,特别是避免重要业务系统、数据库等核心信息系统在互联网上暴露,关闭不必要的端口和服务,降低外来网络攻击风险。定期开展漏洞隐患排查,针对采用的网络产品,及时进行版本升级,第一时间修补漏洞。采用漏洞扫描设备和产品的,对漏洞扫描设备进行集中管理,建立完整、持续的漏洞发现和管理手段,定期开展巡检,将供应链厂商产品,驻场人员等纳入网络安全管理范畴,定期开展供应链安全风险隐患排查。根据业务需要细致划分隔高区,内网区、接入区等网络域,限制网络域间的访问,并通过防火墙限制恶意地址连接、远程访问数据库等。按照权限最小化原则开放必要的访问权限,及时更新访问控制规则。根据系统、文件和数据的重要程度分类分级进行数据存储和备份,主动加密存储和定期备份包括不同业务系统、存储位置等多源异构数据在内的重要敏感数据,并及时更新备份数据。对存储重要敏感数据的硬件设备采取全盘加密、加密存储数据的扇区等措施,防范因勒索攻击引发的数据泄露事件。在网络侧,部署流量监测、阻断等类型网络安全防护手段,加强针对勒索病毒通联行为的实时监测、封堵处置。在终端侧,安装具有主动防御功能的安全软件,不随意退出安全软件、关闭防护功能等,并设立和定期更新应用软件白名单。以培训、演练等形式提升勒索攻击风险防范意识。不点击来源不明的邮件附件;打开邮件附件前进行安全查杀;不从不明网站下载软件;不轻易运行脚本文件和可执行程序;不混用工作和私人外接设备;在工作设备与移动存储设备外接时,关闭移动存储设备自动播放功能并定期进行安全查杀制定涵盖勒索攻击在内的网络安全突发事件应急预案,明确牵头部门、职责分工、应急流程和关键举措,一旦发生勒索攻击事件,立即启动预案,第一时间开展应急处置工作。综合采取实战攻防、沙盘推演等形式,开展以勒索攻击应急处置为核心的网络安全演练,提升实战化攻击防御能力。确认遭受勒索攻击后,立即采取断网、断电的方式隔离勒索病毒感染设备,关闭设备无线网络、蓝牙连接等,禁用网卡并拔掉感染设备全部外部存储设备,立即修改感染设备的登录容码、同一局域网下的其他设备密码、最高级系统管理员账号登录密码等。在已隔离感染设备的情况下,对勒索攻击影响业务系统,生产系统及备份数据等情况进行排查,根据感染设备异常访问,非法外联等情况,排查数据泄露情况,确认勒索攻击影响。对于感染情况不明的设备,提前进行磁盘备份,在隔离网内现场或线上排查,避免启动设备时因残留勒索病毒再次感染。通过感染的勒索病毒涉及的勒索信息、加密文件、可疑样本,弹窗信息等对勒索病毒进行分析,提取勒索病毒通信特征、样本文件和传播途径等重要信息,并通过本地网络日志信息、勒索病毒样本文件等研判勒索攻击入侵渠道。第一时间向地方通信主管部门报告勒索攻击事件。充分调动本单位内部网络安全力量处置勒索攻击事件,将勒素病毒主控端恶意域名、恶意IP地址等加入本单位网络通信黑名单,阻断通联行为。利用勒索病毒解密工具、已公开的加密密钥、数据加密缺陷等尝试破解勒索病毒,恢复加密数据。必要时,积极联系具备应对勒索攻击专业能力的网络安全企业、机构等寻求协助。
根据遭受勒索攻击影响相关设备数据备份的情况,综合衡量恢复数据的时间成本和重要程度等因素,确认数据恢复范围、顺序及备份数据版本,利用备份数据进行数据恢复。深入排查和整改勒索攻击利用的网络安全防护薄弱环节,重点排查弱口令、账户权限、口令更新和共用等问题,及时更新系统、软件、硬件等版本并修补漏洞。根据勒索攻击事件暴露出网络安全的问题,针对性修订完善网络安全管工作理制度,对遭受的勒索攻击事件进行复盘分析,并更新网络安全突发事件应急预案。综合勒索攻击事件情况,深入查找本单位网络安全技术能力短板弱项,补齐补强覆盖网络安全威胁风险预警、监测处置、指挥调度等技术能力,强化勒索攻击防范应对。综合运用基础电信网络监测处置技术手段,强化勒索病毒感染,通联等恶意行为实时监测,及时预警重大勒索攻击风险。根据勒索病毒特征,加强针对勒索病毒主控端恶意域名、恶意IP地址等的全网封堵,及时阻断勒索病毒传播。依托网络安全威胁信息共享工作机制,汇聚勒索病毒样本特征、攻击情报等信息,进一步加强勒索攻击威胁信息共享,指导强化勒索攻击防范应对工作,加快提升勒索攻击防御合力。河南省鼎信信息安全等级测评有限公司成立于2011年,以合规检测类安全服务业务为核心,聚焦安全攻防、数据安全、SaaS安全服务等网络安全方向,专注于提供网络安全服务,是国内领先的网络安全等级测评机构。2022年3月,黄河科技集团战略控股鼎信信息安全等级测评有限公司,鼎信安全也成为省内唯一国资控股安全测评机构。鼎信安全业务覆盖政府、金融、能源、教育、医疗、运营商等行业,为全国多个省市1000多家客户提供网络安全服务;并多次为省级重大活动提供网络安全保障技术支撑,获得客户和主管单位的一致认可。明确信息系统安全建设和管理目标,突出安全工作重点,全面排查安全风险,掌握信息资产(数量分布、类型、服务、结构),为安全建设规划提供科学依据,加固整改以达到相应等级保护级别要求,全面保障信息系统安全稳定运行。
二、保证社会效益
1)有效提高网络安全水平,明确各项网络安全工作责任主体,实现科学管理
2)保障业务系统中大量敏感信息安全,保障国家、社会与公民法人权益,保障公共安全、经济与社会稳定;
3)保障业务系统稳定运行,树立公安部门社会公众形象;
4)保障公安与其它政府单位系统间信息交换的安全运行,为"互联网+"政务服务提供技术支撑。
三、保障经济效益
改善以往信息化建设过程中“先系统、后安全”的问题,以等级保护技术要求为依据,确保网络安全建设投入的合理性,有效地控制不合理的网络安全建设与管理投资,降低信息系统整体建设成本鼎信安全怍为专业第三方测评机构,深入了解了各行业网络安全的特性与痛点,同时,秉持“科学,公正、高效、规范”的服务原则,确保了测评业务的公正与合规,获得了网络安全主管机关的高度认可。经过多年的项目服务经验积累,鼎信安全建立了规范的项目风险管控流程,能够有效控制检查过程中可能产生的各种风险。鼎信安全从方法、内容、目标等方面均做出了严格的细分,能够有效覆盖各行业客户网络和各类信息系统的管理、技术、合规等检查方向。鼎信安全专家团队针对不同客户类型,不同检查场景,可针对性输出各类过程文档,保证检查结果汇报有效性。来源:FREEbuf、中国信通院等
还没有评论,来说两句吧...