巴黎奥运会场馆遭勒索攻击，如何构建主动防御体系应对勒索危机？

8月5日，法国国家信息系统安全局证实，巴黎大皇宫及其他博物馆遭受勒索软件攻击，攻击者要求在48小时内支付赎金，否则将公布财务数据。巴黎大皇宫作为该网络的一部分，正重新利用为2024年夏季奥运会的体育场馆。法国安全机构ANSSI表示，大多数攻击强度较低，目前尚未发现奥运赛事安排受到影响。

警方已委托巴黎司法警察打击网络犯罪大队进行调查。此次攻击导致巴黎大皇宫关闭系统以防蔓延，影响了多家博物馆的书店和精品店，但当局已制定解决方案，确保这些商店能够自主运营。据悉，奥运会前几天，法国已阻止68起网络攻击，其中两起针对奥运场馆。

各行业面临勒索困境

随着数据成为核心生产要素，企业数字化和智能化水平不断提升，对信息技术的依赖加深。然而，高度数智化也使企业成为网络攻击的目标。攻击者瞄准高数智化企业的数据，企图从中获取经济利益或达成其他不良目的，对这些企业构成严重威胁。

现代勒索软件正朝智能化方向发展，利用AI、APT、自动化和多重勒索等手段，威胁不断升级。企事业单位需更加警惕，采取先进有效的措施来防范和应对这些威胁。

亚信安全勒索治理方案

亚信安全建议客户通过高级威胁监测与治理产品对内网从网络流量、邮件以及文件等容易遭受黑客病毒攻击的维度进行全方位的检测，并通过终端检测与响应EDR进行攻击行为的溯源与验伤，锁定攻击源头与攻击方式。通过本地威胁情报中心以及统一的安全运营平台基于病毒情报特征进行规则更新，并统一策略下发至云、网、边、端各个安全产品对威胁进行拦截阻断，防止病毒在内网环境中的进一步传播。

企业文件系统防护方案

针对黑客团伙利用伪造正常业务系统文件传播病毒的情况，亚信安全高级威胁文件沙箱DDAN作为专注于动态检测病毒文件的沙箱产品，可有效检测病毒文件，防护客户企业文件系统安全。

企业邮件系统防护方案

针对黑客团伙利用钓鱼邮件传播病毒的情况，亚信安全高级威胁邮件网关 DDEI作为专注于钓鱼邮件防治的国内TOP级邮件网关产品，对钓鱼邮件的检出与拦截率超过95%，对垃圾邮件的综合过滤率达到99.5%，可有效防治黑客通过邮件的方式传播病毒的行为。

亚信安全建议

亚信安全认为，尽管许多组织已实施网络安全防护措施，但他们仍然遭受勒索攻击。这主要是因为现有的安全策略大多针对传统勒索软件，未能意识到这种攻击形式已演变成一个复杂的侵害网络，并形成了庞大的犯罪产业。许多企业忽视了攻击手法的多样性和发展趋势，导致防御措施难以应对新型威胁。因此，必须重新审视和升级安全策略，以适应不断变化的网络环境，开启关键日志收集、配置IP白名单规则、进行主机加固、部署入侵检测系统、建立灾备预案，并在遭遇勒索软件攻击时及时断网并保护现场，以便安全工程师排查。

亚信安全威胁情报能力介绍

据不完全统计，2024年上半年全球范围内共发生了2566起勒索攻击事件，涉及74个不同的勒索组织。这些攻击对各行各业造成了严重影响。截至2024年7月，亚信安全威胁情报中心长期跟踪活跃的勒索家族总计数十个，勒索相关IOC总量达十余万，威胁情报围绕勒索实战化场景，在勒索前置僵木蠕、网络钓鱼、数据泄露形成专项能力，依靠情报监测勒索风险并及时预警，转被动响应为主动防御。

亚信安全威胁情报中心介绍

亚信安全威胁情报中心深耕威胁情报领域多年，具备国内一流的威胁情报分析、人工智能及大数据团队，依托公司国际基因与多元化数据来源优势，对全球威胁事件及时跟踪与深度解析。威胁情报中心聚焦实战化、场景化情报，以数据驱动威胁情报运营，使用Ai赋能威胁情报生产、运营全流程，在挖矿治理、网络钓鱼检测、黑客工具检测、勒索治理、勒索泄密点检测等方面处于国内领先地位。威胁情报中心首创威胁情报云端联动小时级响应机制，为客户提供“一点触达、全网免疫”的体验。

了解亚信安全，请点击“阅读原文”