深圳(zhen)2018年(nian)12月3日電 /美(mei)(mei)通社/ -- 隨著互聯網、大數(shu)據(ju)的爆發,數(shu)據(ju)安(an)全(quan)已(yi)經成(cheng)為(wei)時下(xia)人們最為(wei)關(guan)注的問題(ti)。但根據(ju)權(quan)威(wei)(wei)咨詢機構(gou)數(shu)據(ju)顯示,全(quan)球每(mei)天平(ping)均超過700萬(wan)條數(shu)據(ju)被(bei)泄漏、每(mei)秒達(da)到56條、每(mei)次數(shu)據(ju)泄漏成(cheng)本(ben)高達(da)326萬(w���an)美(mei)(mei)元。2018年(nian)以(yi)來,全(quan)球有記錄的發生(sheng)的5萬(wan)多次安(an)全(quan)事件中(zhong),已(yi)經確(que)認的數(shu)據(ju)泄漏事件超過2000次。此外,在(zai)權(quan)威(wei)(wei)機構(gou)報告(gao)中(zhong�������),在(zai)1379個特定惡(e)意(yi)軟(ruan)件的事件中(zhong),勒索(suo)軟(ruan)件攻擊仍然占(zhan)比(bi)(bi)較(jiao)高,高達(da)56%。醫療行業勒索(suo)軟(ruan)件攻擊占(zhan)比(bi)(bi)更是高達(da)85%。
近日,央視CCTV-2頻道就“數據泄露、勒索病毒”等議題,采訪了深信服安全業務總經理馬程、深信服安全業務CTO郝軼,對此嚴峻的網絡安全形勢進行了報道。
黑色產業發展壯大,安全威脅日益嚴峻
深圳互聯(lian)(lian)網(wang)行業聯(lian)(lian)合會顧問曾志(zhi)峰博士接受采(cai)訪(fang)表(biao)示:近(jin)幾年(nian)來,黑(hei)色產(chan)業不斷發展壯大,國內(nei)已達千億規模,且產(chan)業鏈完善。以數據獲取為(wei)目的的黑(hei)色產(chan)業為(wei)例,上游(you)負(fu)責(ze)工具(ju)開發、數據收集;中游(you)負(fu)責(ze)工具(ju)分發、掛馬、數據銷售(shou)、使用(yong),����下游(you)負(fu)責(ze)打碼、套現、銷贓。勒(le)索(suo)病毒(du)同樣有(you)相應的產(chan)業鏈條。
深信服(fu)安(an)全業務總經理馬(ma)程在接受(shou)采訪(fang)時(shi)也表示,黑客(ke)和(he)暗網早在二三十(shi)年前就(jiu)存在,但近(jin)幾年,犯罪(zui)團隊充分(fen)意識到了(le)數(shu)據的(de)價值,數(shu)據竊取、勒(le)索有利可(ke)圖。�����同(tong)時(shi)基于區塊鏈技術的(de)比特幣、門(men)羅(luo)幣等為攻擊者提供接近(jin)匿名或匿名收取贖金的(de)手(shou�������)段,難(nan)以追蹤,從而促使了(le)大(da)量的(de)勒(le)索病毒事件(jian)爆發。
此外,隨著信息化的(de)發展(zhan),大(da)量的(de)數(shu)(shu)據(ju)(ju)被匯聚和(he)收集(ji),而互聯(lian)網的(de)發�����展(zhan)讓攻擊(ji)者有更(geng)多接(jie)觸數(shu)(shu)據(ju)(ju)的(de)機會,數(shu)(shu)據(ju)(ju)竊取(qu)、勒索更(geng)加便利。
當下,數據已經(jing)成(cheng)為戰略資源(yuan),數據的(de)(de)(de)重要性越(yue)高(gao),商業(ye)價值就(jiu)越(yue)高(gao),越(yue)容(rong)易受到攻擊。凡是具(ju)有(you)國家關(guan)鍵信(xin)息基礎設施的(de)(de)(de)部門(men)都容(rong)易成(cheng)為攻擊的(de)(de)(de)對象。包括國家部委、黨政機關(guan);行業(ye)主管部門(men);具(ju)備(bei)核心技術的(de)(de)(de)軍工單位;具(ju)備(bei)核心技術的(de)(de)(de)高(gao)新技術企業(ye);大型互聯網公司;������銀行、證券、保險、稅務、能源(yuan)、電力(li)、交(jiao)通、海關(guan)、醫療、教育等都是黑客的(de)(de)(de)目(mu)標(biao)。
網絡威脅危害嚴重,安全能力需持續進化
提及企(qi)業業務(wu)系統感染(ran)勒索(suo)病(bing)毒會(hui)帶(dai)來(lai)的(de)(de)(de)嚴重后果,深信(xin)服(fu)安全業務(wu)CTO郝軼表示,一(yi)方面(mian),數據的(de)(de)(de)完整性(xing)可用性(xing)受(shou)到(dao)影響,無法使(shi)用;另一(yi)方面(mian),沒有數據,系統無法正常(chang)運行。更(geng)重要的(de)(de)(de)是由于(yu)系統無法使(shi)用,導致系統承(cheng)載的(de)(de)(de)業務(wu)受(shou)到(dao)影響,從而帶(dai)來(lai)社會(hui)問題和無法估量的(de)(de)(de)經(jing)濟損失。比如:醫(yi)療、金融、交�����通、政府服(fu)務(wu)的(de)(de)(de)癱瘓,會(hui)影響個人生活、社會(hui)秩(zhi)序公共利益乃至(zhi)國家安全。
那么,企業如何防范數據泄露和勒索病毒呢?曾志峰博士表示,企業只有提高安全意識,加強安全培訓,充分認識防護數據泄密的重要性,建章立制,完善管理,并持續提升預測、防護、檢測、響應等技術能力,才能有效進行風險處置。 比如(ru)首(shou)先要了解數(shu)(shu)(shu)據(ju)(ju)可能(neng)受到哪些攻擊,才有(you)可能(neng)采取有(you)針(zhen)對(dui)性的(de)防(fang)護措施(shi)。包括但(dan)不限于數(shu)(shu)(shu)據(ju)(ju)分類管(guan)理(li),分級管(guan)理(li),數(shu)(shu)(shu)據(ju)(ju)備份(fen),數(shu)(shu)(shu)據(ju)(ju)加(jia)密,數(shu)(shu)(shu)據(ju)(ju)訪問控制,數(shu)(shu)(shu)據(ju)(ju)審計等等。對(dui)于勒索病毒防(fang)范,除了前(qian)面的(de)這(zhe)些防(fang)護要點,還需加(jia)強系統的(de)安全防(fang)護,做好(hao)數(shu)(shu)(shu)據(ju)(ju)的(de)備份(fen)和數(shu)(shu)(shu)據(ju)(ju)的(de)恢(hui)復工作(zuo),以及做好(hao)應急演(yan)������練。
面對(dui)當下(xia)安(an)全(quan)威脅(xie)快速進化的(de)局勢,深信(x������in)服基于業務(wu)發(fa)展特性(xing)建立能(neng)力持續進化的(de)安(an)全(quan)架構,以(yi)安(an)全(quan)云腦作為情報中心(xin)和能(neng)力中心(xin),為廣大用戶提供(gong)"網(wang)端聯動"立體、有效的(de)保護,幫助用戶更(geng)有效應(ying)對(dui)數據泄露(lu)、勒(le)索病毒(du)等安(an)全(quan)威脅(xie)。
