近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据勒索病毒攻击的“生存曲线”,提出勒索攻击的“黄金救援期”为发现攻击后的0~30分钟,为政企机构高效建设勒索病毒防范体系提供了重要的参考依据。
安全防护基础薄弱 超60%攻击事件无法溯源
奇安信安全专家指出,造成这种情况的原因,固然有攻击者事后主动擦除痕迹的因素,更为主要的是,中招政企机构的网络安全基础建设过于薄弱,没有采取针对网络攻击的有效监测或留痕措施,致使内部系统门户打开。
勒索病毒可防、可控、可阻断 需把握住“黄金救援期”
对此,奇安信安全专家表示,如果仅从入侵方式和渗透手法来看,勒索病毒的攻击与其他各类传统网络攻击相比并没有多少创新手法。无论发病时的症状多么的可怕,勒索病毒依然是一种可防、可控、可阻断的“网络传染病”。且勒索病毒的攻击是一个过程,会在攻击早期暴露出比较明显的“攻击信号”。有效的安全监测和实战化的安全运营,完全有能力及时发现和阻止勒索病毒攻击,尤其是要把握住“黄金救援期”。
奇安信安服团队建议,想要有效应对勒索病毒的攻击,政企机构需要建立实战化的安全运营能力,完善应急响应机制,提升应急响应能力。有条件的机构,还应积极开展网络安全应急响应技术演练、实战攻防演练,从整体上提升实战化安全运营能力与应急响应能力。
原文始发于微信公众号(奇安信集团):2023勒索病毒攻击态势分析报告:超7成政企机构缺乏攻击溯源能力
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论