事件背景及影響面

“暗面”勒索手法曝光，遠(yuǎn)程辦公或是“禍源”

運(yùn)用零信任安全架構(gòu)，防護(hù)遠(yuǎn)程辦公“暗面”攻擊

  遠(yuǎn)程辦公場(chǎng)景中，應(yīng)對(duì)“暗面”攻擊，采用“零信任”技術(shù)和策略，通過(guò)應(yīng)用隱身，隱藏程序漏洞，即使存在漏洞，非授權(quán)用戶無(wú)法看到業(yè)務(wù)系統(tǒng)，就無(wú)法掃描和利用漏洞。通過(guò)動(dòng)態(tài)授權(quán)，持續(xù)評(píng)估終端用戶身份的合法性，對(duì)接入的終端任意設(shè)備均加強(qiáng)驗(yàn)證管控，實(shí)現(xiàn)資產(chǎn)環(huán)境感知。采用端口敲門技術(shù)，僅允許合法客戶端的流量通過(guò)，防止黑客通過(guò)高危端口在內(nèi)網(wǎng)收集信息、利用漏洞、發(fā)起攻擊。隔離核心資產(chǎn)，防止病毒橫向移動(dòng)和擴(kuò)散。此外，訪問(wèn)過(guò)程全方位審計(jì)，通過(guò)訪問(wèn)行為審計(jì)、應(yīng)用日志審計(jì)、應(yīng)用調(diào)用審計(jì)、數(shù)據(jù)使用審計(jì)，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的可視化，同時(shí)，針對(duì)“誰(shuí)可以訪問(wèn)誰(shuí)”、“什么數(shù)據(jù)可以被調(diào)用”的控制，來(lái)確保數(shù)據(jù)流轉(zhuǎn)過(guò)程中的安全，實(shí)現(xiàn)資產(chǎn)動(dòng)態(tài)防御的目的。

提升安全運(yùn)營(yíng)管理水平，精準(zhǔn)感知“暗面”安全威脅

  沒有一勞永逸的方法預(yù)防勒索病毒，對(duì)于APT組織攻擊策略的不斷變幻，各行業(yè)和企事業(yè)單位需要實(shí)時(shí)洞察網(wǎng)絡(luò)整體態(tài)勢(shì)，梳理核心資產(chǎn)及網(wǎng)絡(luò)配置，做到“知己知彼”，方能提高應(yīng)急響應(yīng)處置能力。

  部署任子行網(wǎng)絡(luò)安全威脅與事件管理平臺(tái)，應(yīng)用ATT&CK知識(shí)庫(kù)的12步攻擊鏈模型，精準(zhǔn)分析客戶內(nèi)網(wǎng)已知、未知的安全威脅。采用資產(chǎn)主動(dòng)被探測(cè)技術(shù)、流量安全分析檢測(cè)技術(shù)、威脅情報(bào)分析技術(shù)、威脅文件還原技術(shù)等多種相結(jié)合的方法，對(duì)網(wǎng)絡(luò)流量的深度包解析和流還原、異常流指紋特征比對(duì)實(shí)現(xiàn)終端設(shè)備異常行為檢測(cè)，并結(jié)合威脅情報(bào)信息對(duì)終端危險(xiǎn)通信記錄告警，實(shí)現(xiàn)了網(wǎng)絡(luò)各種威脅的全面有效檢測(cè)，可將分析的安全日志、病毒文件等信息上報(bào)至平臺(tái)存儲(chǔ)，便于后期對(duì)攻擊行為進(jìn)行回溯分析和追蹤溯源。

加強(qiáng)網(wǎng)絡(luò)規(guī)劃與管理，提升網(wǎng)絡(luò)安全防范意識(shí)

  面對(duì)復(fù)雜多變的各類網(wǎng)絡(luò)威脅，僅僅依靠被動(dòng)攔截是不夠的，加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)信息安全防護(hù)，不斷提升網(wǎng)絡(luò)建設(shè)與管理水平，高度重視以網(wǎng)絡(luò)資產(chǎn)為核心的安全系統(tǒng)建設(shè)，加強(qiáng)終端安全防御等關(guān)鍵基礎(chǔ)信息安全建設(shè)迫在眉睫。同時(shí)，各行業(yè)用戶及企事業(yè)人員需要提升網(wǎng)絡(luò)安全防范意識(shí)，及時(shí)做好漏洞修復(fù)，提高密碼強(qiáng)度，養(yǎng)成定期備份重要資料的行為習(xí)慣，共同抵御勒索攻擊，共筑數(shù)字化轉(zhuǎn)型時(shí)期的安全基石。