深信服再登央視,以專業視角談國內安全態勢!
隨著網際網路、大資料的爆發,資料安全已經成為時下人們最為關注的問題。但根據權威諮詢機構資料顯示,全球每天平均超過 700 萬條資料被洩漏、每秒達到 56 條、每次資料洩漏成本高達 326 萬美元。2018年以來,全球有記錄的發生的5萬多次安全事件中,已經確認的資料洩漏事件超過2000次。此外,在權威機構報告中,在1379個特定惡意軟體的事件中,勒索軟體攻擊仍然佔比最高,高達56%。 醫療行業勒索軟體攻擊佔比更是高達85%。
▲央視報道畫面
近日,央視CCTV-2頻道就“資料洩露、勒索病毒”等議題,採訪了深信服安全業務總經理馬程、深信服安全業務CTO郝軼,對此嚴峻的網路安全形勢進行了報道。(本文圖片擷取自節目相關畫面)
黑色產業發展壯大,安全威脅日益嚴峻
深圳網際網路行業聯合會顧問曾志峰博士接受採訪表示:近幾年來,黑色產業不斷髮展壯大,國內已達千億規模,且產業鏈完善。以資料獲取為目的的黑色產業為例,上游負責工具開發、資料收集;中游負責工具分發、掛馬、資料銷售、使用,下游負責打碼、套現、銷贓。勒索病毒同樣有相應的產業鏈條。
▲曾志峰博士接受央視採訪
深信服安全業務總經理馬程在接受採訪時也表示,黑客和暗網早在二三十年前就存在,但近幾年,犯罪團隊充分意識到了資料的價值,資料竊取、勒索有利可圖。同時基於區塊鏈技術的比特幣、門羅幣等為攻擊者提供接近匿名或匿名收取贖金的手段,難以追蹤,從而促使了大量的勒索病毒事件爆發。
此外,隨著資訊化的發展,大量的資料被匯聚和收集,而網際網路的發展讓攻擊者有更多接觸資料的機會,資料竊取、勒索更加便利。
▲馬程接受央視採訪
當下,資料已經成為戰略資源,資料的重要性越高,商業價值就越高,越容易受到攻擊。凡是具有國家關鍵資訊基礎設施的部門都容易成為攻擊的物件。包括國家部委、黨政機關;行業主管部門;具備核心技術的軍工單位;具備核心技術的高新技術企業;大型網際網路公司;銀行、證券、保險、稅務、能源、電力、交通、海關、醫療、教育等都是黑客的目標。
網路威脅危害嚴重,安全能力需持續進化
提及企業業務系統感染勒索病毒會帶來的嚴重後果,深信服安全業務CTO郝軼表示,一方面,資料的完整性可用性受到影響,無法使用;另一方面,沒有資料,系統無法正常執行。更重要的是由於系統無法使用,導致系統承載的業務受到影響,從而帶來社會問題和無法估量的經濟損失。比如:醫療、金融、交通、政府服務的癱瘓,會影響個人生活、社會秩序公共利益乃至國家安全。
▲郝軼接受央視採訪
那麼,企業如何防範資料洩露和勒索病毒呢?曾志峰博士表示,企業只有提高安全意識,加強安全培訓,充分認識防護資料洩密的重要性,建章立制,完善管理,並持續提升預測、防護、檢測、響應等技術能力,才能有效進行風險處置。 比如首先要了解資料可能受到哪些攻擊,才有可能採取有針對性的防護措施。包括但不限於資料分類管理,分級管理,資料備份,資料加密,資料訪問控制,資料審計等等。對於勒索病毒防範,除了前面的這些防護要點,還需加強系統的安全防護,做好資料的備份和資料的恢復工作,以及做好應急演練。