當前勒索病毒全球肆虐，勒索病毒攻擊已成為網(wǎng)絡安全最大威脅，并已形成大量分工細致、專業(yè)化、職業(yè)化的勒索團體組織。9月20日，亞信安全正式發(fā)布全面勒索治理 “方舟計劃”，以新一代勒索治理理念為指引，以產(chǎn)品技術為基礎，以安全服務為支撐，形成三位一體的勒索治理模式，并依此形成全鏈條、立體化的勒索治理能力。

　　亞信安全副總裁徐業(yè)禮表示：勒索攻擊目前已經(jīng)正式進入到2.0時代，其攻擊特點高度符合行業(yè)對APT攻擊的認定標準。現(xiàn)代勒索攻擊轉(zhuǎn)變升級主要體現(xiàn)在作戰(zhàn)模式、攻擊目標和勒索方式上。

　　首先，勒索即服務RaaS（Ransomware-as-a-Service）的興起使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團伙單兵作戰(zhàn)，轉(zhuǎn)變?yōu)槟K化、產(chǎn)業(yè)化、專業(yè)化的大型團伙作戰(zhàn)，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；其次，對于勒索攻擊的目標，也從過往的廣撒網(wǎng)蠕蟲式攻擊升級成為針對政府、關鍵信息基礎設施、各類企業(yè)的定向攻擊；另外，從勒索方式來看，現(xiàn)代勒索攻擊已經(jīng)從傳統(tǒng)的支付贖金恢復數(shù)據(jù)的勒索方式，演化為同時開展雙重勒索，甚至三重勒索。

　　勒索攻擊APT化，將對被攻擊目標造成降維打擊。而亞信安全本次發(fā)布的“方舟計劃”提供了從勒索攻擊發(fā)現(xiàn)到響應，再到恢復的全鏈條綜合治理體系，可以幫助用戶提早發(fā)現(xiàn)隱患、及時封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風險和影響。

　　據(jù)介紹，亞信安全可以為應用“方舟治理計劃”的用戶提供三大核心能力賦能：

　　勒索體檢服務：通過部署端點及網(wǎng)絡探針，對勒索攻擊進行全面排查分析，幫助客戶防范在前，早發(fā)現(xiàn)、早預警、早研判、早處置。利用最新的勒索威脅情報進行數(shù)據(jù)碰撞，確認企業(yè)環(huán)境中是否存在勒索行為，將勒索攻擊爆發(fā)風險降至最低。

　　全流程處置機制：提供全流程的勒索病毒攻擊治理服務，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護策略、勒索攻擊事前防護、勒索攻擊識別阻斷方法，以及勒索攻擊應急響應。

　　現(xiàn)代勒索治理方案：基于成熟的XDR技術，現(xiàn)代勒索治理方案可全面覆蓋勒索病毒的攻擊鏈，通過“事前預防、事中處理、事后掃雷”三大手段，構建立體化、平臺級的運營防護能力。

　　評論

　　隨著RaaS攻擊模式的興起，企業(yè)將不得不面對那些有組織、有能力的高級攻擊團伙，傳統(tǒng)的單點勒索防護方式很難有效打擊新型鏈式勒索攻擊。亞信此次推出的“產(chǎn)品+平臺+服務”的方舟防勒索計劃，有望幫助企業(yè)將碎片化的安全能力整合起來，形成一種合力，是應對勒索攻擊演進的一種新嘗試、新模式。

更多信息可以來這里獲取==>>電子技術應用-AET<<