勒索病毒已成為網(wǎng)絡(luò)安全面臨的最大威脅之一,從2017年WannaCry、NotPetya勒索病毒攻擊席卷企業(yè)、醫(yī)院等機(jī)構(gòu),到2019年世界上最大的鋁生產(chǎn)商之一挪威公司Norsk Hydro AS遭到LockerGoga Ransomware勒索病毒破壞導(dǎo)致歐洲和美國的生產(chǎn)中斷;從2021年美國最主要的成品油供應(yīng)商之一科洛尼爾公司(Colonial Pipeline)遭遇勒索攻擊,導(dǎo)致美國東海岸地區(qū)45%的燃油供應(yīng)受到影響,到2022年印度洪水監(jiān)測(cè)系統(tǒng)數(shù)據(jù)被加密、盧森堡電力和天然氣管道公司遭勒索攻擊大規(guī)模數(shù)據(jù)泄露,勒索病毒攻擊事件頻發(fā),并呈現(xiàn)出向關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域蔓延的趨勢(shì)。
勒索病毒損害涉事企業(yè)利益。勒索病毒對(duì)企業(yè)的業(yè)務(wù)安全與運(yùn)營所造成的危害不容小覷。2022年7月,一個(gè)名為0mega的新勒索病毒針對(duì)全球組織進(jìn)行雙重勒索攻擊,并要求受害企業(yè)支付數(shù)百萬美元贖金。《2022中小微企業(yè)數(shù)字安全報(bào)告》顯示,在過去12個(gè)月中,針對(duì)我國中小微企業(yè)最具破壞性的數(shù)字攻擊威脅,受訪企業(yè)中有65.3%遭遇過勒索攻擊。此外,勒索病毒對(duì)企業(yè)上下游業(yè)務(wù)也可能造成危害,《供應(yīng)鏈安全差距:2022年全球研究報(bào)告》(ISACA)顯示,勒索病毒(73%)成為了受訪者認(rèn)為首要的供應(yīng)鏈安全風(fēng)險(xiǎn),且25%的受訪者證實(shí)所在組織在過去一年中供應(yīng)鏈遭到攻擊。
勒索病毒危害社會(huì)公眾安全。當(dāng)下網(wǎng)絡(luò)社會(huì)已與現(xiàn)實(shí)社會(huì)深度融合,勒索病毒通過控制個(gè)人設(shè)備、基礎(chǔ)設(shè)施等損害個(gè)人合法權(quán)益和社會(huì)公眾安全。勒索病毒重點(diǎn)關(guān)注信息化依賴程度高、支付能力強(qiáng)、網(wǎng)絡(luò)安全防范能力弱的企業(yè),以及一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的能源、交通、水利、金融、電子政務(wù)等重要行業(yè)和領(lǐng)域。2021年美國醫(yī)療連鎖機(jī)構(gòu)Memorial Health System遭遇勒索病毒攻擊,致使IT系統(tǒng)癱瘓,旗下三家醫(yī)院無法正常運(yùn)營,導(dǎo)致該醫(yī)療機(jī)構(gòu)下轄的大部分醫(yī)院診所取消已經(jīng)安排的所有非緊急手術(shù)和放射性檢查,將全體患者轉(zhuǎn)移至周邊醫(yī)療機(jī)構(gòu)或急診室。2022年6月,意大利第五大城市巴勒莫市近日遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致IT系統(tǒng)癱瘓,全城斷網(wǎng),給當(dāng)?shù)芈糜螛I(yè)和城市運(yùn)營帶來災(zāi)難性影響。
近年來,大規(guī)模勒索病毒攻擊事件頻發(fā),對(duì)勒索病毒的防治打擊成為各方關(guān)注重點(diǎn),如何有效防范、及時(shí)處置勒索病毒成為重中之重。
勒索病毒專項(xiàng)演練,助力網(wǎng)絡(luò)安全防護(hù)
“信安未來”平臺(tái)深耕網(wǎng)絡(luò)安全生態(tài)建設(shè),依據(jù)《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法律規(guī)范要求,結(jié)合企業(yè)安全管理實(shí)踐,推出勒索病毒專項(xiàng)演練——以演代練、以練促防,助力網(wǎng)絡(luò)安全建設(shè)。
勒索病毒專項(xiàng)演練旨在通過實(shí)施具體場(chǎng)景,模擬勒索病毒入侵行為,在系統(tǒng)及重要設(shè)備被感染勒索病毒等緊急情況下,開展應(yīng)急演練等,檢驗(yàn)企業(yè)的網(wǎng)絡(luò)安全保障能力,提高企業(yè)對(duì)勒索攻擊風(fēng)險(xiǎn)的發(fā)現(xiàn)能力、強(qiáng)化數(shù)據(jù)安全保障能力、優(yōu)化對(duì)勒索攻擊類安全事件的應(yīng)急響應(yīng)能力,并對(duì)演練過程進(jìn)行總結(jié)分析,完善應(yīng)急預(yù)案和事件處置方案。具體內(nèi)容包括:
1、勒索病毒專項(xiàng)檢查
針對(duì)事先發(fā)現(xiàn)存在的勒索病毒,形成針對(duì)性的改進(jìn)方案,全面檢驗(yàn)提升企業(yè)網(wǎng)絡(luò)安全防御體系的有效性。
2、安全防護(hù)水平檢查
驗(yàn)證企業(yè)針對(duì)勒索病毒攻擊事件的安全防護(hù)、應(yīng)急處置和協(xié)作配合能力,發(fā)現(xiàn)安全風(fēng)險(xiǎn)。
3、勒索病毒防護(hù)培訓(xùn)
培訓(xùn)企業(yè)相關(guān)人員,提高相關(guān)人員對(duì)勒索病毒特點(diǎn)、防范、處置等方面的理解和認(rèn)知,強(qiáng)化人員安全防護(hù)水平。
· 使用通道 ·用戶可通過:“信安未來”平臺(tái)首頁 → 產(chǎn)品服務(wù) → 勒索病毒專項(xiàng)演練
申請(qǐng)使用勒索病毒專項(xiàng)演練服務(wù)
滬公網(wǎng)安備 31011202001934號(hào)
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。