近期,派拓网络正式发布《2024年勒索软件回顾:Unit 42泄密网站分析》报告,通过对勒索软件泄密网站的数据分析,提供对勒索软件趋势的洞察及对应安全解决方案。
Unit 42泄密网站分析报告划重点
从数据上来看,2023年,勒索软件团伙发布的网络帖子数量从2022年的2679个增长至3998个,增长了约49%,其增长原因可能是针对关键漏洞的零日漏洞攻击。这一增长还反映了攻击的复杂性和针对性,勒索软件团伙越来越倾向于针对特定行业发起高度定制化的攻击,尤其是那些基础设施脆弱、对业务连续性要求极高的行业。
报告指出,网络攻击的速度也在显著加快,从发现漏洞到发起攻击时间不断缩短。例如,2021年从系统入侵到数据外泄的中位数时间是9天,到了2023年时间缩短到2天。
勒索软件团伙还会通过暗网公开勒索企业信息或利用舆论压力,作为施压手段获取赎金。这种策略的使用在2023年有所增加,反映了勒索软件经济模型的发展和成熟,提示企业必须加强数据保护和备份策略,以防被迫支付赎金。
派拓网络大中华区售前总经理董春涛还指出,制造业、服务业和法律机构是2023年受勒索软件攻击最频繁的行业。尤其是制造业,占帖子总数的14%。这是由于制造商对生产线依赖度高,但对运营技术(OT)系统的可见性通常有限,对网络缺乏足够的监控而且有时未能落实最佳安全实践,一旦受到攻击,即刻影响生产,导致重大经济损失。而高科技行业和运输业也因其重要的基础设施角色,成为攻击的热点。
这些趋势也在要求各行各业实施更为严格和先进的安全解决方案,防止勒索软件攻击对生产和运营造成破坏。
企业该如何保护自身网络安全?
派拓网络大中华区总裁陈文俊给出了以下七个建议:
第一要落实深度的防御策略,除了传统的防火墙、WAF (Web应用程序防火墙),还要加强防护墙上面,包括DNS安全,UR过滤等一体化高级安全的能力。再加上传统终端的防病毒上增加对终端的安全检测,派拓网络推出的Cortex XDR技术,能让整体防御层级更加丰富,并且提升整体安全防御能力。
Cortex是派拓网络推出的一个先进的安全分析和威胁情报平台,利用人工智能、机器学习和大数据分析技术,为企业提供自动化的威胁检测、分析和响应能力。Cortex平台包含多个组件,其中就包括扩展检测和响应平台Cortex XDR,能够跨网络、终端和云环境集成和分析数据,识别和阻止复杂的攻击。通过将不同来源的数据进行关联分析,XDR还能提供更准确的威胁检测,并加速响应时间。
此外还有Cortex Data Lake,用于收集、存储和分析大量安全数据,为XDR等应用提供数据支持。安全编排、自动化和响应(SOAR)平台XSOAR,用于自动化安全操作中的各种任务和工作流程,通过整合不同的安全工具和服务,XSOAR 能够加快事件处理速度,提高安全团队的效率。
第二,企业还要制定应急响应计划,并根据自己的能力,配合第三方专业安全机构,做定制化计划。同时不断审查、更新和测试这个计划,以便更好地应对攻击。
第三,确保攻击面完全可见性,从外部对企业在网络暴露出来的所有服务做检查,因为企业现在很多服务不只在数据中心,云上、远程用户和软件即服务 (SaaS)当中都有体现,我们要综合从外部做扫描,了解整体IT状态。
第四,在全企业范围内落实零信任网络架构,即以SASE(安全访问服务边缘)技术为导向,代替传统VPN技术,用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。
第五,企业很多业务在云上,因此要加强对云上所有资源和负载的保护,通过落实云安全计划和平台实现综合全面的云本地安全性,保护云基础设施和应用。
云安全这部分,派拓网络推出了Prisma Cloud平台,旨在为企业提供一个综合云安全解决方案,从开发、做代码的阶段,就要考虑安全问题,同时确保这一阶段安全供应链上的可靠性,然后再去运行和开发。
因此Prisma Cloud平台做的是云上应用的整体生命周期管理,共有12到13个模块。Prisma Cloud平台主要功能包括:
云安全态势感知:提供实时的云资源监控,以识别和响应潜在的安全威胁。
软件供应链安全:通过SCA(Software Composition Analysis)分析开源组件的安全性,帮助企业检测和管理软件中的潜在漏洞。
自动化安全策略:自动部署和管理跨云环境的安全策略,确保一致性和最小化手动干预的需要。
数据保护和合规性:通过加密、访问控制和数据丢失预防等技术,确保敏感数据的安全,并支持合规性需求。
以小编关注的三个模块为例——云原生应用保护,云安全态势管理,还有云工作负载保护,安全态势感知是很多企业用户将自身的业务应用或者开发放到云上之后,会做云上态势感知,了解是否会有网络攻击,云上配置是否有漏洞,及其合规与否。这是AI和机器学习驱动的新一代防火墙Strata去提供报告,告诉企业放在云上的业务应用是否合规,有没有受到攻击或有配置漏洞。
云上工作负载保护则是企业在云上可能会调用很多资源,需要去了解负载保护的漏洞。云原生应用保护是旨在保护云原生应用(如在Kubernetes等容器化环境中运行的应用)免受各种威胁。
第六,要强调身份验证,将MFA(Multi-Factor Authentication,多因子认证)作为一项技术控制和安全策略,对所有用户强制执行。除了单层的复杂密码认证外,再加几层多形式的认证方式,甚至用生物手段代替密码,来提高认证手段。
第七是落实最小权限管理原则。企业IAM(Identity and Access Management,身份和访问管理)上,对其做更小原则的限制,即允许某些人访问某些资源,更大程度地减少安全事件的影响。
第八,强调企业要利用AI和自动化的力量,实现现代化安全运营并减轻分析人员的工作负担。
对于派拓网络,Cortex平台就在强调AI之力,可以帮助企业把网络上的数据、云上的数据、端点的数据收集起来,通过AI算法与派拓网络收集的大量攻击样本做比对,找到受攻击的原因。
Cortex可以帮忙做筛选,比如在一天一两百万日志利用AI做筛选,在几分钟的时间内告知企业其中可能有10%是可疑的,要着重关注,其余90%不相关,可以暂且搁置,然后提出阻断和隔离的建议,让企业能够做到主动防御。
不仅如此,派拓网络在十几年前就已经开始采用精准式AI,即精准地看到攻击。就像自动驾驶汽车,需要精准,何时走,何时停,遇到障碍物的反应都要非常精准,才能更好地预防攻击。派拓网络不论是网络安全平台(Strata),云安全平台(Prisma Cloud)还是安全运营(Cortex)平台都有内置AI算法,各类产品采用了4400多个机器学习模型用于处理不同的样本,从而做到网络,云上,端点上的全方位防护。
在生成式AI方面,派拓网络也做了交互问答,当用户发现一个问题可以和机器人咨询解决办法,然后获得解决方案。另一方面,干净的数据能获得更好的算法效果,派拓网络拥有花费大概二十年时间收集的业界安全攻击的数据,这也是它的优势。
最后
派拓网络的解决方案在企业构建强大的防御体系方面表现出色,有效防御并快速响应勒索软件等网络攻击。平台无论在云环境还是端点设备上,为企业数据资产提供了全面的保护,使企业能专注于业务创新。同时,派拓网络的技术创新和优化也让企业在数字化转型的道路上更加稳健,无惧网络安全挑战!