站長資訊網如今,最讓企業“頭疼”的數據安全威脅有哪些?
數據安全法律法規快馬加鞭的制定,
日益增長的多種威脅風險陡然加劇,
雙重壓力下,企業數據安全又該如何開展?
在2022年(第四屆)全球工業互聯網大會暨工業行業數字化轉型年會上,美創科技浙江大區售前技術專家彭克建主題演講的《勒索病毒安全防護與數據安全治理》給出了答案。
一、勒索病毒仍是最嚴重的外部威脅
如今,勒索病毒不斷進化,已形成了一條供銷分明的完整產業鏈,表現和傳播手法也在不斷升級,從廣撒網到精準化、定向化攻擊,從數據加密到“竊密+勒索” 雙重勒索甚至三重勒索…企業數據資產正在面臨嚴重的挑戰。
美國Cybersecurity Ventures分析顯示,2022年,預計每11秒將發生一次勒索攻擊,全年超過300萬次,這與2019年每14秒一次攻擊的預測相比,增加了約20%。
勒索病毒攻擊鏈復雜,現有防護措施難有效應對
勒索病毒攻擊過程至少包含3個不同模塊,分別應用于勒索過程中的不同階段:
攻擊模塊:前勒索階段
首先勒索病毒攻擊模塊主要通過多種攻擊手段,對攻擊目標進行漏洞檢測以及服務口令爆破等。
加密模塊:中勒索階段
攻擊模塊成功獲取本地權限后,加密模塊開始運行,進行本地文件加密操作。
勒索模塊:后勒索階段
勒索病毒加密完成,軟件將進行部分模塊自毀,以防止自身加密邏輯或內存殘留信息被利用于解密,并釋放勒索模塊向受害者用戶提供勒索信息,并橫向持續擴散。
面對勒索攻擊病毒種類越來越多,變種頻率不斷提高,攻擊手段更加先進,且每一階段的攻擊均存在防護難點, 傳統的防護方案基于特征檢測的殺毒軟件無法及時察,十分被動。
2、以“零信任”實現主動防護
基于對勒索病毒行為特征分析,無論勒索病毒如何變異,最終都需要修改文件來達到加密目的,這其中包括讀取文件、寫入文件、刪除文件、復制文件等操作。
知白守黑、不阻斷無安全,美創諾亞防勒索系統基于零信任理念,從資產、入侵和風險三個視角出發,集合內核級別防護機制、主機防護、基線防護、威脅情報、誘捕機制、智能模型等技術,實時監控所有核心應用進程,基于多個認證因子實現核心可信應用進程判斷,對非認證授權范圍內的進程讀寫操作直接阻斷,主動防御各種已知、未知病毒侵襲。
諾亞防勒索防護場景
1)文檔防勒索: 諾亞防勒索提供文檔自動保護機制,確保只有經過授權的應用程序具有寫的權限,如word文檔只能被Office或WPS寫入更新。系統內置眾多缺省文檔后綴類型,支持主流文檔格式類型,也可根據獨立文件名、后綴和目錄提供靈活配置。
2)數據庫防勒索: 針對各類主流數據庫、國產數據庫,諾亞防勒索內置數據庫文件保護引擎,指定數據庫類型或添加數據庫可執行程序,允許可信任執行程序對受保護的數據庫文件執行相關操作。
3)啞終端防勒索
針對廣泛使用啞終端的關鍵性行業,如銀行ATM機、加油站自助機、醫院自助查詢機等,諾亞防勒索提供堡壘模式,確保只有可信任的軟件可以運行,其他任何新的軟件都無法運行,任何新的軟件都無法運行,勒索軟件運行失敗,從而無法破壞文件。
二、升級安全防護能力需要系統化思維
隨著數據作為資產要素參與企業生產經營的各個環節,數據面臨的風險遠遠不止勒索病毒的威脅,在數據流轉的全生命周期,不論是在哪個環節出現了短板,都可能導致企業發生數據安全問題,面對嚴厲合規處罰力度以及企業自身數據發展戰略,構建體系化的開展數據安全防護已成為必然之舉。
2022年中國企業數據安全現狀調查報告-Goupsec
1、體系化數據安全建設面臨的現實痛點
過去到現在,絕大多單位組織普遍重視網絡側防御,在數據安全建設上,僅僅是部署單一產品為主,以滿足合規需求、解決部分問題為主,對如何進行體系化建設仍存在諸多難點:
1)、數據資產量級不清,缺少可落地的方法論和可實用的分類分級工具 ;
2)、數據資產安全狀況未知, 不知具體風險有哪些、在哪里;
3)、管理機制缺位, 缺少切實有效的數據安全管理制度流程,數據安全難落實稽核;
4)、數據安全建設成果無感知,數據安全無法持續性運營和提升。
2、“四步走”完成體系化數據安全建設
從數據資產分類分級、健全安全規劃和體系設計、建設部署數智安全大腦、完善數據安全運營,美創科技助力企業實現可管、可視、可控的體系化數據安全建設。
1)、完成數據資產分類分級,厘清數據資產
通過專業咨詢團隊+自動化、智能化數據發現和分類分級工具,明確敏感數據有哪些、都存儲在哪里、流轉情況如何,形成數據資產清單、數據流向圖及數據權限清單。結合國家、行業及自身特點,以數據最穩定的特征和屬性為依據,完成數據分類和分級,以實現安全精準化防護。
2)、健全安全規劃與體系設計,明確組織&部門權責
對數據處理活動進行風險評估,進而結合組織現狀、數據分類分級結果、進行符合企業實際業務場景的組織制度建設,決策層、管理層、監督層、執行層的安全職責及動態協同機制。
、建設部署數智安全大腦,實現全域可管、可視、可控
以建設數智安全大腦為中心,集成身份認證、 數據脫敏、權限管理、訪問控制、 勒索防護、 審計溯源等數據安全保護能力,實現資產全局管理、身份全局管理、安全任務與策略集中管理和統一調度能力,幫助實現資產全域可管、風險全域可視、策略全域聯動。
形成數據資產全景視圖“做到心中有數”:對數據、應用、和API等資產進行智能數據收集和自動化梳理,形成數據資產全景視圖,采集業務動態訪問過程中的流量進行智能涉敏分析,形成數據流轉視圖。
建立個人身份畫像“做到人員可控”:實時監測、識別、梳理各類訪問來源/主體,深度分析訪問上下文、訪問行為等因素,建立個人身份畫像 ,形成可統一管理的身份資源池。
通過數據流轉監測 “實現風險可視”: 針對數據訪問流轉全流域監測 ,結合數據安全策略持續優化。從數據內部流動、自內向外流動、自外向內流動情況進行分析和監測,得出數據使用方、數據流出狀況等信息,形成數據流向分布圖 。持續監測敏感數據訪問行為 ,發現敏感數據泄露風險,并提供追溯能力,管理數據資產全生命周期。
態勢全方位感知“實現一屏一域,全網管控”:
、完善數據安全運營體系,實現數據安全保障
實現數據安全能力持續優化提升,美創科技數據安全運營平臺及服務,助力建立有效、高效的數據安全運營管理策略、組織管理規范、流程實施規范等,構建自上而下的一套數據安全運營管理保障體系。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
申請創業報道,分享創業好點子。點擊此處,共同探討創業新機遇!
