元宇宙非小号金色财经交流群社区官网

工业互联网应对勒索攻击的利器

浏览:113|时间:2023-07-28 22:05:36
“勒索攻击已经成为互联网的流行病。而完整的安全体系就是勒索流行病的疫苗。”奇安信集团董事长齐向东在出席2021年中国国际大数据产业博览会时表示,数字化的蓬勃发展,让工业互联网面临着严峻的网络安全挑战,其中日益猖獗的勒索攻击,是工业互联网的头号敌人。

工业互联网将成勒索攻击的头号目标

“仅今年上半年,工业互联网领域就发生了多起勒索攻击事件,勒索赎金规模不断创新高。”齐向东在数博会发表演讲时表示,随着工业互联网的进一步发展,强安全、弱开放的工业生产系统,和弱安全、强开放的互联网,会结合得更加紧密,导致攻击路径大大增加,安全挑战更加严峻。如果没有做好安全防护,价值巨大的工业互联网就成了黑客唾手可得的“香饽饽”。

公开信息显示,今年以来工业互联网企业不断遭受勒索攻击。2月份,起亚汽车遭遇勒索攻击,被索要1.35亿元的比特币;3月,台湾宏碁电脑被勒索,财务电子表格、银行往来邮件等敏感数据被盗,赎金达到3.25亿元人民币;4月,苹果电脑代工厂遭到勒索攻击,黑客同样开出了3.25亿人民币的赎金……

事实上,这些数字只是冰山一角,九成以上的企业因为害怕对自己的品牌造成伤害,都在支付赎金以后选择了静默。

齐向东表示,能够顺利拿到赎金,是对勒索者最大的激励。黑客会快速实施下一次勒索,这样就进入了恶性循环。

勒索攻击已成互联网“流行病”

数据统计,2020年全球勒索攻击次数同比增长了150%以上;每次勒索的平均赎金达到了31万美元。而来自安全机构的一份预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次,勒索攻击带来的损失可能高达9000亿美金。

齐向东称,勒索病毒是“自我进化能力”最强的网络安全威胁之一,一直在不断产生新的变种;勒索攻击手法也在不断变化,从钓鱼邮件攻击,到网站恶意代码入侵,再到社会工程学,各种高级威胁的技术手段在勒索攻击得到复合型应用;同时,比特币等匿名数字货币的流行,成为了黑客的绝佳工具,勒索赎金越来越高,黑客拿到高报酬后,逐渐细分出更多工种,形成了完整的产业链条。

“防范勒索攻击也更难。”齐向东表示,勒索攻击比一般的网络攻击更复杂,是传统攻击方法和勒索病毒的结合。首先,安全暴露面的不断扩大,通过终端上防是防不住的。基于终端的钓鱼、水坑,都是勒索攻击的常用手段。一旦终端感染了勒索病毒,就会快速扩散。大部分单位的终端安全防御能力薄弱,终端长期不加固、不升级,经常使用弱口令,极易被攻破。

其次,巨大的经济利益,促使黑产不断研究勒索病毒的变种,获取最先进的免杀,导致防范难上加难。传统依靠已知特征库进行匹配的查杀模式,无法检测出新的病毒变种,挂一漏万。

尤其是,针对性的勒索攻击,从攻击手法上看完全是APT级别的。除了初始的感染环节,还包括了横向移动、建立控制通道、定位高价值数据、打包窃取数据、快速加密甚至会破坏备份系统等一系列攻击行为,攻击者有可能潜伏几周,甚至几个月。

完整的安全体系是预防“勒索流行病”的疫苗

“但再会伪装的狐狸也难藏住尾巴,勒索的软肋是不能一攻了之,它需要寻找目标,完成使命,这是一个漫长的过程。”齐向东打了个比方,就像小偷进了豪门大院,想偷走金银财宝不是那么容易的,因为他不知道保险柜在哪,所以勒索病毒进来需要有一个翻箱倒柜的过程,这个过程最短一周,长的需要几个月。

齐向东提出,“完整的网络安全体系是预防‘勒索流行病的疫苗”。疫苗能激活人体的免疫系统,产生抗体和记忆性免疫细胞,有效预

互联网 工业 工业互联网

  • 区块链和工业互联网正在加速整合

    区块链和工业互联网正在加速整合

    2022-03-25 16:10:21

    区块链和工业互联网正在加速整合。在最近的2020年工业互联网会议上,中国信息通信研究所正式发布了《工业互联网应用白皮书》(1.第0版) (以下简称白皮书),工业互联网发展白皮书。详细阐述了区块链在工业互联网中的挑战、作用...

  • 富士康工业互联网股份有限公司关于2019年股票期权与限制性股票激励计划注销部分股票期权和回购注销部分

    富士康工业互联网股份有限公司关于2019年股票期权与限制性股票激励计划注销部分股票期权和回购注销部分

    2023-05-06 14:14:29

    四个解除限售期解除限售条件已经成就,同意符合条件的672 名激励对象行权,对应的股票期权行权数量为3,748,901 份;同意符合条件的3,287 名激励对象限制性股票解除限售,对应的限制...

  • 富士康工业互联网股份有限公司股票交易异常波动公告

    富士康工业互联网股份有限公司股票交易异常波动公告

    2023-05-30 15:00:13

    ●富士康工业互联网股份有限公司(以下简称“公司”)于2023年5月25日、2023年5月26日、2023年5月29日连续3个交易日收盘价格涨幅偏离值累计超过20%,属于股票交易异常波动。公司股票于2023年5月25日、2...

  • 工业互联网迎规模化发展

    工业互联网迎规模化发展

    2024-01-25 09:28:19

    在国新办1月19日举行的2023年工业和信息化发展情况新闻发布会上,工信部新闻发言人、总工程师赵志国表示,当前,我国工业互联网已进入规模化发展新阶段。值得一提的是,近年来,不少地方依托工业互联网促进融通发展,推动一二三产...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All