运营商遭遇勒索会发生什么?官网下线、业务瘫痪、支付系统失效、客户系统无法访问、海量数据被锁,敏感数据外泄、业务恢复困难、名誉受损严重。没错!这正是2021年厄瓜多尔最大的网络运营商遭遇勒索软件攻击时的场景,而此类场景,已成为威胁运营商行业安全的“毒瘤”:
2019年,美国犹他州电信运营商遭勒索,致使其基础设施在繁重的互联网流量中崩溃,无法提供网络服务;
2020年,阿根廷电信公司遭遇勒索软件攻击,大约1.8万台计算机中招;
2022年,美国电信巨头被袭,源代码被窃取;
2022年,法国虚拟电信运营商遭遇大规模勒索软件攻击,导致官网下线业务受损。
勒索已成网络安全“毒瘤”
纵观过去几十年间,勒索软件技术有了长足的发展,利用多种途径实现感染。勒索软件已成为增长最快的网络犯罪,成为当今大多数企业面临的最大安全威胁。事实证明,经历了几年的攻防演进,勒索软件攻击不仅没有减少,反而攻击事件层出不穷。
现代勒索多采用RaaS模式(勒索软件即服务),使得从业者无需任何专业技术知识就可以毫不费力地发起网络敲诈活动,这也导致勒索软件呈现低成本、低门槛趋势,让勒索攻击愈演愈烈。黑客组织分工明确,目标清晰,勒索呈现集团化、专业化、自动化的特点发展。
电信运营商成勒索“重灾区”
电信运营商掌握着社会基础设施的命脉,积累并掌握着海量的用户、单位信息、生产数据和运营信息,导致在对数据进行存储应用时会容易遭遇各种内外部风险,一旦核心应用被攻击,对于用户个人隐私、运营商自身发展乃至国家安全都会造成巨大影响。
疯狂的增长速度,和惊人的破坏力,使得勒索软件攻击已成为笼罩在全球企业心头的一团“乌云”。尽管很多大型企业都有着严密的安全防控系统和数据灾备系统,但仍没能防住勒索软件的攻击,最终导致数据泄露。这是因为面对不断升级的新型攻击技术和勒索方式,传统安全手段已无法有效抵御勒索软件攻击。
搭建运营商防勒索“安全屋”
对此,8087金沙娱场城提出了“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的攻防体系建设思路,并采用预先精密编排威胁响应预案,以及集成检测、分析、响应、阻断的联动能力,通过XDR解决方案为实战落地。
8087金沙娱场城的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。首先,通过覆盖终端、云端、网络、边界、身份、数据的高级威胁发现产品,将产生可疑威胁日志发送给安全运营事件管理中心;其次,将汇总结果发送给XDR平台确认威胁真实性、本质及意图,并利用EDR、NDR的AI智能分析技术,取证、验伤、评估;最后,通过联动机制自动化下发各个层面的防护产品,执行统一响应策略,最终形成针对勒索软件的威胁治理。
针对勒索软件治理场景,XDR方案可防止处于DMZ区域的核心业务服务遭到勒索类漏洞利用攻击,严防Web漏洞被利用后的内网横向攻击,并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能,特别是在勒索后的事件响应处理流程上,通过安全专家的专业知识及科学的响应处理流程,结合整体安全解决方案,快速帮用户将损失降至最少,并有效减少二次被勒索的风险,为快速恢复提供了极大帮助。