深圳2018年12月3日電 /美通社/ -- 隨著互聯(lián)網(wǎng)�����、大數(shù)據(jù)的爆發(fā),數(shù)據(jù)安全已經(jīng)成為時(shí)下人們最為關(guān)注的問題�����。但根據(jù)權(quán)威咨詢機(jī)構(gòu)數(shù)據(jù)顯示,全球每天平均超過700萬條數(shù)據(jù)被泄漏�、每秒達(dá)到56條����、每次數(shù)據(jù)泄漏成本高達(dá)326萬美元。2018年以來�,全球有記錄的發(fā)生的5萬多次安全事件中,已經(jīng)確認(rèn)的數(shù)據(jù)泄漏事件超過2000次�。此外,在權(quán)威機(jī)構(gòu)報(bào)告中����,在1379個(gè)特定惡意軟件的事件中,勒索軟件攻擊仍然占比較高�����,高達(dá)56%�����。醫(yī)療行業(yè)勒索軟件攻擊占比更是高達(dá)85%。
近日����,央視CCTV-2頻道就“數(shù)據(jù)泄露、勒索病毒”等議題�����,采訪了深信服安全業(yè)務(wù)總經(jīng)理馬程�、深信服安全業(yè)務(wù)CTO郝軼,對此嚴(yán)峻的網(wǎng)絡(luò)安全形勢進(jìn)行了報(bào)道�。
黑色產(chǎn)業(yè)發(fā)展壯大,安全威脅日益嚴(yán)峻
深圳互聯(lián)網(wǎng)行業(yè)聯(lián)合會顧問曾志峰博士接受采訪表示:近幾年來�,黑色產(chǎn)業(yè)不斷發(fā)展壯大,國內(nèi)已達(dá)千億規(guī)模�����,且產(chǎn)業(yè)鏈完善���。以數(shù)據(jù)獲取為目的的黑色產(chǎn)業(yè)為例���,上游負(fù)責(zé)工具開發(fā)、數(shù)據(jù)收集�����;中游負(fù)責(zé)工具分發(fā)、掛馬�����、數(shù)據(jù)銷售�、使用�����,下游負(fù)責(zé)打碼����、套現(xiàn)、銷贓�����。勒索病毒同樣有相應(yīng)的產(chǎn)業(yè)鏈條����。
深信服安全業(yè)務(wù)總經(jīng)理馬程在接受采訪時(shí)也表示,黑客和暗網(wǎng)早在二三十年前就存在���,但近幾年�,犯罪團(tuán)隊(duì)充分意識到了數(shù)據(jù)的價(jià)值,數(shù)據(jù)竊取�、勒索有利可圖。同時(shí)基于區(qū)塊鏈技術(shù)的比特幣��、門羅幣等為攻擊者提供接近匿名或匿名收取贖金的手段�,難以追蹤,從而促使了大量的勒索病毒事件爆發(fā)����。
此外,隨著信息化的發(fā)展��,大量的數(shù)據(jù)被匯聚和收集�����,而互聯(lián)網(wǎng)的發(fā)展讓攻擊者有更多接觸數(shù)據(jù)的機(jī)會��,數(shù)據(jù)竊取�����、勒索更加便利。
當(dāng)下�,數(shù)據(jù)已經(jīng)成為戰(zhàn)略資源,數(shù)據(jù)的重要性越高�,商業(yè)價(jià)值就越高,越容易受到攻擊�����。凡是具有國家關(guān)鍵信息基礎(chǔ)設(shè)施的部門都容易成為攻擊的對象�。包括國家部委、黨政機(jī)關(guān)�;行業(yè)主管部門�����;具備核心技術(shù)的軍工單位����;具備核心技術(shù)的高新技術(shù)企業(yè);大型互聯(lián)網(wǎng)公司�����;銀行�����、證券、保險(xiǎn)��、稅務(wù)�����、能源�、電力、交通�、海關(guān)、醫(yī)療�����、教育等都是黑客的目標(biāo)�。
網(wǎng)絡(luò)威脅危害嚴(yán)重,安全能力需持續(xù)進(jìn)化
提及企業(yè)業(yè)務(wù)系統(tǒng)感染勒索病毒會帶來的嚴(yán)重后果���,深信服安全業(yè)務(wù)CTO郝軼表示�����,一方面�,數(shù)據(jù)的完整性可用性受到影響,無法使用�����;另一方面���,沒有數(shù)據(jù)��,系統(tǒng)無法正常運(yùn)行�����。更重要的是由于系統(tǒng)無法使用����,導(dǎo)致系統(tǒng)承載的業(yè)務(wù)受到影響�����,從而帶來社會問題和無法估量的經(jīng)濟(jì)損失���。比如:醫(yī)療、金融�、交通、政府服務(wù)的癱瘓,會影響個(gè)人生活�、社會秩序公共利益乃至國家安全。
那么�,企業(yè)如何防范數(shù)據(jù)泄露和勒索病毒呢?曾志峰博士表示��,企業(yè)只有提高安全意識�����,加強(qiáng)安全培訓(xùn)���,充分認(rèn)識防護(hù)數(shù)據(jù)泄密的重要性�,建章立制�����,完善管理��,并持續(xù)提升預(yù)測��、防護(hù)�����、檢測、響應(yīng)等技術(shù)能力�����,才能有效進(jìn)行風(fēng)險(xiǎn)處置�。 比如首先要了解數(shù)據(jù)可能受到哪些攻擊,才有可能采取有針對性的防護(hù)措施�。包括但不限于數(shù)據(jù)分類管理,分級管理�����,數(shù)據(jù)備份�����,數(shù)據(jù)加密����,數(shù)據(jù)訪問控制���,數(shù)據(jù)審計(jì)等等���。對于勒索病毒防范���,除了前面的這些防護(hù)要點(diǎn),還需加強(qiáng)系統(tǒng)的安全防護(hù)�,做好數(shù)據(jù)的備份和數(shù)據(jù)的恢復(fù)工作,以及做好應(yīng)急演練����。
面對當(dāng)下安全威脅快速進(jìn)化的局勢,深信服基于業(yè)務(wù)發(fā)展特性建立能力持續(xù)進(jìn)化的安全架構(gòu)��,以安全云腦作為情報(bào)中心和能力中心�,為廣大用戶提供"網(wǎng)端聯(lián)動"立體、有效的保護(hù)��,幫助用戶更有效應(yīng)對數(shù)據(jù)泄露����、勒索病毒等安全威脅。
