深圳2018年12月3日電 /美通社/ -- 隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的爆發(fā),數(shù)據(jù)安全已經(jīng)成為時下人們最為關(guān)注的問題。但根據(jù)權(quán)威咨詢機構(gòu)數(shù)據(jù)顯示,全球每天平均超過700萬條數(shù)據(jù)被泄漏、每秒達到56條、每次數(shù)據(jù)泄漏成本高達326萬美元。2018年以來,全球有記錄的發(fā)生的5萬多次安全事件中,已經(jīng)確認的數(shù)據(jù)泄漏事件超過2000次。此外,在權(quán)威機構(gòu)報告中,在1379個特定惡意軟件的事件中,勒索軟件攻擊仍然占比較高,高達56%。醫(yī)療行業(yè)勒索軟件攻擊占比更是高達85%。
近日,央視CCTV-2頻道就“數(shù)據(jù)泄露、勒索病毒”等議題,采訪了深信服安全業(yè)務(wù)總經(jīng)理馬程、深信服安全業(yè)務(wù)CTO郝軼,對此嚴峻的網(wǎng)絡(luò)安全形勢進行了報道。
黑色產(chǎn)業(yè)發(fā)展壯大,安全威脅日益嚴峻
深圳互聯(lián)網(wǎng)行業(yè)聯(lián)合會顧問曾志峰博士接受采訪表示:近幾年來,黑色產(chǎn)業(yè)不斷發(fā)展壯大,國內(nèi)已達千億規(guī)模,且產(chǎn)業(yè)鏈完善。以數(shù)據(jù)獲取為目的的黑色產(chǎn)業(yè)為例,上游負責(zé)工具開發(fā)、數(shù)據(jù)收集;中游負責(zé)工具分發(fā)、掛馬、數(shù)據(jù)銷售、使用,下游負責(zé)打碼、套現(xiàn)、銷贓。勒索病毒同樣有相應(yīng)的產(chǎn)業(yè)鏈條。
深信服安全業(yè)務(wù)總經(jīng)理馬程在接受采訪時也表示,黑客和暗網(wǎng)早在二三十年前就存在,但近幾年,犯罪團隊充分意識到了數(shù)據(jù)的價值,數(shù)據(jù)竊取、勒索有利可圖。同時基于區(qū)塊鏈技術(shù)的比特幣、門羅幣等為攻擊者提供接近匿名或匿名收取贖金的手段,難以追蹤,從而促使了大量的勒索病毒事件爆發(fā)。
此外,隨著信息化的發(fā)展,大量的數(shù)據(jù)被匯聚和收集,而互聯(lián)網(wǎng)的發(fā)展讓攻擊者有更多接觸數(shù)據(jù)的機會,數(shù)據(jù)竊取、勒索更加便利。
當下,數(shù)據(jù)已經(jīng)成為戰(zhàn)略資源,數(shù)據(jù)的重要性越高,商業(yè)價值就越高,越容易受到攻擊。凡是具有國家關(guān)鍵信息基礎(chǔ)設(shè)施的部門都容易成為攻擊的對象。包括國家部委、黨政機關(guān);行業(yè)主管部門;具備核心技術(shù)的軍工單位;具備核心技術(shù)的高新技術(shù)企業(yè);大型互聯(lián)網(wǎng)公司;銀行、證券、保險、稅務(wù)、能源、電力、交通、海關(guān)、醫(yī)療、教育等都是黑客的目標。
網(wǎng)絡(luò)威脅危害嚴重,安全能力需持續(xù)進化
提及企業(yè)業(yè)務(wù)系統(tǒng)感染勒索病毒會帶來的嚴重后果,深信服安全業(yè)務(wù)CTO郝軼表示,一方面,數(shù)據(jù)的完整性可用性受到影響,無法使用;另一方面,沒有數(shù)據(jù),系統(tǒng)無法正常運行。更重要的是由于系統(tǒng)無法使用,導(dǎo)致系統(tǒng)承載的業(yè)務(wù)受到影響,從而帶來社會問題和無法估量的經(jīng)濟損失。比如:醫(yī)療、金融、交通、政府服務(wù)的癱瘓,會影響個人生活、社會秩序公共利益乃至國家安全。
那么,企業(yè)如何防范數(shù)據(jù)泄露和勒索病毒呢?曾志峰博士表示,企業(yè)只有提高安全意識,加強安全培訓(xùn),充分認識防護數(shù)據(jù)泄密的重要性,建章立制,完善管理,并持續(xù)提升預(yù)測、防護、檢測、響應(yīng)等技術(shù)能力,才能有效進行風(fēng)險處置。 比如首先要了解數(shù)據(jù)可能受到哪些攻擊,才有可能采取有針對性的防護措施。包括但不限于數(shù)據(jù)分類管理,分級管理,數(shù)據(jù)備份,數(shù)據(jù)加密,數(shù)據(jù)訪問控制,數(shù)據(jù)審計等等。對于勒索病毒防范,除了前面的這些防護要點,還需加強系統(tǒng)的安全防護,做好數(shù)據(jù)的備份和數(shù)據(jù)的恢復(fù)工作,以及做好應(yīng)急演練。
面對當下安全威脅快速進化的局勢,深信服基于業(yè)務(wù)發(fā)展特性建立能力持續(xù)進化的安全架構(gòu),以安全云腦作為情報中心和能力中心,為廣大用戶提供"網(wǎng)端聯(lián)動"立體、有效的保護,幫助用戶更有效應(yīng)對數(shù)據(jù)泄露、勒索病毒等安全威脅。