近期大规模爆发的蠕虫勒索软件“WannaCry”在世界掀起了轩然大波,造成了金融、教育、医疗等行业的大量文档被锁。最新监测数据显示,新一轮的勒索软件攻击又在酝酿,这凸显了信息安全整体形势的严峻性。
面对日益复杂化、精进化的网络攻击,国舜股份(834698)专家建议政企用户要寻求专业的网络安全服务,建立全面的风险防控机制和快捷的应急响应机制。
信息安全整体形势恶化 安全防护无法一劳永逸
随着数字世界的蔓延以及社会经济的信息化程度不断加深,网络攻击将给攻击者带来更多的收益空间,再加上网络攻击技术的不断精进,导致信息安全的整体形势在不断恶化。第三方统计数据显示,2016恶意软件感染率增长400%,其中带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件,组织资料被黑客攻破平均损失为 380 万美元,这凸显了信息安全威胁形势的严峻性。
这给很多政企用户带来了沉重的信息安全防护压力:很多组织虽然部署了昂贵的防火墙、杀毒软件等安全防护产品,但是依然无法阻挡网络入侵的脚步。这在很大程度上源于网络攻击的复杂化以及定制化趋势的不断增长,目前,大量攻击者针对特定的攻击对象散播定制的恶意软件,这让传统基于特征码的防护方式失效。在潜入组织网络之后,这些恶意软件会伺机窃取重要的数据,或是破坏组织网络,导致组织承受巨额损失。
国舜股份(834698)董事长姜强表示:“在网络攻击技术不断发展、网络攻击套件在地下黑色市场上泛滥的背景下,组织永远无法找到一劳永逸的网络安全防护解决方案。在攻击发生之后,如果无法及时洞察到威胁的严峻性,并采取相应的应急处理,将无法进行有效的网络安全防御,进而导致损失范围的不断扩大,甚至给组织的核心应用与数据带来威胁。因此,组织最好能够与专业网络安全服务提供商加强合作,通过对安全威胁情势进行全面准确洞察,寻找出及时有效的解决方案。”
在此次“WannaCry”蠕虫勒索软件爆发事件中,威胁并非在世界各地同时爆发,而是遵循了渐进式的传播方式。如果组织能够及时洞察到威胁迹象,并能采取修复漏洞、更新防毒软件、部署病毒专杀工具等应急处理措施,将会大幅度降低被蠕虫勒索软件感染的概率。而事实上,大量的政企用户由于没能及时认识到威胁的严峻性,导致勒索软件的快速蔓延,大量机密文件被锁住。
国舜股份助力完善风险控制与应急响应机制
针对愈发严峻的信息安全威胁, 国舜股份(834698)为政企用户提供了专业的安全服务能力,能够帮助用户增强安全威胁的应对能力。经过长期的积累,国舜股份(834698)总结并建立了一套能够为客户提供安全服务的方法和实践经验,围绕着客户网络与信息系统建设、运行的整个生命周期提供长期顾问咨询。从风险评估、渗透测试、安全加固、日常安全运维保障、应急响应等多方面入手,使客户内部的网络和信息系统的安全防护和保障能够适应动态风险的发生。
针对“WannaCry”等破坏力巨大的网络攻击,国舜股份(834698)可以凭借自身专业的安全服务能力,帮助政企用户全方位审视内部网络,并修补相关的安全隐患,在最大程度上封堵可被黑客利用的安全漏洞。在网络攻击发生之后,国舜股份(834698)能够及时的对网络攻击的技术特点、攻击路径、来源等进行分析,并提供应急解决方案,防范威胁的进一步蔓延,保护客户宝贵的数据资产。
在安全服务能力的整体架构中,安全威胁的洞察能力是其中的关键点之一。对此, 国舜股份(834698)董事长姜强表示:“及时发现威胁动态将是组织起有效防护手段的前提,为了对网络安全态势进行全天候全方位感知,给客户提供及时准确的威胁情报, 国舜股份(834698)每天搜集数十万条的威胁情报,构建了国舜风险感知系统全量威胁情报中心,并通过大数据平台实现以风险为主要对象的情景感知、行为感知、传递路径感知和态势感知,将威胁态势全方位、可视化的展现在客户面前。”
在网络攻击这个巨大的威胁面前,亡羊补牢与未雨绸缪都是用户应该选择的策略。唯其做好了充足的准备,才能在网络攻防之战中获得最终的胜利。
原文发布时间为: 2017年5月25日