據(jù)國外媒體報(bào)道，近日某電腦制造商北美地區(qū)據(jù)點(diǎn)遭到名為REvil的勒索病毒攻擊，黑客勒索5,000萬美金的贖金，折合人民幣約3.26億元，這也是該勒索病毒有史以來最高的勒索贖金，同時(shí)黑客組織還在網(wǎng)絡(luò)上公布了從該電腦制造商處竊取來的部分資料。

據(jù)國外信息安全網(wǎng)站BleepingComputer內(nèi)部分析人員猜測，REvil有可能是通過近來鬧得沸沸揚(yáng)揚(yáng)的Microsoft Exchange 漏洞對該電腦制造商發(fā)動了攻擊。

近些年來，勒索者攻擊層出不窮，所竊取的數(shù)據(jù)類型也以業(yè)務(wù)數(shù)據(jù)為主，例如本次竊取的數(shù)據(jù)就是財(cái)務(wù)表格、銀行結(jié)余、銀行通訊文檔等。數(shù)據(jù)的業(yè)務(wù)價(jià)值屬性越來越高，動輒就可能造成一個企業(yè)的倒閉，如何有效提升相應(yīng)的安全防護(hù)，天融信建議：

01 針對Revil勒索者病毒建立事前事中事后的防御過程

REvil是一種勒索軟件即服務(wù)（RaaS）運(yùn)營方式，黑客入侵目標(biāo)服務(wù)器后，會使用各種工具和技術(shù)來映射網(wǎng)絡(luò)，執(zhí)行橫向移動，獲取域管理員權(quán)限，并在所有計(jì)算機(jī)上部署勒索軟件以最大程度地發(fā)揮影響。

事前-終端威脅實(shí)時(shí)檢測

實(shí)時(shí)檢測終端設(shè)備服務(wù)、端口、高危漏洞、弱口令等情況，通過系統(tǒng)核心位置防御、虛擬補(bǔ)丁技術(shù)、惡意行為監(jiān)控、黑客入侵?jǐn)r截等手段，針對所有的威脅入口設(shè)計(jì)獨(dú)特的防護(hù)策略，實(shí)時(shí)感知終端的威脅行為，封堵勒索病毒的入侵入口。

事中-勒索病毒專屬防御

實(shí)時(shí)防御勒索病毒，針對勒索病毒加密文件的特殊動作，采用勒索誘捕技術(shù)，構(gòu)建高仿真虛擬誘捕文件，誘使勒索病毒實(shí)施攻擊并進(jìn)行加密，然后對攻擊行為的加密動作進(jìn)行捕獲分析并及時(shí)阻斷，從而防護(hù)勒索病毒。

事后-全面全程的深度檢測

通過對終端威脅情況深度檢測，判斷網(wǎng)絡(luò)中存在問題的設(shè)備，在終端進(jìn)行進(jìn)程級文件檢測，定位失陷終端。管理中心通過制定全面的潛在威脅分析策略，三位一體、全面全程分析定位真正的攻擊源頭。

02 建立基于業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)安全治理體系

以提高組織的數(shù)據(jù)安全管控能力為主要成果目標(biāo)，根據(jù)各業(yè)務(wù)的需求特點(diǎn)，有針對性地設(shè)定數(shù)據(jù)保密性、完整性及可用性保障能力目標(biāo)，以及符合當(dāng)前業(yè)務(wù)場景的安全手段。首先，從組織建設(shè)入手，明確數(shù)據(jù)安全的權(quán)責(zé)關(guān)系，并以此為基礎(chǔ)，梳理數(shù)據(jù)安全的業(yè)務(wù)、合規(guī)、風(fēng)險(xiǎn)等多方面需求，確定數(shù)據(jù)安全治理的保護(hù)目標(biāo)，完善數(shù)據(jù)安全管理體系，給出切實(shí)可行的策略、要求、標(biāo)準(zhǔn)規(guī)范及實(shí)施指南。然后，通過全面的業(yè)務(wù)關(guān)系及數(shù)據(jù)流向梳理，明確數(shù)據(jù)資產(chǎn)的脆弱性及面臨的主要威脅，得出在采集、傳輸、存儲、處理、交換及銷毀的全生命周期風(fēng)險(xiǎn)評估結(jié)論。最終，根據(jù)當(dāng)前數(shù)據(jù)安全能力現(xiàn)狀與能力目標(biāo)的差距，給出切實(shí)可行的數(shù)據(jù)安全治理方案，同時(shí)關(guān)注數(shù)據(jù)安全能力改進(jìn)、建設(shè)、運(yùn)維過程的管理情況，確保數(shù)據(jù)安全能力切實(shí)落地，能夠滿足當(dāng)前業(yè)務(wù)場景中數(shù)據(jù)的不同級別、不同類別的防護(hù)。

近些年來，數(shù)據(jù)安全越來越受到重視，不僅國家頻頻出臺數(shù)據(jù)安全方面的法律法規(guī)，各行各業(yè)也開始進(jìn)行相應(yīng)的數(shù)據(jù)安全建設(shè)。天融信作為國內(nèi)安全企業(yè)的領(lǐng)導(dǎo)者，在國內(nèi)率先提出“以數(shù)據(jù)為中心的安全架構(gòu)”，并在各行各業(yè)進(jìn)行了相應(yīng)的實(shí)踐，為客戶的數(shù)據(jù)提供全面的安全防護(hù)。