近幾年來(lái)，勒索軟件愈發(fā)猖狂地瞄準(zhǔn)了各個(gè)行業(yè)，從互聯(lián)網(wǎng)服務(wù)、政府和公共事業(yè)，到制造業(yè)、教育和科研等的關(guān)鍵基礎(chǔ)設(shè)施，無(wú)不成為其攻擊目標(biāo)。

　　據(jù)派拓網(wǎng)絡(luò)發(fā)布的《2024年勒索軟件回顧：Unit 42泄密網(wǎng)站分析》表明，來(lái)自勒索軟件泄密網(wǎng)站的報(bào)告數(shù)量顯示，2022年勒索軟件團(tuán)伙共發(fā)布了2679個(gè)帖子，在2023年達(dá)到了3998個(gè)，全球勒索軟件泄密網(wǎng)站報(bào)告的受害人數(shù)在 2023年增加了49%。。

　　七招抵御勒索攻擊

　　如今，勒索軟件已成為企業(yè)數(shù)據(jù)安全的心頭大患，勒索攻擊者的雙重勒索、三重勒索等手段層出不窮，不僅通過(guò)加密受害者的數(shù)據(jù)以勒索贖金，更以泄露數(shù)據(jù)威脅受害者妥協(xié)。

　　盡管大家都已經(jīng)充分認(rèn)識(shí)到勒索軟件攻擊的危害性，但對(duì)于不斷進(jìn)化的勒索手段和勒索策略，應(yīng)對(duì)起來(lái)并非是一件易事。尤其是對(duì)于那些缺少專業(yè)安全團(tuán)隊(duì)支持的中小型企業(yè)，因?yàn)榘踩婪逗偷钟L(fēng)險(xiǎn)能力弱，更容易成為勒索軟件攻擊的目標(biāo)。

　　面對(duì)勒索軟件攻擊仍處于高發(fā)狀態(tài)、威脅升級(jí)趨勢(shì)下，企業(yè)應(yīng)如何抵御勒索軟件攻擊，化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?

　　派拓網(wǎng)絡(luò)(Palo Alto Networks)大中華區(qū)技術(shù)總監(jiān)董春濤給出建議：

　　第一，要落實(shí)深度的防御策略，除了傳統(tǒng)的防火墻、WAF，還要加強(qiáng)高級(jí)的防御，包括DNS安全、URL過(guò)濾等等一體化高級(jí)的安全能力。再加上在傳統(tǒng)終端的防病毒上增加對(duì)終端的安全檢測(cè)，例如XDR這樣的技術(shù)，使防御的層數(shù)更加豐富，也提升了整體安全防御的能力。

　　第二，除了在架構(gòu)上、設(shè)備上、技術(shù)上提高之外，企業(yè)還要制定應(yīng)急響應(yīng)計(jì)劃，并根據(jù)自己的能力且配合一些第三方的咨詢機(jī)構(gòu)和安全專業(yè)機(jī)構(gòu)，做一些定制化的計(jì)劃。同時(shí)不斷審查、更新和測(cè)試該計(jì)劃，以便更好地應(yīng)對(duì)攻擊。

　　第三，確保攻擊面的完全可見(jiàn)性，從外部對(duì)企業(yè)在網(wǎng)絡(luò)中暴露出來(lái)的所有服務(wù)做檢查，因?yàn)槠髽I(yè)現(xiàn)在很多服務(wù)不只在數(shù)據(jù)中心，在云中、在遠(yuǎn)程用戶和軟件即服務(wù)當(dāng)中都有體現(xiàn)，要綜合地從外部做掃描，了解企業(yè)暴露在網(wǎng)絡(luò)當(dāng)中的IT資產(chǎn)狀態(tài)。

　　第四，在全企業(yè)范圍內(nèi)落實(shí)零信任網(wǎng)絡(luò)架構(gòu)。從落實(shí)角度來(lái)看，這種以SASE技術(shù)為導(dǎo)向代替?zhèn)鹘y(tǒng)VPN技術(shù)的發(fā)展方向，能夠用更加綜合性的防御手段創(chuàng)建可防止或限制攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)的安全層。

　　第五，企業(yè)很多業(yè)務(wù)都在云中，所以要加強(qiáng)對(duì)云上所有資源和負(fù)載的保護(hù)。通過(guò)落實(shí)云安全計(jì)劃和平臺(tái)實(shí)現(xiàn)綜合全面的云本地安全性，來(lái)保護(hù)云基礎(chǔ)設(shè)施和應(yīng)用。

　　第六，要強(qiáng)調(diào)身份驗(yàn)證，將MFA作為一項(xiàng)技術(shù)控制和安全策略，對(duì)所有用戶強(qiáng)制執(zhí)行。除了單層的復(fù)雜密碼認(rèn)證之外，要加幾層多形式的認(rèn)證方式，甚至用生物手段來(lái)代替密碼來(lái)加強(qiáng)認(rèn)證手段。

　　第七，是落實(shí)最小權(quán)限管理原則，企業(yè)在IAM上對(duì)其做更小原則的限制，即允許某些人訪問(wèn)某些資源，更大程度地減少安全事件的影響。

　　如何用好AI

　　很多企業(yè)已將引入AI技術(shù)提上發(fā)展議程，并納入到許多業(yè)務(wù)以及IT架構(gòu)的路線圖中。不過(guò)這也將意味著企業(yè)需要增加更多的網(wǎng)絡(luò)安全資源，以保護(hù)AI的安全，當(dāng)然也會(huì)導(dǎo)致應(yīng)用程序和數(shù)據(jù)安全方面的支出將大幅增加。

　　AI技術(shù)的興起同樣也被網(wǎng)絡(luò)攻擊者用來(lái)擴(kuò)大惡意活動(dòng)的規(guī)模，正如一份安全報(bào)告所述：新興的網(wǎng)絡(luò)和AI工具數(shù)量激增、唾手可得，這可能會(huì)幫助攻擊者通過(guò)創(chuàng)建低成本、高質(zhì)量的基于文本、圖像和音頻的合成內(nèi)容來(lái)支持其惡意信息活動(dòng)。

　　不過(guò)，AI被濫用使得勒索軟件的攻擊復(fù)雜逐漸升級(jí)，企業(yè)已不僅僅依賴于傳統(tǒng)的防御措施，更迫切需要?jiǎng)?chuàng)新的防御機(jī)制，以應(yīng)對(duì)不斷演化的威脅形勢(shì)，保護(hù)數(shù)字資產(chǎn)并強(qiáng)化網(wǎng)絡(luò)安全措施，減輕AI驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊帶來(lái)的風(fēng)險(xiǎn)。

　　派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：攻擊代碼的形成可以通過(guò)生成式AI自動(dòng)產(chǎn)生，這樣攻擊者就非常方便地能產(chǎn)生攻擊的工具并且迭代也很快。未來(lái)的發(fā)展也會(huì)受到AI的影響，讓攻擊迭代會(huì)更快，規(guī)模更大，影響更大。在過(guò)去半年，有更多關(guān)于AI的網(wǎng)絡(luò)安全問(wèn)題案例，AI無(wú)疑加劇了對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)。

　　基于派拓網(wǎng)絡(luò)在十幾年前已經(jīng)開始采用的精準(zhǔn)式AI，能夠精準(zhǔn)地看到網(wǎng)絡(luò)攻擊，陳文俊談到，這樣我們真正能對(duì)攻擊更好地做預(yù)防。派拓網(wǎng)絡(luò)的平臺(tái)式推廣、網(wǎng)絡(luò)安全平臺(tái)、云安全平臺(tái)以及安全運(yùn)營(yíng)平臺(tái)，全部都有內(nèi)嵌AI的算法。所以我們能夠從過(guò)去被動(dòng)式的防御走向主動(dòng)的預(yù)防，而且能夠做到網(wǎng)絡(luò)、云上、端點(diǎn)都是關(guān)聯(lián)的，所有的數(shù)據(jù)都是關(guān)聯(lián)的，可以去聯(lián)動(dòng)、聯(lián)防起來(lái)，來(lái)面對(duì)零日攻擊。同時(shí)派拓網(wǎng)絡(luò)有Unit 42安全咨詢部門提供威脅情報(bào)和安全咨詢，幫助企業(yè)能夠更好地應(yīng)對(duì)這些攻擊。萬(wàn)一發(fā)生安全事件，派拓網(wǎng)絡(luò)也能在更短的時(shí)間內(nèi)作出反應(yīng)，幫助客戶從被動(dòng)變成主動(dòng)來(lái)去面對(duì)安全威脅。

　　董春濤補(bǔ)充到，企業(yè)要利用AI和自動(dòng)化的力量實(shí)現(xiàn)現(xiàn)代化安全運(yùn)營(yíng)并減輕分析人員過(guò)重的工作負(fù)擔(dān)。尤其是生成式AI出來(lái)以后，使傳統(tǒng)的安全自動(dòng)化大大提升，同時(shí)使我們防御手段的能力也大大提升，企業(yè)要思考如何更好的利用AI技術(shù)來(lái)減輕傳統(tǒng)安全工作的負(fù)載。

　　有研究證明，勒索軟件組織已經(jīng)在使用AI技術(shù)來(lái)識(shí)別應(yīng)用漏洞，因此未來(lái)勒索軟件攻擊仍然會(huì)是保持增長(zhǎng)的趨勢(shì)。不過(guò)我們也看到，基于AI技術(shù)的反勒索軟件創(chuàng)新技術(shù)也在飛速發(fā)展，走向更綜合性的安全防護(hù)方案，這也必定能保護(hù)企業(yè)免受勒索軟件等安全威脅的侵害。