随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。但根据权威咨询机构数据显示,全球每天平均超过 700 万条数据被泄漏、每秒达到 56 条、每次数据泄漏成本高达 326 万美元。2018年以来,全球有记录的发生的5万多次安全事件中,已经确认的数据泄漏事件超过2000次。此外,在权威机构报告中,在1379个特定恶意软件的事件中,勒索软件攻击仍然占比最高,高达56%。 医疗行业勒索软件攻击占比更是高达85%。
▲央视报道画面
近日,央视CCTV-2频道就“数据泄露、勒索病毒”等议题,采访了深信服安全业务总经理马程、深信服安全业务CTO郝轶,对此严峻的网络安全形势进行了报道。(本文图片截取自节目相关画面)
黑色产业发展壮大,安全威胁日益严峻
深圳互联网行业联合会顾问曾志峰博士接受采访表示:近几年来,黑色产业不断发展壮大,国内已达千亿规模,且产业链完善。以数据获取为目的的黑色产业为例,上游负责工具开发、数据收集;中游负责工具分发、挂马、数据销售、使用,下游负责打码、套现、销赃。勒索病毒同样有相应的产业链条。
▲曾志峰博士接受央视采访
深信服安全业务总经理马程在接受采访时也表示,黑客和暗网早在二三十年前就存在,但近几年,犯罪团队充分意识到了数据的价值,数据窃取、勒索有利可图。同时基于区块链技术的比特币、门罗币等为攻击者提供接近匿名或匿名收取赎金的手段,难以追踪,从而促使了大量的勒索病毒事件爆发。
此外,随着信息化的发展,大量的数据被汇聚和收集,而互联网的发展让攻击者有更多接触数据的机会,数据窃取、勒索更加便利。
▲马程接受央视采访
当下,数据已经成为战略资源,数据的重要性越高,商业价值就越高,越容易受到攻击。凡是具有国家关键信息基础设施的部门都容易成为攻击的对象。包括国家部委、党政机关;行业主管部门;具备核心技术的军工单位;具备核心技术的高新技术企业;大型互联网公司;银行、证券、保险、税务、能源、电力、交通、海关、医疗、教育等都是黑客的目标。
网络威胁危害严重,安全能力需持续进化
提及企业业务系统感染勒索病毒会带来的严重后果,深信服安全业务CTO郝轶表示,一方面,数据的完整性可用性受到影响,无法使用;另一方面,没有数据,系统无法正常运行。更重要的是由于系统无法使用,导致系统承载的业务受到影响,从而带来社会问题和无法估量的经济损失。比如:医疗、金融、交通、政府服务的瘫痪,会影响个人生活、社会秩序公共利益乃至国家安全。
▲郝轶接受央视采访
那么,企业如何防范数据泄露和勒索病毒呢?曾志峰博士表示,企业只有提高安全意识,加强安全培训,充分认识防护数据泄密的重要性,建章立制,完善管理,并持续提升预测、防护、检测、响应等技术能力,才能有效进行风险处置。 比如首先要了解数据可能受到哪些攻击,才有可能采取有针对性的防护措施。包括但不限于数据分类管理,分级管理,数据备份,数据加密,数据访问控制,数据审计等等。对于勒索病毒防范,除了前面的这些防护要点,还需加强系统的安全防护,做好数据的备份和数据的恢复工作,以及做好应急演练。
面对当下安全威胁快速进化的局势,深信服基于业务发展特性建立能力持续进化的安全架构,以安全云脑作为情报中心和能力中心,为广大用户提供”网端联动”立体、有效的保护,帮助用户更有效应对数据泄露、勒索病毒等安全威胁。