深圳2018年12月3日電 /美通社/ -- 隨著互聯網、大數據的爆發,數據安全已經成為時下人們最為關注的問題。但根據權威咨詢機構數據顯示,全球每天平均超過700萬條數據被泄漏、每秒達到56條、每次數據泄漏成本高達326萬美元。2018年以來,全球有記錄的發生的5萬多次安全事件中,已經確認的數據泄漏事件超過2000次。此外,在權威機構報告中,在1379個特定惡意軟件的事件中,勒索軟件攻擊仍然占比較高,高達56%。醫療行業勒索軟件攻擊占比更是高達85%。
近日,央視CCTV-2頻道就“數據泄露、勒索病毒”等議題,采訪了深信服安全業務總經理馬程、深信服安全業務CTO郝軼,對此嚴峻的網絡安全形勢進行了報道。
黑色產業發展壯大,安全威脅日益嚴峻
深圳互聯網行業聯合會顧問曾志峰博士接受采訪表示:近幾年來,黑色產業不斷發展壯大,國內已達千億規模,且產業鏈完善。以數據獲取為目的的黑色產業為例,上游負責工具開發、數據收集;中游負責工具分發、掛馬、數據銷售、使用,下游負責打碼、套現、銷贓。勒索病毒同樣有相應的產業鏈條。
深信服安全業務總經理馬程在接受采訪時也表示,黑客和暗網早在二三十年前就存在,但近幾年,犯罪團隊充分意識到了數據的價值,數據竊取、勒索有利可圖。同時基于區塊鏈技術的比特幣、門羅幣等為攻擊者提供接近匿名或匿名收取贖金的手段,難以追蹤,從而促使了大量的勒索病毒事件爆發。
此外,隨著信息化的發展,大量的數據被匯聚和收集,而互聯網的發展讓攻擊者有更多接觸數據的機會,數據竊取、勒索更加便利。
當下,數據已經成為戰略資源,數據的重要性越高,商業價值就越高,越容易受到攻擊。凡是具有國家關鍵信息基礎設施的部門都容易成為攻擊的對象。包括國家部委、黨政機關;行業主管部門;具備核心技術的軍工單位;具備核心技術的高新技術企業;大型互聯網公司;銀行、證券、保險、稅務、能源、電力、交通、海關、醫療、教育等都是黑客的目標。
網絡威脅危害嚴重,安全能力需持續進化
提及企業業務系統感染勒索病毒會帶來的嚴重后果,深信服安全業務CTO郝軼表示,一方面,數據的完整性可用性受到影響,無法使用;另一方面,沒有數據,系統無法正常運行。更重要的是由于系統無法使用,導致系統承載的業務受到影響,從而帶來社會問題和無法估量的經濟損失。比如:醫療、金融、交通、政府服務的癱瘓,會影響個人生活、社會秩序公共利益乃至國家安全。
那么,企業如何防范數據泄露和勒索病毒呢?曾志峰博士表示,企業只有提高安全意識,加強安全培訓,充分認識防護數據泄密的重要性,建章立制,完善管理,并持續提升預測、防護、檢測、響應等技術能力,才能有效進行風險處置。 比如首先要了解數據可能受到哪些攻擊,才有可能采取有針對性的防護措施。包括但不限于數據分類管理,分級管理,數據備份,數據加密,數據訪問控制,數據審計等等。對于勒索病毒防范,除了前面的這些防護要點,還需加強系統的安全防護,做好數據的備份和數據的恢復工作,以及做好應急演練。
面對當下安全威脅快速進化的局勢,深信服基于業務發展特性建立能力持續進化的安全架構,以安全云腦作為情報中心和能力中心,為廣大用戶提供"網端聯動"立體、有效的保護,幫助用戶更有效應對數據泄露、勒索病毒等安全威脅。
