奇安信 奇安信 奇安信 奇安信
首页 > 企业动态 > 公司新闻 > 中国信通院发布《勒索病毒安全防护手册》 奇安信等7家单位共同编制

中国信通院发布《勒索病毒安全防护手册》 奇安信等7家单位共同编制

发布日期:2021-09-10 作者:奇安信

分享到:

如何应对勒索病毒攻击?现在可以参考这份手册了。

在工业和信息化部网络安全管理局指导下,中国信息通信研究院联合奇安信等7家单位共同编制了《勒索病毒安全防护手册》(以下简称《手册》),奇安信相关团队全程参与《手册》的编制工作,并提出了13条防护举措、45条实操细则,指导防范和应对勒索病毒攻击风险。


结合近期勒索病毒攻击事件,《手册》从攻击目标、攻击手段等方面提出勒索病毒攻击的三个新特点:

一是瞄准行业重要信息系统,定制勒索病毒攻击手段;

二是多种形式穿透网络安全防线,引发勒索病毒传播一点突破、全面扩散;

三是经济利益驱动运作模式升级,初步形成勒索病毒黑产链条。

奇安信相关负责人表示,漏洞利用仍是勒索病毒攻击的主要手段。

2021 年上半年,网络安全威胁和漏洞信息共享平台监测发现网络产品安全漏洞1.7万个,其中可能遭到攻击者综合利用、传播病毒的高危漏洞5400余个。而来自安全机构的一份预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次,勒索攻击带来的损失可能高达9000亿美金。

为应对勒索病毒攻击新特点,《手册》提出围绕“事前预防、事中应急、事后加固”三个环节,从管理、技术两个方面防范化解攻击风险:

事前预防方面,应提高安全意识、提前制定应急预案、加强安全管理、做好数据备份,并部署网络安全产品,夯实勒索病毒攻击防范基础;

事中应急方面,一旦确认遭受勒索病毒攻击,第一时间隔离感染设备、排查感染范围、研判攻击事件等,做好勒索病毒攻击应急响应;

事后加固方面,要及时利用备份数据进行恢复、更新安全管理措施,并通过修补安全隐患等实施安全加固。

奇安信还在《手册》中给出13条防护举措、45条实操细则,以切实可行的勒索病毒攻击安全防护措施,指导防范和应对勒索病毒攻击风险。



此前,奇安信推出过勒索病毒防护解决方案,通过覆盖“边界+终端+云端”、基于威胁情报的多层次智慧检测、防御措施,数据驱动的“自动化+人工响应”的有效处置机制,和“云端威胁情报+本地威胁检测”的安全预测预警能力,帮助政企机构建立自适应安全防御体系,有效实现勒索病毒防护,已在客户应用中落地并发挥防护作用。