每日經(jīng)濟新聞 2022-08-18 17:21:04
每經(jīng)記者 趙李南 每經(jīng)編輯 梁梟 孫志成 蓋源源
8月初,德國工商協(xié)會(DIHK)被迫關(guān)閉其所有IT系統(tǒng),并關(guān)閉數(shù)字服務(wù)、電話、電子郵件服務(wù)器,以應(yīng)對網(wǎng)絡(luò)攻擊。
根據(jù)安恒信息(SH688023,股價162.22元,市值127億元)最新內(nèi)部調(diào)研,企業(yè)有意向接受安全托管服務(wù)。
德國工商協(xié)會IT系統(tǒng)遭受大規(guī)模網(wǎng)絡(luò)攻擊
近期,德國工商協(xié)會遭受“大規(guī)?!本W(wǎng)絡(luò)攻擊,被迫關(guān)閉其所有IT系統(tǒng),并關(guān)閉數(shù)字服務(wù)、電話和電子郵件服務(wù)器,以應(yīng)對網(wǎng)絡(luò)攻擊。
據(jù)德國工商協(xié)會官網(wǎng)介紹,德國工商會協(xié)會是德國工商會的總括組織,他們共同組成了IHK組織——德國經(jīng)濟的國內(nèi)和國際網(wǎng)絡(luò)。在德國,它包括79個工商會(IHK)。
DIHK繼續(xù)關(guān)閉IT系統(tǒng)的通知?圖片來源:DIHK官網(wǎng)截圖
“為了避免可能發(fā)生的損壞,確保數(shù)據(jù)安全,我們目前正在非常努力地工作,經(jīng)過嚴格的檢查,陸續(xù)將IT系統(tǒng)恢復(fù)上線。當然,安全是這里的重點??蛻艨梢酝ㄟ^電話聯(lián)系IHK和DIHK?!钡聡ど虆f(xié)會稱。
網(wǎng)絡(luò)攻擊使得“拉丁美洲-加勒比-德國商業(yè)對話”活動推遲。DIHK稱,其計劃于9月1日舉行“拉丁美洲-加勒比-德國商業(yè)對話”,并已將其宣傳為“保存日期”?!坝捎诒敬位顒佑媱澋脑L客管理因當前情況無法正常工作,系統(tǒng)是否會及時重新啟動尚無法預(yù)見,因此業(yè)務(wù)對話將暫時推遲。”DIHK表示。
德國工商協(xié)會表示,其對IHK組織的IT系統(tǒng)可能遭受的網(wǎng)絡(luò)攻擊的調(diào)查正在進行。
安恒信息內(nèi)部調(diào)研:企業(yè)有意向接受安全托管服務(wù)
根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》,2021年全國范圍內(nèi)風險案例為931個,涉及制造、能源、交通等重點工業(yè)行業(yè),其中制造業(yè)尤為突出,安全風險數(shù)量較上一年增長86%。不論是2021年計算機制造商宏碁(Acer)遭勒索病毒攻擊被索要5000萬美元贖金,還是今年3月份豐田汽車供應(yīng)商遭勒索攻擊導(dǎo)致14家日本工廠暫時關(guān)閉事件,都表明制造業(yè)企業(yè)在數(shù)字化轉(zhuǎn)型過程中遇到的網(wǎng)絡(luò)安全問題越來越復(fù)雜,事件危害也日益嚴重。
同時,此類型事件也表明,“被動防御”在一定程度上無法有效防范勒索病毒的攻擊,企業(yè)需要構(gòu)建合規(guī)能力中心、安全服務(wù)中心、安全運營中心三大核心體系為基礎(chǔ)的“全棧”安全,將信息安全工作從基礎(chǔ)保障向安全運營轉(zhuǎn)換,才能更好地解決勒索病毒攻擊的難題。
安恒信息最新的《企業(yè)數(shù)字化轉(zhuǎn)型及網(wǎng)絡(luò)安全閉門會》對16家企業(yè)級客戶進行了問卷調(diào)查,經(jīng)過匯總結(jié)果顯示,企業(yè)有意向接受安全托管服務(wù)。參與調(diào)研的企業(yè)有一部分目前已經(jīng)具備自己的安全運營團隊,但從調(diào)研結(jié)果上看,是否具備安全運營團隊并未影響企業(yè)是否愿意“嘗試托管式安全運營的服務(wù)模式”的意愿。
調(diào)研結(jié)果顯示,有56%的企業(yè)目前具備安全運營團隊,44%的企業(yè)目前不具備,而88%的企業(yè)愿意嘗試托管式安全運營的服務(wù)模式。
對此,安恒信息分析稱,主要原因系目前企業(yè)雖然有安全運營團隊,但這些人員主要是企業(yè)IT部門所兼任。而大部分企業(yè)的IT部門承擔的職能多在網(wǎng)絡(luò)構(gòu)建、系統(tǒng)開發(fā)、系統(tǒng)維護等方面,而網(wǎng)絡(luò)安全僅僅是其工作的一部分。通常而言,了解上述領(lǐng)域的人士在網(wǎng)絡(luò)安全領(lǐng)域并不專業(yè),甚至出現(xiàn)過企業(yè)買了相關(guān)安全設(shè)備,而相關(guān)人員不知道如何部署和使用的情況。
調(diào)研結(jié)果顯示,企業(yè)對安全托管服務(wù)的需求較為均衡。企業(yè)的需求集中于“資產(chǎn)發(fā)現(xiàn),暴露面檢測、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應(yīng)急響應(yīng)問題”四個方面的比例分別為63%、63%、69%和63%。
安恒信息方面表示,伴隨著近年來網(wǎng)絡(luò)安全事件頻發(fā),企業(yè)對網(wǎng)絡(luò)安全的重視程度也越來越高。但目前企業(yè)尚未有好的解決方案,不少企業(yè)是采用安全服務(wù)人員駐場的模式。而駐場成本較高,不少企業(yè)不想負擔這樣的成本。因此,通過托管運營的方式將是大勢所趨。
安恒信息安全托管運營服務(wù)(MSS)可實現(xiàn)五大功能
安全托管運營服務(wù)(Managed Security Services,簡稱MSS服務(wù))通常是指用戶為達到降本增效或?qū)W⒆陨順I(yè)務(wù)發(fā)展等需要,將部分或全部持續(xù)性、專業(yè)性較高的網(wǎng)絡(luò)安全運營工作托付給第三方網(wǎng)絡(luò)安全服務(wù)商,由其提供常態(tài)化的網(wǎng)絡(luò)安全運營工作。
近日,中國計算機學會計算機安全專業(yè)委員會與安恒信息聯(lián)合發(fā)布了《安全托管運營服務(wù)(MSS)發(fā)展態(tài)勢白皮書2022》。
安恒信息表示,從近幾年高強度的網(wǎng)絡(luò)攻防實戰(zhàn)演練情況來看,新型攻擊手法、攻擊技術(shù)層出不窮,隱秘高效的自動化攻擊也越來越多,以安全合規(guī)建設(shè)為目標的靜態(tài)、被動網(wǎng)絡(luò)防御體系往往力不從心。即便實戰(zhàn)演練期間臨時強化了持續(xù)的監(jiān)測和分析等主動防御能力,但由于分布廣泛的短板和缺口,會讓防守人員顧此失彼、應(yīng)接不暇,仍有可能出現(xiàn)靶場失陷的問題。
圖片來源:安全托管運營服務(wù)(MSS)發(fā)展態(tài)勢白皮書2022截圖
在當前網(wǎng)絡(luò)安全形勢日趨嚴峻和網(wǎng)絡(luò)攻防實戰(zhàn)常態(tài)化的背景下,從“靜態(tài)、基于威脅的保護”轉(zhuǎn)向“動態(tài),基于風險的防護”模式,開展常態(tài)化、體系化、實戰(zhàn)化安全運營服務(wù),構(gòu)建立體式主動防御體系,常態(tài)化開展安全風險檢測,實戰(zhàn)式驗證安全防御能力,通過安全指標度量運營效果,促進安全實戰(zhàn)能力迭代式提升,健全完善安全長效機制,持續(xù)筑牢網(wǎng)絡(luò)安全防線,護航政企單位數(shù)字化轉(zhuǎn)型與發(fā)展。
安恒信息提出安全托管運營服務(wù)(Managed Security Service,簡稱:MSS),以用戶安全需求為導(dǎo)向,基于IPDRO模型(安恒信息安全運營服務(wù)框架模型),結(jié)合安恒信息安全運營中心的安全運營梯隊、標準化運營流程、安全運營平臺/工具,從風險識別、安全防護、威脅檢測、應(yīng)急響應(yīng)、安全運營五個階段提供體系化、常態(tài)化的安全托管服務(wù),協(xié)助構(gòu)建7×24小時全天候、全方位的安全運營體系,實現(xiàn)安全風險從發(fā)現(xiàn)到響應(yīng)處置的閉環(huán),持續(xù)不斷提高網(wǎng)絡(luò)安全水平。
安恒信息的MSS可實現(xiàn)五大功能:互聯(lián)網(wǎng)暴露面檢測、資產(chǎn)發(fā)現(xiàn)與管理、漏洞掃描與管理、威脅實時檢測與處置響應(yīng)、安全資訊與精準威脅情報。
行業(yè)數(shù)據(jù)概覽
數(shù)據(jù)來源:國家信息安全漏洞共享平臺
根據(jù)6月20日至7月17日的統(tǒng)計數(shù)據(jù),境內(nèi)被篡改網(wǎng)站次數(shù)先降后增再降,第3周最高,達到2381個。第4周降為577個,較第一周降幅明顯,降幅高達68.56%。其中政府網(wǎng)站數(shù)量也在第三周達到最高,累計31個。政府類一直是黑客關(guān)注的目標之一,需要高度重視網(wǎng)站類防護。從境內(nèi)被植入后門網(wǎng)站總數(shù)來看,本月總共累計2394個,每周數(shù)據(jù)呈遞減狀態(tài),其中政府網(wǎng)站數(shù)量16個。網(wǎng)站被植入后門會損害形象,傳播病毒,黑客可能會通過shell獲取系統(tǒng)級權(quán)限,進一步擴大危害,建議加強防護及時修復(fù)安全問題。
從針對境內(nèi)的仿冒網(wǎng)站來看,每周呈明顯下降趨勢,第4周小有上漲,但是較第一周降幅達到93.39%??梢姳驹掳踩雷o得當,得到一系列有效控制。仿冒網(wǎng)站數(shù)量下降也歸功于全國反詐工作較為成功,越來越多的用戶也更有反詐意識,自發(fā)加入反詐宣傳。
統(tǒng)計期間發(fā)生了全球高度關(guān)注的漏洞事件,新增漏洞1681個,其中5月高危漏洞達到 640個,在總漏洞數(shù)量中占比38%。 針對安全漏洞問題,除了必要的安全防護產(chǎn)品,還要加強個人防范意識,一定要在正規(guī)途徑下載應(yīng)用,并及時更新。
2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書發(fā)布
7月3日,2022西湖論劍?網(wǎng)絡(luò)安全大會安全托管運營服務(wù)論壇在杭州舉行。論壇由中國信息安全測評中心指導(dǎo),浙江省工商業(yè)聯(lián)合會主辦,安恒信息承辦。中國計算機學會計算機安全專業(yè)委員會與安恒信息聯(lián)合發(fā)布了《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》。
圖片來源:《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》截圖
監(jiān)測數(shù)據(jù)顯示,2021年共處理應(yīng)急響應(yīng)事件380余起(包含國家攻防演練事件),從分布地區(qū)來看,事件發(fā)生較多地區(qū)為浙江、上海、廣東。
圖片來源:《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》截圖
按照行業(yè)分布,我們發(fā)現(xiàn)政府、企業(yè)、教育、金融、醫(yī)療等行業(yè)事件類型較多,可能跟政治因素、數(shù)據(jù)重要性、經(jīng)濟實力有一定關(guān)系。
勒索軟件依然是當前最熱門的網(wǎng)絡(luò)安全威脅,在“RaaS(勒索軟件即服務(wù))”“APT化”攻擊模式下,勒索軟件入侵方式越來越復(fù)雜,攻擊成本越來越低,并且?guī)缀跻呀?jīng)完全拋棄單一勒索方式,采用泄漏數(shù)據(jù),對目標發(fā)起DDOS攻擊等方式以達到最終目的。勒索攻擊已成為黑客謀取巨額錢財?shù)闹匾侄?,成為網(wǎng)絡(luò)安全的頭號公敵。
圖片來源:《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》截圖
據(jù)統(tǒng)計,2021年涉及勒索軟件事件有51起,通過對勒索軟件事件獲取到的樣本分析識別,過去一年主要針對我國的勒索攻擊家族主要以Phobos、Globelmposter和Lockbit、Wannacry為主。隨著技術(shù)發(fā)展和形勢不斷變化,網(wǎng)絡(luò)攻擊者為了應(yīng)對不同場景和對抗形勢,新的勒索家族也在不斷涌現(xiàn)和發(fā)展。
掃描二維碼或點擊「閱讀原文」走進漫畫世界,了解MSS的“黑科技”
記者| 趙李南
編輯|梁梟 孫志成 蓋源源
校對 |何小桃
每日經(jīng)濟新聞綜合中新網(wǎng)、央視新聞、財聯(lián)社、每經(jīng)網(wǎng)、公開資料等
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP