每經(jīng)記者 趙李南 每經(jīng)編輯 梁梟 孫志成 蓋源源
8月初�,德國工商協(xié)會(huì)(DIHK)被迫關(guān)閉其所有IT系統(tǒng)�,并關(guān)閉數(shù)字服務(wù)、電話��、電子郵件服務(wù)器�����,以應(yīng)對網(wǎng)絡(luò)攻擊����。
根據(jù)安恒信息(SH688023��,股價(jià)162.22元���,市值127億元)最新內(nèi)部調(diào)研���,企業(yè)有意向接受安全托管服務(wù)�����。
德國工商協(xié)會(huì)IT系統(tǒng)遭受大規(guī)模網(wǎng)絡(luò)攻擊
近期��,德國工商協(xié)會(huì)遭受“大規(guī)?���!本W(wǎng)絡(luò)攻擊�,被迫關(guān)閉其所有IT系統(tǒng),并關(guān)閉數(shù)字服務(wù)����、電話和電子郵件服務(wù)器,以應(yīng)對網(wǎng)絡(luò)攻擊�。
據(jù)德國工商協(xié)會(huì)官網(wǎng)介紹,德國工商會(huì)協(xié)會(huì)是德國工商會(huì)的總括組織���,他們共同組成了IHK組織——德國經(jīng)濟(jì)的國內(nèi)和國際網(wǎng)絡(luò)���。在德國��,它包括79個(gè)工商會(huì)(IHK)����。
DIHK繼續(xù)關(guān)閉IT系統(tǒng)的通知?圖片來源:DIHK官網(wǎng)截圖
“為了避免可能發(fā)生的損壞�,確保數(shù)據(jù)安全,我們目前正在非常努力地工作�����,經(jīng)過嚴(yán)格的檢查�,陸續(xù)將IT系統(tǒng)恢復(fù)上線。當(dāng)然����,安全是這里的重點(diǎn)?��?蛻艨梢酝ㄟ^電話聯(lián)系IHK和DIHK���?�!钡聡ど虆f(xié)會(huì)稱��。
網(wǎng)絡(luò)攻擊使得“拉丁美洲-加勒比-德國商業(yè)對話”活動(dòng)推遲�����。DIHK稱���,其計(jì)劃于9月1日舉行“拉丁美洲-加勒比-德國商業(yè)對話”���,并已將其宣傳為“保存日期”����?��!坝捎诒敬位顒?dòng)計(jì)劃的訪客管理因當(dāng)前情況無法正常工作���,系統(tǒng)是否會(huì)及時(shí)重新啟動(dòng)尚無法預(yù)見,因此業(yè)務(wù)對話將暫時(shí)推遲�。”DIHK表示���。
德國工商協(xié)會(huì)表示����,其對IHK組織的IT系統(tǒng)可能遭受的網(wǎng)絡(luò)攻擊的調(diào)查正在進(jìn)行。
安恒信息內(nèi)部調(diào)研:企業(yè)有意向接受安全托管服務(wù)
根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報(bào)告》����,2021年全國范圍內(nèi)風(fēng)險(xiǎn)案例為931個(gè),涉及制造���、能源���、交通等重點(diǎn)工業(yè)行業(yè),其中制造業(yè)尤為突出�,安全風(fēng)險(xiǎn)數(shù)量較上一年增長86%。不論是2021年計(jì)算機(jī)制造商宏碁(Acer)遭勒索病毒攻擊被索要5000萬美元贖金�����,還是今年3月份豐田汽車供應(yīng)商遭勒索攻擊導(dǎo)致14家日本工廠暫時(shí)關(guān)閉事件�����,都表明制造業(yè)企業(yè)在數(shù)字化轉(zhuǎn)型過程中遇到的網(wǎng)絡(luò)安全問題越來越復(fù)雜���,事件危害也日益嚴(yán)重�。
同時(shí),此類型事件也表明���,“被動(dòng)防御”在一定程度上無法有效防范勒索病毒的攻擊��,企業(yè)需要構(gòu)建合規(guī)能力中心�、安全服務(wù)中心��、安全運(yùn)營中心三大核心體系為基礎(chǔ)的“全?��!卑踩瑢⑿畔踩ぷ鲝幕A(chǔ)保障向安全運(yùn)營轉(zhuǎn)換�,才能更好地解決勒索病毒攻擊的難題。
安恒信息最新的《企業(yè)數(shù)字化轉(zhuǎn)型及網(wǎng)絡(luò)安全閉門會(huì)》對16家企業(yè)級客戶進(jìn)行了問卷調(diào)查�,經(jīng)過匯總結(jié)果顯示,企業(yè)有意向接受安全托管服務(wù)�。參與調(diào)研的企業(yè)有一部分目前已經(jīng)具備自己的安全運(yùn)營團(tuán)隊(duì),但從調(diào)研結(jié)果上看��,是否具備安全運(yùn)營團(tuán)隊(duì)并未影響企業(yè)是否愿意“嘗試托管式安全運(yùn)營的服務(wù)模式”的意愿�。
調(diào)研結(jié)果顯示,有56%的企業(yè)目前具備安全運(yùn)營團(tuán)隊(duì)����,44%的企業(yè)目前不具備�����,而88%的企業(yè)愿意嘗試托管式安全運(yùn)營的服務(wù)模式����。
對此����,安恒信息分析稱,主要原因系目前企業(yè)雖然有安全運(yùn)營團(tuán)隊(duì)��,但這些人員主要是企業(yè)IT部門所兼任�。而大部分企業(yè)的IT部門承擔(dān)的職能多在網(wǎng)絡(luò)構(gòu)建、系統(tǒng)開發(fā)�����、系統(tǒng)維護(hù)等方面�����,而網(wǎng)絡(luò)安全僅僅是其工作的一部分����。通常而言�,了解上述領(lǐng)域的人士在網(wǎng)絡(luò)安全領(lǐng)域并不專業(yè)�,甚至出現(xiàn)過企業(yè)買了相關(guān)安全設(shè)備,而相關(guān)人員不知道如何部署和使用的情況�。
調(diào)研結(jié)果顯示,企業(yè)對安全托管服務(wù)的需求較為均衡�。企業(yè)的需求集中于“資產(chǎn)發(fā)現(xiàn),暴露面檢測���、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應(yīng)急響應(yīng)問題”四個(gè)方面的比例分別為63%�����、63%�����、69%和63%。
安恒信息方面表示�����,伴隨著近年來網(wǎng)絡(luò)安全事件頻發(fā)�,企業(yè)對網(wǎng)絡(luò)安全的重視程度也越來越高��。但目前企業(yè)尚未有好的解決方案���,不少企業(yè)是采用安全服務(wù)人員駐場的模式。而駐場成本較高�����,不少企業(yè)不想負(fù)擔(dān)這樣的成本�。因此,通過托管運(yùn)營的方式將是大勢所趨�。
安恒信息安全托管運(yùn)營服務(wù)(MSS)可實(shí)現(xiàn)五大功能
安全托管運(yùn)營服務(wù)(Managed Security Services,簡稱MSS服務(wù))通常是指用戶為達(dá)到降本增效或?qū)W⒆陨順I(yè)務(wù)發(fā)展等需要�,將部分或全部持續(xù)性、專業(yè)性較高的網(wǎng)絡(luò)安全運(yùn)營工作托付給第三方網(wǎng)絡(luò)安全服務(wù)商�,由其提供常態(tài)化的網(wǎng)絡(luò)安全運(yùn)營工作。
近日����,中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)與安恒信息聯(lián)合發(fā)布了《安全托管運(yùn)營服務(wù)(MSS)發(fā)展態(tài)勢白皮書2022》。
安恒信息表示�����,從近幾年高強(qiáng)度的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練情況來看,新型攻擊手法�����、攻擊技術(shù)層出不窮����,隱秘高效的自動(dòng)化攻擊也越來越多,以安全合規(guī)建設(shè)為目標(biāo)的靜態(tài)��、被動(dòng)網(wǎng)絡(luò)防御體系往往力不從心���。即便實(shí)戰(zhàn)演練期間臨時(shí)強(qiáng)化了持續(xù)的監(jiān)測和分析等主動(dòng)防御能力����,但由于分布廣泛的短板和缺口��,會(huì)讓防守人員顧此失彼�、應(yīng)接不暇,仍有可能出現(xiàn)靶場失陷的問題�。
圖片來源:安全托管運(yùn)營服務(wù)(MSS)發(fā)展態(tài)勢白皮書2022截圖
在當(dāng)前網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)常態(tài)化的背景下,從“靜態(tài)���、基于威脅的保護(hù)”轉(zhuǎn)向“動(dòng)態(tài),基于風(fēng)險(xiǎn)的防護(hù)”模式,開展常態(tài)化��、體系化���、實(shí)戰(zhàn)化安全運(yùn)營服務(wù)����,構(gòu)建立體式主動(dòng)防御體系��,常態(tài)化開展安全風(fēng)險(xiǎn)檢測���,實(shí)戰(zhàn)式驗(yàn)證安全防御能力��,通過安全指標(biāo)度量運(yùn)營效果����,促進(jìn)安全實(shí)戰(zhàn)能力迭代式提升���,健全完善安全長效機(jī)制���,持續(xù)筑牢網(wǎng)絡(luò)安全防線,護(hù)航政企單位數(shù)字化轉(zhuǎn)型與發(fā)展�。
安恒信息提出安全托管運(yùn)營服務(wù)(Managed Security Service����,簡稱:MSS)���,以用戶安全需求為導(dǎo)向�����,基于IPDRO模型(安恒信息安全運(yùn)營服務(wù)框架模型)��,結(jié)合安恒信息安全運(yùn)營中心的安全運(yùn)營梯隊(duì)���、標(biāo)準(zhǔn)化運(yùn)營流程、安全運(yùn)營平臺(tái)/工具�����,從風(fēng)險(xiǎn)識(shí)別�、安全防護(hù)、威脅檢測���、應(yīng)急響應(yīng)��、安全運(yùn)營五個(gè)階段提供體系化��、常態(tài)化的安全托管服務(wù)����,協(xié)助構(gòu)建7×24小時(shí)全天候�����、全方位的安全運(yùn)營體系��,實(shí)現(xiàn)安全風(fēng)險(xiǎn)從發(fā)現(xiàn)到響應(yīng)處置的閉環(huán)�����,持續(xù)不斷提高網(wǎng)絡(luò)安全水平���。
安恒信息的MSS可實(shí)現(xiàn)五大功能:互聯(lián)網(wǎng)暴露面檢測��、資產(chǎn)發(fā)現(xiàn)與管理����、漏洞掃描與管理����、威脅實(shí)時(shí)檢測與處置響應(yīng)����、安全資訊與精準(zhǔn)威脅情報(bào)����。
行業(yè)數(shù)據(jù)概覽
數(shù)據(jù)來源:國家信息安全漏洞共享平臺(tái)
根據(jù)6月20日至7月17日的統(tǒng)計(jì)數(shù)據(jù),境內(nèi)被篡改網(wǎng)站次數(shù)先降后增再降����,第3周最高,達(dá)到2381個(gè)����。第4周降為577個(gè),較第一周降幅明顯��,降幅高達(dá)68.56%��。其中政府網(wǎng)站數(shù)量也在第三周達(dá)到最高���,累計(jì)31個(gè)�。政府類一直是黑客關(guān)注的目標(biāo)之一�,需要高度重視網(wǎng)站類防護(hù)。從境內(nèi)被植入后門網(wǎng)站總數(shù)來看�����,本月總共累計(jì)2394個(gè),每周數(shù)據(jù)呈遞減狀態(tài)��,其中政府網(wǎng)站數(shù)量16個(gè)���。網(wǎng)站被植入后門會(huì)損害形象,傳播病毒����,黑客可能會(huì)通過shell獲取系統(tǒng)級權(quán)限,進(jìn)一步擴(kuò)大危害�����,建議加強(qiáng)防護(hù)及時(shí)修復(fù)安全問題�����。
從針對境內(nèi)的仿冒網(wǎng)站來看�,每周呈明顯下降趨勢,第4周小有上漲�,但是較第一周降幅達(dá)到93.39%?���?梢姳驹掳踩雷o(hù)得當(dāng)����,得到一系列有效控制�。仿冒網(wǎng)站數(shù)量下降也歸功于全國反詐工作較為成功,越來越多的用戶也更有反詐意識(shí)�����,自發(fā)加入反詐宣傳��。
統(tǒng)計(jì)期間發(fā)生了全球高度關(guān)注的漏洞事件�����,新增漏洞1681個(gè)���,其中5月高危漏洞達(dá)到 640個(gè)���,在總漏洞數(shù)量中占比38%。 針對安全漏洞問題��,除了必要的安全防護(hù)產(chǎn)品,還要加強(qiáng)個(gè)人防范意識(shí)���,一定要在正規(guī)途徑下載應(yīng)用����,并及時(shí)更新�。
2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書發(fā)布
7月3日,2022西湖論劍?網(wǎng)絡(luò)安全大會(huì)安全托管運(yùn)營服務(wù)論壇在杭州舉行��。論壇由中國信息安全測評中心指導(dǎo)��,浙江省工商業(yè)聯(lián)合會(huì)主辦��,安恒信息承辦��。中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)與安恒信息聯(lián)合發(fā)布了《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》��。
圖片來源:《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》截圖
監(jiān)測數(shù)據(jù)顯示����,2021年共處理應(yīng)急響應(yīng)事件380余起(包含國家攻防演練事件)���,從分布地區(qū)來看���,事件發(fā)生較多地區(qū)為浙江�、上海�����、廣東�。
圖片來源:《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》截圖
按照行業(yè)分布,我們發(fā)現(xiàn)政府��、企業(yè)����、教育、金融���、醫(yī)療等行業(yè)事件類型較多����,可能跟政治因素�、數(shù)據(jù)重要性、經(jīng)濟(jì)實(shí)力有一定關(guān)系�����。
勒索軟件依然是當(dāng)前最熱門的網(wǎng)絡(luò)安全威脅,在“RaaS(勒索軟件即服務(wù))”“APT化”攻擊模式下��,勒索軟件入侵方式越來越復(fù)雜����,攻擊成本越來越低,并且?guī)缀跻呀?jīng)完全拋棄單一勒索方式���,采用泄漏數(shù)據(jù)�����,對目標(biāo)發(fā)起DDOS攻擊等方式以達(dá)到最終目的����。勒索攻擊已成為黑客謀取巨額錢財(cái)?shù)闹匾侄?��,成為網(wǎng)絡(luò)安全的頭號公敵。
圖片來源:《2021年網(wǎng)絡(luò)安全態(tài)勢觀察白皮書》截圖
據(jù)統(tǒng)計(jì)�����,2021年涉及勒索軟件事件有51起�,通過對勒索軟件事件獲取到的樣本分析識(shí)別,過去一年主要針對我國的勒索攻擊家族主要以Phobos、Globelmposter和Lockbit�����、Wannacry為主�。隨著技術(shù)發(fā)展和形勢不斷變化,網(wǎng)絡(luò)攻擊者為了應(yīng)對不同場景和對抗形勢����,新的勒索家族也在不斷涌現(xiàn)和發(fā)展。
掃描二維碼或點(diǎn)擊「閱讀原文」走進(jìn)漫畫世界����,了解MSS的“黑科技”
記者| 趙李南
編輯|梁梟 孫志成 蓋源源
校對 |何小桃
每日經(jīng)濟(jì)新聞綜合中新網(wǎng)、央視新聞��、財(cái)聯(lián)社��、每經(jīng)網(wǎng)�����、公開資料等
