德國工商協(xié)會IT系統(tǒng)遭受大規(guī)模網絡攻擊企業(yè)有意向接受安全托管服務
每日經濟新聞
2022-08-18 17:21:04
每經記者 趙李南 每經編輯 梁梟 孫志成 蓋源源
8月初�,德國工商協(xié)會(DIHK)被迫關閉其所有IT系統(tǒng),并關閉數(shù)字服務��、電話���、電子郵件服務器�����,以應對網絡攻擊�����。
根據安恒信息(SH688023�����,股價162.22元�����,市值127億元)最新內部調研����,企業(yè)有意向接受安全托管服務���。
德國工商協(xié)會IT系統(tǒng)遭受大規(guī)模網絡攻擊
近期���,德國工商協(xié)會遭受“大規(guī)模”網絡攻擊,被迫關閉其所有IT系統(tǒng)�,并關閉數(shù)字服務、電話和電子郵件服務器���,以應對網絡攻擊�。
據德國工商協(xié)會官網介紹����,德國工商會協(xié)會是德國工商會的總括組織,他們共同組成了IHK組織——德國經濟的國內和國際網絡�����。在德國����,它包括79個工商會(IHK)。
DIHK繼續(xù)關閉IT系統(tǒng)的通知?圖片來源:DIHK官網截圖
“為了避免可能發(fā)生的損壞����,確保數(shù)據安全,我們目前正在非常努力地工作��,經過嚴格的檢查�,陸續(xù)將IT系統(tǒng)恢復上線�。當然����,安全是這里的重點??蛻艨梢酝ㄟ^電話聯(lián)系IHK和DIHK?���!钡聡ど虆f(xié)會稱。
網絡攻擊使得“拉丁美洲-加勒比-德國商業(yè)對話”活動推遲����。DIHK稱,其計劃于9月1日舉行“拉丁美洲-加勒比-德國商業(yè)對話”�����,并已將其宣傳為“保存日期”�?����!坝捎诒敬位顒佑媱澋脑L客管理因當前情況無法正常工作�����,系統(tǒng)是否會及時重新啟動尚無法預見,因此業(yè)務對話將暫時推遲�。”DIHK表示�����。
德國工商協(xié)會表示����,其對IHK組織的IT系統(tǒng)可能遭受的網絡攻擊的調查正在進行。
安恒信息內部調研:企業(yè)有意向接受安全托管服務
根據國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》�����,2021年全國范圍內風險案例為931個��,涉及制造�����、能源����、交通等重點工業(yè)行業(yè)���,其中制造業(yè)尤為突出,安全風險數(shù)量較上一年增長86%��。不論是2021年計算機制造商宏碁(Acer)遭勒索病毒攻擊被索要5000萬美元贖金���,還是今年3月份豐田汽車供應商遭勒索攻擊導致14家日本工廠暫時關閉事件�,都表明制造業(yè)企業(yè)在數(shù)字化轉型過程中遇到的網絡安全問題越來越復雜�����,事件危害也日益嚴重�����。
同時��,此類型事件也表明�����,“被動防御”在一定程度上無法有效防范勒索病毒的攻擊��,企業(yè)需要構建合規(guī)能力中心�、安全服務中心、安全運營中心三大核心體系為基礎的“全?���!卑踩瑢⑿畔踩ぷ鲝幕A保障向安全運營轉換��,才能更好地解決勒索病毒攻擊的難題�。
安恒信息最新的《企業(yè)數(shù)字化轉型及網絡安全閉門會》對16家企業(yè)級客戶進行了問卷調查,經過匯總結果顯示����,企業(yè)有意向接受安全托管服務。參與調研的企業(yè)有一部分目前已經具備自己的安全運營團隊�����,但從調研結果上看����,是否具備安全運營團隊并未影響企業(yè)是否愿意“嘗試托管式安全運營的服務模式”的意愿。
調研結果顯示�����,有56%的企業(yè)目前具備安全運營團隊�����,44%的企業(yè)目前不具備,而88%的企業(yè)愿意嘗試托管式安全運營的服務模式�����。
對此���,安恒信息分析稱�,主要原因系目前企業(yè)雖然有安全運營團隊��,但這些人員主要是企業(yè)IT部門所兼任�����。而大部分企業(yè)的IT部門承擔的職能多在網絡構建�、系統(tǒng)開發(fā)、系統(tǒng)維護等方面���,而網絡安全僅僅是其工作的一部分����。通常而言,了解上述領域的人士在網絡安全領域并不專業(yè)��,甚至出現(xiàn)過企業(yè)買了相關安全設備��,而相關人員不知道如何部署和使用的情況���。
調研結果顯示,企業(yè)對安全托管服務的需求較為均衡����。企業(yè)的需求集中于“資產發(fā)現(xiàn),暴露面檢測�����、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應急響應問題”四個方面的比例分別為63%�����、63%�、69%和63%。
安恒信息方面表示����,伴隨著近年來網絡安全事件頻發(fā),企業(yè)對網絡安全的重視程度也越來越高��。但目前企業(yè)尚未有好的解決方案,不少企業(yè)是采用安全服務人員駐場的模式��。而駐場成本較高���,不少企業(yè)不想負擔這樣的成本�����。因此����,通過托管運營的方式將是大勢所趨��。
安恒信息安全托管運營服務(MSS)可實現(xiàn)五大功能
安全托管運營服務(Managed Security Services�,簡稱MSS服務)通常是指用戶為達到降本增效或專注自身業(yè)務發(fā)展等需要,將部分或全部持續(xù)性�、專業(yè)性較高的網絡安全運營工作托付給第三方網絡安全服務商,由其提供常態(tài)化的網絡安全運營工作����。
近日,中國計算機學會計算機安全專業(yè)委員會與安恒信息聯(lián)合發(fā)布了《安全托管運營服務(MSS)發(fā)展態(tài)勢白皮書2022》�����。
安恒信息表示,從近幾年高強度的網絡攻防實戰(zhàn)演練情況來看�,新型攻擊手法、攻擊技術層出不窮����,隱秘高效的自動化攻擊也越來越多�,以安全合規(guī)建設為目標的靜態(tài)、被動網絡防御體系往往力不從心���。即便實戰(zhàn)演練期間臨時強化了持續(xù)的監(jiān)測和分析等主動防御能力�,但由于分布廣泛的短板和缺口���,會讓防守人員顧此失彼��、應接不暇��,仍有可能出現(xiàn)靶場失陷的問題�����。
圖片來源:安全托管運營服務(MSS)發(fā)展態(tài)勢白皮書2022截圖
在當前網絡安全形勢日趨嚴峻和網絡攻防實戰(zhàn)常態(tài)化的背景下��,從“靜態(tài)����、基于威脅的保護”轉向“動態(tài),基于風險的防護”模式�����,開展常態(tài)化���、體系化�、實戰(zhàn)化安全運營服務�����,構建立體式主動防御體系���,常態(tài)化開展安全風險檢測��,實戰(zhàn)式驗證安全防御能力����,通過安全指標度量運營效果�����,促進安全實戰(zhàn)能力迭代式提升,健全完善安全長效機制���,持續(xù)筑牢網絡安全防線���,護航政企單位數(shù)字化轉型與發(fā)展。
安恒信息提出安全托管運營服務(Managed Security Service����,簡稱:MSS)����,以用戶安全需求為導向,基于IPDRO模型(安恒信息安全運營服務框架模型)�,結合安恒信息安全運營中心的安全運營梯隊、標準化運營流程���、安全運營平臺/工具����,從風險識別���、安全防護���、威脅檢測����、應急響應��、安全運營五個階段提供體系化���、常態(tài)化的安全托管服務�,協(xié)助構建7×24小時全天候����、全方位的安全運營體系,實現(xiàn)安全風險從發(fā)現(xiàn)到響應處置的閉環(huán)����,持續(xù)不斷提高網絡安全水平。
安恒信息的MSS可實現(xiàn)五大功能:互聯(lián)網暴露面檢測�、資產發(fā)現(xiàn)與管理、漏洞掃描與管理����、威脅實時檢測與處置響應�����、安全資訊與精準威脅情報�。
行業(yè)數(shù)據概覽
數(shù)據來源:國家信息安全漏洞共享平臺
根據6月20日至7月17日的統(tǒng)計數(shù)據�����,境內被篡改網站次數(shù)先降后增再降��,第3周最高�����,達到2381個���。第4周降為577個,較第一周降幅明顯��,降幅高達68.56%����。其中政府網站數(shù)量也在第三周達到最高,累計31個��。政府類一直是黑客關注的目標之一,需要高度重視網站類防護����。從境內被植入后門網站總數(shù)來看,本月總共累計2394個����,每周數(shù)據呈遞減狀態(tài),其中政府網站數(shù)量16個�。網站被植入后門會損害形象,傳播病毒�,黑客可能會通過shell獲取系統(tǒng)級權限,進一步擴大危害�,建議加強防護及時修復安全問題。
從針對境內的仿冒網站來看���,每周呈明顯下降趨勢���,第4周小有上漲,但是較第一周降幅達到93.39%�����?���?梢姳驹掳踩雷o得當�,得到一系列有效控制�����。仿冒網站數(shù)量下降也歸功于全國反詐工作較為成功�,越來越多的用戶也更有反詐意識,自發(fā)加入反詐宣傳���。
統(tǒng)計期間發(fā)生了全球高度關注的漏洞事件����,新增漏洞1681個���,其中5月高危漏洞達到 640個��,在總漏洞數(shù)量中占比38%。 針對安全漏洞問題�����,除了必要的安全防護產品��,還要加強個人防范意識,一定要在正規(guī)途徑下載應用��,并及時更新���。
2021年網絡安全態(tài)勢觀察白皮書發(fā)布
7月3日���,2022西湖論劍?網絡安全大會安全托管運營服務論壇在杭州舉行。論壇由中國信息安全測評中心指導��,浙江省工商業(yè)聯(lián)合會主辦���,安恒信息承辦���。中國計算機學會計算機安全專業(yè)委員會與安恒信息聯(lián)合發(fā)布了《2021年網絡安全態(tài)勢觀察白皮書》。
圖片來源:《2021年網絡安全態(tài)勢觀察白皮書》截圖
監(jiān)測數(shù)據顯示�,2021年共處理應急響應事件380余起(包含國家攻防演練事件),從分布地區(qū)來看����,事件發(fā)生較多地區(qū)為浙江、上海���、廣東����。
圖片來源:《2021年網絡安全態(tài)勢觀察白皮書》截圖
按照行業(yè)分布,我們發(fā)現(xiàn)政府��、企業(yè)�、教育、金融����、醫(yī)療等行業(yè)事件類型較多,可能跟政治因素�、數(shù)據重要性、經濟實力有一定關系�。
勒索軟件依然是當前最熱門的網絡安全威脅,在“RaaS(勒索軟件即服務)”“APT化”攻擊模式下����,勒索軟件入侵方式越來越復雜,攻擊成本越來越低���,并且?guī)缀跻呀浲耆珤仐墕我焕账鞣绞?���,采用泄漏?shù)據��,對目標發(fā)起DDOS攻擊等方式以達到最終目的��。勒索攻擊已成為黑客謀取巨額錢財?shù)闹匾侄?��,成為網絡安全的頭號公敵�����。
圖片來源:《2021年網絡安全態(tài)勢觀察白皮書》截圖
據統(tǒng)計�,2021年涉及勒索軟件事件有51起����,通過對勒索軟件事件獲取到的樣本分析識別,過去一年主要針對我國的勒索攻擊家族主要以Phobos�、Globelmposter和Lockbit、Wannacry為主����。隨著技術發(fā)展和形勢不斷變化,網絡攻擊者為了應對不同場景和對抗形勢���,新的勒索家族也在不斷涌現(xiàn)和發(fā)展����。
掃描二維碼或點擊「閱讀原文」走進漫畫世界,了解MSS的“黑科技”
記者| 趙李南
編輯|梁梟 孫志成 蓋源源
校對 |何小桃
每日經濟新聞綜合中新網���、央視新聞�、財聯(lián)社�、每經網、公開資料等
