3月11日�,第十三屆全國人大五次會議正式閉幕。會議期間����,多位全國政協(xié)委員�����、全國人大代表發(fā)表了網(wǎng)絡安全相關提案和建議���,其中有代表特意針對勒索軟件攻擊發(fā)表了針對性提案:
民革中央提案:加強防范勒索軟件攻擊,提升國家網(wǎng)絡空間安全防御能力
近年來勒索攻擊事件在全球各地頻頻發(fā)生�,由于現(xiàn)階段我國傳統(tǒng)產(chǎn)業(yè)的網(wǎng)絡安全防護能力參差不齊,海量設備接入互聯(lián)網(wǎng)當中�����,網(wǎng)絡安全�、數(shù)據(jù)安全在全流程應用場景中存在著極大隱患。為加快網(wǎng)絡安全技術創(chuàng)新能力建設��,提升國家在關鍵行業(yè)��、重點領域的網(wǎng)絡空間安全防御能力�,民革中央建議:
(一)強化網(wǎng)絡漏洞發(fā)現(xiàn)能力;
(二)提升基礎設施安全應對能力����,及時對系統(tǒng)漏洞進行補丁升級���;
(三)共建網(wǎng)絡空間國際新秩序。
近年來�����,勒索攻擊事件在全球各地頻頻發(fā)生�,國家電力、醫(yī)療���、能源等關鍵信息基礎設施安全面臨挑戰(zhàn)����。從2017年WannaCry造成史上波及范圍最廣的勒索攻擊開始�����,攻擊者們不斷利用新的技術和方法制造一起起駭人聽聞的大事件�����,全美最大油氣輸送管道運營商Colonial Pipeline遭到勒索軟件定向攻擊�、巴西的電力公司Light S.A被黑客勒索1400萬美元贖金�����、歐洲能源巨頭EDP公司遭勒索軟件攻擊、起亞汽車遭遇勒索攻擊被勒索1.35億����,臺灣宏碁電腦被勒索3.25億、蘋果電腦代工廠遭到勒索攻擊 3.25億贖金... ...攻擊者的贖金越開越高�,勒索軟件攻擊正被證明越來越有利可圖,其復雜性和變種的速度也越來越快�,逐漸趨于產(chǎn)業(yè)化并且越發(fā)具有針對性,這也導致很多人“談勒索色變”���。
究其原因體現(xiàn)在2個方面:一是企業(yè)內部基礎設施建設落后���,聯(lián)網(wǎng)后缺少有效的安全防護措施。二是對于網(wǎng)絡攻擊者來說����,攻擊成本小收益高,高額的贖金成為實施犯罪的巨大動力����,尤其是利用加密貨幣進行贖金支付不易追查。
勒索軟件主要的勒索方式以綁架用戶數(shù)據(jù)為主�。已經(jīng)被感染用戶�����,想要恢復被加密鎖死的文件幾乎是不可能的���,盡管你支付贖金,也未必能獲得解密密鑰����,因為勒索病毒有一個天生的大BUG——在加密之后作者無法分清每臺電腦,因此就算給了贖金也無法提供一對一的密鑰�。而應對勒索病毒最好的方法就是做好事前預防。
江民赤豹近衛(wèi)終端安全防御系統(tǒng)(赤豹EPP)能夠解決企業(yè)各類網(wǎng)絡環(huán)境下補丁下載與安全更新問題��,能夠適應互聯(lián)網(wǎng)�����、內網(wǎng)WSUS���、隔離網(wǎng)絡等多種環(huán)境,有效提升企業(yè)信息系統(tǒng)整體漏洞防護等級�����。同時,針對破壞力極強的勒索病毒�,在正常防御手段的基礎上,從靜態(tài)防御和動態(tài)防御兩個維度專門定制了勒索軟件的圍獵矩陣��,覆蓋勒索病毒破壞前�����、破壞中��、破壞后全生命周期���。
