En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>零信任安全> 勒索軟件猖狂?看零信任如何化解威脅

勒索軟件猖狂?看零信任如何化解威脅

文章

2021-07-20瀏覽次數(shù):301

果給上半年常年霸占頭條新聞的安全事件作一次梳理,勒索軟件一定榜上有名。

 

它有多猖狂你大概想象不到,僅2021年上半年就已經(jīng)發(fā)生了很多起針對政府、大型企業(yè)發(fā)起的勒索軟件攻擊。圖片

 

如美國輸油管道公司Colonial Pipeline遭Darkside勒索軟件攻擊、全球最大的肉類供應(yīng)商JBS遭遇REVil勒索團(tuán)伙攻擊、美國選民溝通平臺iConstituent遭到勒索軟件攻擊,美國核武器承包商Sol Oriens遭遇REvil勒索軟件攻擊.......

 

 

這些被攻擊的目標(biāo)不但有大型企業(yè)、甚至包括政府單位等,當(dāng)企業(yè)不幸遭遇勒索攻擊時,某些關(guān)鍵數(shù)據(jù)會被黑客加密并要求支付贖金來解密,如果受害者不支付贖金,攻擊者就會公開或出售這些數(shù)據(jù)。

 

除了支付贖金,受害者沒有其他辦法,因?yàn)椴恢Ц囤H金可能機(jī)密信息就會被泄露,可即使支付了也未必能保證數(shù)據(jù)的安全,黑客也會在收到錢之后把數(shù)據(jù)進(jìn)行銷毀,讓企業(yè)錢、信息兩頭落空。圖片

 

 

勒索軟件如今直接大范圍影響到社會安全,甚至推動了美國政府發(fā)布“改善國家網(wǎng)絡(luò)安全的行政命令”來提高國家網(wǎng)絡(luò)安全防御能力。在Colonial公司遭遇勒索事件之后,美國總統(tǒng)拜登發(fā)布“改善國家網(wǎng)絡(luò)安全行政命令”,呼吁聯(lián)邦政府和私營部門合作,共同應(yīng)對威脅美國安全的"持續(xù)不斷、越來越復(fù)雜的惡意網(wǎng)絡(luò)活動"。

 

其中的重點(diǎn)一項(xiàng)就是聯(lián)邦政府必須采?最佳安全實(shí)踐;邁向零信任架構(gòu),增加對安全最佳實(shí)踐的采用,并持續(xù)部署基礎(chǔ)安全工具來保障數(shù)據(jù)安全。

圖片
 

圖片在應(yīng)對勒索軟件方面,零信任架構(gòu)確實(shí)具備很多優(yōu)勢,如多方驗(yàn)證、持續(xù)驗(yàn)證、永不信任的特性都能夠極大程度的減少受到勒索攻擊的暴露面,以最大限度保證內(nèi)網(wǎng)的數(shù)據(jù)安全。

 

在零信任環(huán)境中,所有訪問都被視為不信任,除非這種信任關(guān)系能夠得到證明,而且這種證明也必須是多方面的證明,在驗(yàn)證身份時,通常會通過雙因素認(rèn)證或多因素認(rèn)證的方式來加強(qiáng)驗(yàn)證,如通過短信、指紋、令牌等多種認(rèn)證方式建立一個多層次的身份驗(yàn)證層面的防御,人員在經(jīng)過認(rèn)證之后才能實(shí)現(xiàn)對應(yīng)用層面訪問。并且用戶在認(rèn)證之前,資源是對其隱身的;即便在用戶通過訪問認(rèn)證和授權(quán),成功進(jìn)入網(wǎng)絡(luò)以后,零信任架構(gòu)也將阻止用戶漫游到未經(jīng)授權(quán)的區(qū)域。

 

圖片在網(wǎng)絡(luò)層面,零信任環(huán)境還會持續(xù)判斷主機(jī)行為,從用戶登錄行為進(jìn)行全面審計,精準(zhǔn)記錄用戶賬號認(rèn)證、訪問、變更等行為,以報表的形式展現(xiàn)給系統(tǒng)管理員,實(shí)時的登錄風(fēng)險預(yù)警,及時發(fā)現(xiàn)異常情況。

 

假如某臺主機(jī)感染勒索軟件,勒索軟件試圖掃描其他主機(jī)端口進(jìn)行網(wǎng)絡(luò)察,零信任策略將阻止該訪問,因?yàn)樵撝鳈C(jī)未通過零信任網(wǎng)絡(luò)認(rèn)證、同時他的訪問行為、以及傳播鏈路都將被阻斷。

 

零信任理念的核心就是不信任任何連接和訪問,必須以身份為中心進(jìn)行動態(tài)訪問控制,所有的訪問都需要經(jīng)過持續(xù)的風(fēng)險評估和訪問控制,這些特性都限制勒索軟件的橫向傳播。

 

作為國內(nèi)零信任身份安全的領(lǐng)導(dǎo)者,派拉軟件率先將軟件定義邊界、持續(xù)自適應(yīng)、微隔離等信息安全前沿技術(shù)導(dǎo)入身份管理產(chǎn)品的研發(fā)與實(shí)踐中,為各個行業(yè)客戶提供專業(yè)的一體化零信任身份安全解決方案,覆蓋內(nèi)部員工身份治理(2E)、 外部合作伙伴身份治理(2P)、C端客戶身份治理(2C)、API身份治理(2API)、IoT身份治理(2IoT)、云身份治理、 特權(quán)身份管理。

 

自2008年成立起,派拉一直專注于身份安全領(lǐng)域,目前,已經(jīng)為1200+家企業(yè)單位和政府機(jī)構(gòu)提供專業(yè)的一體化零信任身份安全解決方案。未來,派拉還會繼續(xù)深耕零信任身份安全領(lǐng)域,給企業(yè)數(shù)據(jù)提供保障,即便是面對勒索軟件,也能讓其攻擊無從發(fā)起,實(shí)現(xiàn)企業(yè)數(shù)據(jù)真正的互聯(lián)互通。

圖片

 

今日最佳

掃描下方二維碼

獲取派拉最新零信任解決方案

趕緊的,安排起來

??????

圖片

誰還沒個愛掃碼的小脾氣了