En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>零信任安全> 勒索軟件猖狂?看零信任如何化解威脅

勒索軟件猖狂?看零信任如何化解威脅

文章

2021-07-20瀏覽次數(shù):182

果給上半年常年霸占頭條新聞的安全事件作一次梳理,勒索軟件一定榜上有名。

 

它有多猖狂你大概想象不到,僅2021年上半年就已經(jīng)發(fā)生了很多起針對(duì)政府、大型企業(yè)發(fā)起的勒索軟件攻擊。圖片

 

如美國(guó)輸油管道公司Colonial Pipeline遭Darkside勒索軟件攻擊、全球最大的肉類(lèi)供應(yīng)商JBS遭遇REVil勒索團(tuán)伙攻擊、美國(guó)選民溝通平臺(tái)iConstituent遭到勒索軟件攻擊,美國(guó)核武器承包商Sol Oriens遭遇REvil勒索軟件攻擊.......

 

 

這些被攻擊的目標(biāo)不但有大型企業(yè)、甚至包括政府單位等,當(dāng)企業(yè)不幸遭遇勒索攻擊時(shí),某些關(guān)鍵數(shù)據(jù)會(huì)被黑客加密并要求支付贖金來(lái)解密,如果受害者不支付贖金,攻擊者就會(huì)公開(kāi)或出售這些數(shù)據(jù)。

 

除了支付贖金,受害者沒(méi)有其他辦法,因?yàn)椴恢Ц囤H金可能機(jī)密信息就會(huì)被泄露,可即使支付了也未必能保證數(shù)據(jù)的安全,黑客也會(huì)在收到錢(qián)之后把數(shù)據(jù)進(jìn)行銷(xiāo)毀,讓企業(yè)錢(qián)、信息兩頭落空。圖片

 

 

勒索軟件如今直接大范圍影響到社會(huì)安全,甚至推動(dòng)了美國(guó)政府發(fā)布“改善國(guó)家網(wǎng)絡(luò)安全的行政命令”來(lái)提高國(guó)家網(wǎng)絡(luò)安全防御能力。在Colonial公司遭遇勒索事件之后,美國(guó)總統(tǒng)拜登發(fā)布“改善國(guó)家網(wǎng)絡(luò)安全行政命令”,呼吁聯(lián)邦政府和私營(yíng)部門(mén)合作,共同應(yīng)對(duì)威脅美國(guó)安全的"持續(xù)不斷、越來(lái)越復(fù)雜的惡意網(wǎng)絡(luò)活動(dòng)"。

 

其中的重點(diǎn)一項(xiàng)就是聯(lián)邦政府必須采?最佳安全實(shí)踐;邁向零信任架構(gòu),增加對(duì)安全最佳實(shí)踐的采用,并持續(xù)部署基礎(chǔ)安全工具來(lái)保障數(shù)據(jù)安全。

圖片
 

圖片在應(yīng)對(duì)勒索軟件方面,零信任架構(gòu)確實(shí)具備很多優(yōu)勢(shì),如多方驗(yàn)證、持續(xù)驗(yàn)證、永不信任的特性都能夠極大程度的減少受到勒索攻擊的暴露面,以最大限度保證內(nèi)網(wǎng)的數(shù)據(jù)安全。

 

在零信任環(huán)境中,所有訪問(wèn)都被視為不信任,除非這種信任關(guān)系能夠得到證明,而且這種證明也必須是多方面的證明,在驗(yàn)證身份時(shí),通常會(huì)通過(guò)雙因素認(rèn)證或多因素認(rèn)證的方式來(lái)加強(qiáng)驗(yàn)證,如通過(guò)短信、指紋、令牌等多種認(rèn)證方式建立一個(gè)多層次的身份驗(yàn)證層面的防御,人員在經(jīng)過(guò)認(rèn)證之后才能實(shí)現(xiàn)對(duì)應(yīng)用層面訪問(wèn)。并且用戶在認(rèn)證之前,資源是對(duì)其隱身的;即便在用戶通過(guò)訪問(wèn)認(rèn)證和授權(quán),成功進(jìn)入網(wǎng)絡(luò)以后,零信任架構(gòu)也將阻止用戶漫游到未經(jīng)授權(quán)的區(qū)域。

 

圖片在網(wǎng)絡(luò)層面,零信任環(huán)境還會(huì)持續(xù)判斷主機(jī)行為,從用戶登錄行為進(jìn)行全面審計(jì),精準(zhǔn)記錄用戶賬號(hào)認(rèn)證、訪問(wèn)、變更等行為,以報(bào)表的形式展現(xiàn)給系統(tǒng)管理員,實(shí)時(shí)的登錄風(fēng)險(xiǎn)預(yù)警,及時(shí)發(fā)現(xiàn)異常情況。

 

假如某臺(tái)主機(jī)感染勒索軟件,勒索軟件試圖掃描其他主機(jī)端口進(jìn)行網(wǎng)絡(luò)察,零信任策略將阻止該訪問(wèn),因?yàn)樵撝鳈C(jī)未通過(guò)零信任網(wǎng)絡(luò)認(rèn)證、同時(shí)他的訪問(wèn)行為、以及傳播鏈路都將被阻斷。

 

零信任理念的核心就是不信任任何連接和訪問(wèn),必須以身份為中心進(jìn)行動(dòng)態(tài)訪問(wèn)控制,所有的訪問(wèn)都需要經(jīng)過(guò)持續(xù)的風(fēng)險(xiǎn)評(píng)估和訪問(wèn)控制,這些特性都限制勒索軟件的橫向傳播。

 

作為國(guó)內(nèi)零信任身份安全的領(lǐng)導(dǎo)者,派拉軟件率先將軟件定義邊界、持續(xù)自適應(yīng)、微隔離等信息安全前沿技術(shù)導(dǎo)入身份管理產(chǎn)品的研發(fā)與實(shí)踐中,為各個(gè)行業(yè)客戶提供專(zhuān)業(yè)的一體化零信任身份安全解決方案,覆蓋內(nèi)部員工身份治理(2E)、 外部合作伙伴身份治理(2P)、C端客戶身份治理(2C)、API身份治理(2API)、IoT身份治理(2IoT)、云身份治理、 特權(quán)身份管理。

 

自2008年成立起,派拉一直專(zhuān)注于身份安全領(lǐng)域,目前,已經(jīng)為1200+家企業(yè)單位和政府機(jī)構(gòu)提供專(zhuān)業(yè)的一體化零信任身份安全解決方案。未來(lái),派拉還會(huì)繼續(xù)深耕零信任身份安全領(lǐng)域,給企業(yè)數(shù)據(jù)提供保障,即便是面對(duì)勒索軟件,也能讓其攻擊無(wú)從發(fā)起,實(shí)現(xiàn)企業(yè)數(shù)據(jù)真正的互聯(lián)互通。

圖片

 

今日最佳

掃描下方二維碼

獲取派拉最新零信任解決方案

趕緊的,安排起來(lái)

??????

圖片

誰(shuí)還沒(méi)個(gè)愛(ài)掃碼的小脾氣了