華為信息安全運(yùn)營(yíng)總監(jiān)由勒索軟件談企業(yè)信息安全防御

　　勒索軟件攻擊事件愈演愈烈，企業(yè)亟待將安全防線前移到終端并加強(qiáng)整個(gè)信息安全架構(gòu)和防御體系的建設(shè)，保護(hù)核心資產(chǎn)免于泄露，保護(hù)數(shù)字化業(yè)務(wù)順利開(kāi)展。通過(guò)情報(bào)共享與數(shù)據(jù)統(tǒng)一，端云協(xié)同的全網(wǎng)聯(lián)動(dòng)防護(hù)時(shí)代已經(jīng)到來(lái)。

　　華為信息安全運(yùn)營(yíng)總監(jiān)孫穎表示，兩次勒索軟件攻擊事件背后除了警示，更有啟示。驚醒過(guò)后，我們更應(yīng)該認(rèn)識(shí)到信息安全架構(gòu)和防御體系建設(shè)的重要性并提高網(wǎng)絡(luò)安全及數(shù)據(jù)防護(hù)的意識(shí)。

　　自1989年最早出現(xiàn)勒索軟件以來(lái)，不斷有新種類和變種勒索軟件涌現(xiàn)，傳播手段和表現(xiàn)形式更是多樣，每場(chǎng)攻擊都有不同范圍用戶受到威脅與勒索。然而，幕后推手始終未被抓捕，使得之前的勒索事件形成了示范效應(yīng)，以致于愈演愈烈，最終發(fā)展到WannaCry和PetrWrap這種波及全球的勒索軟攻擊事件爆發(fā)。如果守方陣營(yíng)仍不能抓住始作俑者進(jìn)行懲罰，這種情況還會(huì)繼續(xù)。

　　勒索軟件猖狂的幕后原因？

　　這兩個(gè)勒索軟件雖然影響大，但收益甚微。然而，6月10日韓國(guó)網(wǎng)絡(luò)提供商N(yùn)ayana遭到定向勒索，支付了100萬(wàn)美金。該事件標(biāo)志著軟件勒索從廣泛撒網(wǎng)模式走向定向勒索模式。由于定向勒索的收益遠(yuǎn)超泛化勒索，后續(xù)，針對(duì)企業(yè)的定向勒索或?qū)⒊蔀橹髁�。之前的勒索軟件求�?cái)，典型如韓國(guó)Nayana勒索事件。而WannaCry和PetrWrap的動(dòng)機(jī)卻更耐人尋味，或許是各種力量博弈的手段�？傊�，勒索軟件不再單純，開(kāi)始成為各路幕后推手達(dá)成目的的工具。

　　對(duì)于企業(yè)而言，定向勒索需要重點(diǎn)防范，尤其對(duì)于提供公眾信息服務(wù)的企業(yè)，定向勒索會(huì)造成巨大的經(jīng)濟(jì)損失甚至關(guān)鍵信息資產(chǎn)損失。

　　如今，所有的企業(yè)都在全面進(jìn)行數(shù)字化轉(zhuǎn)型，從辦公到生產(chǎn)都逐步實(shí)現(xiàn)了效率提升、運(yùn)維優(yōu)化和業(yè)務(wù)創(chuàng)新。而兩次勒索軟件攻擊都是針對(duì)辦公系統(tǒng)，利用基礎(chǔ)軟件的已知漏洞入侵終端。而傳統(tǒng)信息安全架構(gòu)和防御體系防護(hù)重點(diǎn)在服務(wù)器側(cè)，對(duì)終端安全重視不足，終端處于一攻即陷的狀態(tài)。因此，我們亟待將安全防線前移到終端并加強(qiáng)整個(gè)信息安全架構(gòu)和防御體系的建設(shè)。