安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

2021年3月网络信息安全月报:勒索病毒来势汹汹,宏碁、富士康中招 保护数据安全需要反守为攻?

最近更新时间:2022-08-17 16:43:05


本文简介:当下,5G、大数据、云计算的快速发展,数据资产价值逐渐彰显。随着互联网信息化程度加深,人们对于数据泄露风险的担忧与日俱增,网络安全成为舆论热议的话题。目前,国内网络安全行业,已逐步从单点被动防御、智能主动防御阶段,进入安全即服务阶段。勒索病毒威胁事件一:计算机巨头宏碁近日遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000

2021年3月网络信息安全月报:勒索病毒来势汹汹,宏碁、富士康中招 保护数据安全需要反守为攻?

当下,5G、大数据、云计算的快速发展,数据资产价值逐渐彰显。随着互联网信息化程度加深,人们对于数据泄露风险的担忧与日俱增,网络安全成为舆论热议的话题。目前,国内网络安全行业,已逐步从单点被动防御、智能主动防御阶段,进入安全即服务阶段。


勒索病毒威胁



事件一:计算机巨头宏碁近日遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元(约合3.25亿元人民币)。



事件二:3月20日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击,攻击迫使其停止了所有工厂的正常生产工作。据悉,勒索软件对Sierra Wireless的内部IT网络进行了加密,阻止员工访问与制造、计划相关的内部文档以及系统。



资料显示,Sierra Wireless的总部位于加拿大不列颠哥伦比亚省里士满,在全球拥有1300多名员工,在北美、欧洲和亚洲设有研发中心,主营通信设备的开发与销售,相关产品在汽车、运输、能源、医疗保健、工业和基础设施、网络安全等行业中都有应用。



事件三:微软Exchange服务器遭黑客攻击。据了解,黑客在入侵微软Exchange服务器后,正在利用受损服务器部署一款命名为“DEARCRY”的新勒索软件。DEARCRY的部署时间据称是从3月9日开始的,研究人员已在美国、卢森堡、印度尼西亚、爱尔兰、印度和德国发现感染DEARCRY的受害者。



事件四:2020年12月,富士康在墨西哥的一家工厂遭遇软件攻击勒索,攻击者秘密获取了未加密的富士康文件,之后对相关设备进行了加密。黑客之后发出了勒索文件,索要1804.0955BTC赎金,按当日的比特币价格计算,约为3468.60万美元(约合2亿元人民币)。



每经点评:



勒索病毒的危害极大,企业的文件数据一旦被加密,可能会遭受经济、名誉、监管等方面的多重打击。黑客通常利用勒索病毒攻击企业机构,通过加密或泄露数据,以达到勒索的目的。

自2015年起,勒索病毒开始有存在感。发展至今,勒索产业链已极其完善,勒索病毒传播快、范围广,成为网络安全头号威胁。受疫情影响,2020年勒索攻击事件更是增长100%,面向组织的攻击占比超过75%,且更有目的、攻击更精准。而医疗、对外贸易、工业企业、互联网行业更是成为勒索病毒的重灾区,勒索方式更是多种多样。


来源:每日经济新闻


企业的供应商可能给其带来最大的网络安全风险

确保供应商的网络安全实践符合企业的标准,这对于保护其系统和数据至关重要。事实上,它与业务的稳定性或产品和服务的交付情况一样重要。

企业的供应商可能给其带来最大的网络安全风险(图1)

虽然企业可以在多个层面上评估和管理风险,但第三方风险和缺乏强大的网络安全控制对业务弹性构成强大的威胁。与这些风险领域相关的漏洞和服务中断已经导致很多企业的关键系统瘫痪。2021年,在BlackKite公司对首席信息安全官的调查中,53%的首席信息安全官表示至少遭受过一次勒索软件攻击。

值得重申的是:网络安全和第三方风险是企业长期生存面临的两个最大问题。企业需要能够处理这些风险向量,以全面了解其风险状况。跨职能流程对于管理这些风险领域之间的重叠至关重要,以更好地保护企业并提高工作流效率。

确保供应商的网络安全实践符合企业的标准,这对于保护其系统和数据至关重要。事实上,它与业务的稳定性或产品和服务的交付情况一样重要。

常见的第三方网络安全风险

企业需要能够识别第三方风险的各个方面。以下是一些最常见的第三方网络安全漏洞,以及如何与合作伙伴合作来缓解这些漏洞。

  • 数据泄露:勒索软件、网络钓鱼和对供应商或其系统的直接攻击威胁企业的数据隐私。此外,供应商的组织安全性差和控制执行不力会给企业带来安全风险。
  • 服务中断:恶意软件和分布式拒绝服务攻击可能会破坏供应商的系统或为企业的IT基础设施提供的服务。因此,这可能会使其系统暴露在外,或者企业无法向客户提供服务。
  • 合规风险:监管机构越来越多地让企业及其供应商参与网络安全合规。了解需要在外部遵守的法规,并确保供应商遵守与其相关的法规。

企业面临持续的威胁,但减轻风险需要的不仅仅是单一的防御手段。缺乏集成的网络安全和第三方风险管理(TPRM)系统可能会使企业无法准备好预测、缓解或从漏洞中恢复。

与第三方一起解决网络安全问题

第三方风险管理(TPRM)和网络安全的跨职能方法可以减少重复工作,并为企业、供应商和合作伙伴提供更深入的企业风险洞察。在支持第三方风险管理(TPRM)工作时,需要考虑以下一些行动:

(1) 弥合第三方风险管理(TPRM)与网络安全之间的差距

网络安全和第三方风险管理(TPRM)的集成对于企业更好地理解和监控监管要求、控制以及内部政策和程序至关重要。企业应了解网络安全优先事项的作用是确定供应商在第三方风险管理(TPRM)中遵守的监管标准和控制措施。整合这两种方法的企业将这两种功能从孤岛中解放出来,以减少工作流处理、报告以及更重要的是风险决策方面的重叠。

企业必须了解第三方对其系统、数据和基础设施的访问权限。除此之外,努力确保采取充分和适当的措施和控制措施来保护这些系统和入口点。

(2) 进行深入的尽职调查

一旦企业为网络安全控制和指标建立了坚实的内部基础,它就可以开始对新的和现有的供应商进行尽职调查。第三方风险管理(TPRM)团队应尽可能收集最相关的信息,以了解供应商固有的和剩余的网络安全风险,包括他们的事件历史和未来状态展望。

仅当潜在供应商的网络安全实践符合企业的政策时,才应选择并加入他们,并且应根据他们对企业构成的风险级别对他们进行分层。

(3) 持续进行监控

时间点评估不足以捕捉供应商不断变化的风险态势。通过执行持续监控以了解其网络安全控制和状态的变化,定期评估供应商群体的安全性至关重要。在初始尽职调查期间完成的网络安全评级可以提供供应商安全性的评分,从而为企业的评估计划提供信息。根据供应商在一年、两年或三年时间框架内的总体风险评级确定评估范围和频率。

了解并实施集成网络安全和第三方风险管理(TPRM)系统的企业可以全面了解其供应商的风险状况,为可能的威胁和合规性违规行为做好全面的准备,并与值得信赖的安全供应商一起改善业务成果。

本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/15526.html