为有效处理并防范数据勒索攻击,6月24日,由工业和信息化部网络安全管理局指导,国家工业信息安全发展研究中心深入开展调研编制而成的《数据勒索防范手册(1.0版)》正式发布。作为参编单位之一,威努特基于在工控安全多年的深耕与防勒索领域的技术创新**,为此次数据勒索防范研究工作提供了有力支撑。**
手册指出,当前数据勒索攻击已成为全球最严重的数据安全威胁之一,2023年全球勒索软件攻击次数相较去年增幅高达45.36%,同时攻击方式呈现APT化、平台化、多重化、AI驱动化等发展趋势。据统计,近年来针对制造业、公共事业、卫生保健、电力、交通、能源等领域的勒索攻击显著增加。随着云计算、边缘计算等技术的不断发展,新型信息基础设施日益成为勒索攻击的新目标。
基于数据勒索表现形式、感染风险及数据勒索攻击流程研究分析,为有效防范数据勒索软件传播,手册聚焦事前风险防范、事中快速响应、事后整改加固三个阶段,提出了数据勒索防护措施:
● 事前风险防范:应建立完善数据安全管理机制,构建安全数据处理环境,提高人员安全意识等措施,预防勒索软件入侵;
● 事中应急处置:应根据事件发展态势进行快速响应,及时隔离感染源,加固未感染设备,控制事件发展态势,上报攻击事件有关信息;
● 事后整改加固:应提取勒索软件样本特征,排查攻击痕迹,采取相应的整改加固措施,恢复受影响服务,全面对勒索事件进行总结。
在勒索软件攻击防范领域,威努特不仅拥有事后处置的数据备份与恢复系统解决方案,还拥有事前监测感知、事中防御和事后备份恢复三位一体的“专防专治”勒索软件解决方案。威努特自主研发的明星产品主机防勒索系统,**以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,能够实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范,**效防御各种新型、变种勒索病毒,帮助工业用户化解数据勒索软件攻击风险,避免勒索病毒所带来的巨大损失。
**威努特自2021年起即与国家工信安全中心达成了全面战略合作,始终积极参与国家工信安全中心各项工作,先后多次荣获工业信息安全监测应急优秀支撑单位、CICSVD技术组成员单位、工业信息安全年度优秀联盟成员单位、工业信息安全监测预警网络建设支撑机构等称号。**此次受邀参编国家工信安全中心《数据勒索防范手册(1.0版)》,是对威努特在防勒索领域实力的充分认可。未来,威努特将持续专注技术创新,聚焦数据安全风险防范,推动安全产业快速发展,为我国筑牢数据安全屏障、建设网络强国提供坚实支撑。
关注【威努特安全网络】微信公众号并回复:“数据勒索防范手册”,即可下载手册原文。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121