3月11日,第十三届全国人大五次会议正式闭幕。会议期间,多位全国政协委员、全国人大代表发表了网络安全相关提案和建议,其中有代表特意针对勒索软件攻击发表了针对性提案:
民革中央提案:加强防范勒索软件攻击,提升国家网络空间安全防御能力
近年来勒索攻击事件在全球各地频频发生,由于现阶段我国传统产业的网络安全防护能力参差不齐,海量设备接入互联网当中,网络安全、数据安全在全流程应用场景中存在着极大隐患。为加快网络安全技术创新能力建设,提升国家在关键行业、重点领域的网络空间安全防御能力,民革中央建议:
(一)强化网络漏洞发现能力;
(二)提升基础设施安全应对能力,及时对系统漏洞进行补丁升级;
(三)共建网络空间国际新秩序。
近年来,勒索攻击事件在全球各地频频发生,国家电力、医疗、能源等关键信息基础设施安全面临挑战。从2017年WannaCry造成史上波及范围最广的勒索攻击开始,攻击者们不断利用新的技术和方法制造一起起骇人听闻的大事件,全美更大油气输送管道运营商Colonial Pipeline遭到勒索软件定向攻击、巴西的电力公司Light S.A被黑客勒索1400万美元赎金、欧洲能源巨头EDP公司遭勒索软件攻击、起亚汽车遭遇勒索攻击被勒索1.35亿,台湾宏碁电脑被勒索3.25亿、苹果电脑代工厂遭到勒索攻击 3.25亿赎金… …攻击者的赎金越开越高,勒索软件攻击正被证明越来越有利可图,其复杂性和变种的速度也越来越快,逐渐趋于产业化并且越发具有针对性,这也导致很多人“谈勒索色变”。
究其原因体现在2个方面:一是企业内部基础设施建设落后,联网后缺少有效的安全防护措施。二是对于网络攻击者来说,攻击成本小收益高,高额的赎金成为实施犯罪的巨大动力,尤其是利用加密货币进行赎金支付不易追查。
勒索软件主要的勒索方式以绑架用户数据为主。已经被感染用户,想要恢复被加密锁死的文件几乎是不可能的,尽管你支付赎金,也未必能获得解密密钥,因为勒索病毒有一个天生的大BUG——在加密之后作者无法分清每台电脑,因此就算给了赎金也无法提供一对一的密钥。而应对勒索病毒更好的方法就是做好事前预防。
江民赤豹近卫终端安全防御系统(赤豹EPP)能够解决企业各类网络环境下补丁下载与安全更新问题,能够适应互联网、内网WSUS、隔离网络等多种环境,有效提升企业信息系统整体漏洞防护等级。同时,针对破坏力极强的勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期。
苏公网安备 32059002002276号
