当前位置:行业资讯 >> 行业新闻 >>
勒索病毒专项演练,助力网络安全防护
  2022-09   三所发布
字号:


  勒索病毒已成为网络安全面临的最大威胁之一,从2017年WannaCry、NotPetya勒索病毒攻击席卷企业、医院等机构,到2019年世界上最大的铝生产商之一挪威公司Norsk Hydro AS遭到LockerGoga Ransomware勒索病毒破坏导致欧洲和美国的生产中断;从2021年美国最主要的成品油供应商之一科洛尼尔公司(Colonial Pipeline)遭遇勒索攻击,导致美国东海岸地区45%的燃油供应受到影响,到2022年印度洪水监测系统数据被加密、卢森堡电力和天然气管道公司遭勒索攻击大规模数据泄露,勒索病毒攻击事件频发,并呈现出向关键信息基础设施领域蔓延的趋势。

 1w.jpg

  勒索病毒损害涉事企业利益。勒索病毒对企业的业务安全与运营所造成的危害不容小觑。20227月,一个名为0mega的新勒索病毒针对全球组织进行双重勒索攻击,并要求受害企业支付数百万美元赎金。《2022中小微企业数字安全报告》显示,在过去12个月中,针对我国中小微企业最具破坏性的数字攻击威胁,受访企业中有65.3%遭遇过勒索攻击。此外,勒索病毒对企业上下游业务也可能造成危害,《供应链安全差距:2022年全球研究报告》(ISACA)显示,勒索病毒(73%)成为了受访者认为首要的供应链安全风险,且25%的受访者证实所在组织在过去一年中供应链遭到攻击。

  勒索病毒危害社会公众安全。当下网络社会已与现实社会深度融合,勒索病毒通过控制个人设备、基础设施等损害个人合法权益和社会公众安全。勒索病毒重点关注信息化依赖程度高、支付能力强、网络安全防范能力弱的企业,以及一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的能源、交通、水利、金融、电子政务等重要行业和领域。2021年美国医疗连锁机构Memorial Health System遭遇勒索病毒攻击,致使IT系统瘫痪,旗下三家医院无法正常运营,导致该医疗机构下辖的大部分医院诊所取消已经安排的所有非紧急手术和放射性检查,将全体患者转移至周边医疗机构或急诊室。20226月,意大利第五大城市巴勒莫市近日遭遇网络攻击,导致IT系统瘫痪,全城断网,给当地旅游业和城市运营带来灾难性影响。

 2w.jpg

近年来,大规模勒索病毒攻击事件频发,对勒索病毒的防治打击成为各方关注重点,如何有效防范、及时处置勒索病毒成为重中之重。

 勒索病毒专项演练,助力网络安全防护

信安未来平台深耕网络安全生态建设,依据《网络安全法》《关键信息基础设施安全保护条例》和《计算机病毒防治管理办法》等法律规范要求,结合企业安全管理实践,推出勒索病毒专项演练——以演代练、以练促防,助力网络安全建设

勒索病毒专项演练旨在通过实施具体场景,模拟勒索病毒入侵行为,在系统及重要设备被感染勒索病毒等紧急情况下,开展应急演练等,检验企业的网络安全保障能力,提高企业对勒索攻击风险的发现能力、强化数据安全保障能力、优化对勒索攻击类安全事件的应急响应能力,并对演练过程进行总结分析,完善应急预案和事件处置方案。具体内容包括:

1、勒索病毒专项检查

针对事先发现存在的勒索病毒,形成针对性的改进方案,全面检验提升企业网络安全防御体系的有效性。

2、安全防护水平检查

 验证企业针对勒索病毒攻击事件的安全防护、应急处置和协作配合能力,发现安全风险。

3、勒索病毒防护培训

  培训企业相关人员,提高相关人员对勒索病毒特点、防范、处置等方面的理解和认知,强化人员安全防护水平。

 

 

· 使用通道 ·用户可通过:“信安未来”平台首页 → 产品服务 → 勒索病毒专项演练

申请使用勒索病毒专项演练服务


TOP
主办单位:上海安全防范报警协会
shanghai security defense & alarm association
地址:上海市普陀区云岭东路235号3号楼404室   电话:021-54732822   传真:021-54732822
协会标准咨询邮箱:sdaasc2015@126.com 协会工程咨询邮箱:sdaapc2015@126.com 协会申诉咨询邮箱:sdaaqc2015@126.com
ICP备案号: 沪ICP备14004542号-2

沪公网安备 31011202001934号


技术支持 : 爱建网
建议使用最新版浏览器,以获得最佳浏览效果。