以“万物互联背景下反病毒的新挑战”为主题的2017国际反病毒大会日前在天津举办。大会邀请众多国内外信息网络安全和反病毒领域的专家、学者及互联网安全企业负责人,针对网络安全前沿技术和趋势进行学术交流与探讨。
以“万物互联背景下反病毒的新挑战”为主题的2017国际反病毒大会日前在天津举办。大会邀请众多国内外信息网络安全和反病毒领域的专家、学者及互联网安全企业负责人,针对网络安全前沿技术和趋势进行学术交流与探讨。
9日上午,360集团助理总裁、360Vulcan团队负责人郑文彬受邀出席本次大会,讲述2017年勒索病毒的新动态,并分享了360在应对勒索病毒时的创新应用技术。郑文彬认为,勒索病毒的爆发及其造成的严重损失,暴露出不少隐藏的安全问题;未来,勒索病毒规模还会进一步扩大,需要更可靠的和针对性的安全防护体系对此进行有效应对。
量变到质变 勒索病毒背后隐藏的安全问题
2017年可以称得上是勒索病毒之年,在过去的一年里,勒索病毒对网络安全的威胁急速增长,据统计,2017年第一季度,勒索病毒新变种比去年同期增加了4.3倍;2017年第三季度,垃圾邮件携带勒索病毒的比率增至64%;更有甚者,如今,高达60%的恶意攻击最终会指向勒索病毒;而勒索病毒的暗网销售量则是暴增2502%,销售额高达6200万美金。
量变的最终结果就是质变,今年WannaCry、Petya、Bad Rabbit在全球大面积爆发,对全世界的互联网安全造成了严重威胁,为用户带来了难以估量的损失。目前,勒索病毒已经危及到了包括教育、IT/通信、娱乐/媒体、金融、建筑、政府、制造业、交通、医疗在内的诸多行业。
“深入思考勒索病毒,你会发现,它所形成的商业模式以及带来的严重损失,只是表象。勒索病毒将安全风险凸显了出来,而其背后暴露的安全问题,才是更值得我们深思和探讨的。”郑文彬表示,“比如,弱密码、弱证书、或者未打补丁的系统还大面积存在;内部网络缺乏有效的安全策略和措施;缺乏有效的针对漏洞利用及恶意行为的防护系统;缺乏有效的软件管控,针对供应链的攻击完全无防护等等。”
场景化防御策略 360反勒索矩阵强势阻绝勒索病毒
面对国内如此严峻的勒索形式,以及国内互联网用户主动防御意识薄弱的习惯,360创新打造了场景化防御方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”两大功能为核心,从病毒可能造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为人们打造了一个全方位的防御矩阵。
郑文彬介绍,360针对勒索病毒提出了一系列针对性的防御技术,包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位阻绝了各类勒索病毒及其变种的入侵。
同时,360还全球独家推出“反勒索服务”,为装了360安全卫士却中招的用户赔付3个比特币的赎金,免除用户的经济损失;上线全球最大的勒索病毒解密工具360“解密大师”,可破解近百种勒索病毒,为中招者恢复重要数据等。
正是由于360安全卫士用多项核心技术建立起来的立体防护,今年WannaCry全球爆发时,安装并使用360安全卫士的用户无一中招。
勒索病毒规模将扩大 针对性安全防护成关键
目前来看,勒索软件大有愈演愈烈之势,而如今万物互联时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全,可谓“牵一发而动全身”,所以未来对于勒索软件的防护也成为网络安全中十分重要的一部分。
演讲最后,郑文彬对勒索病毒及防御的发展也发表了自己看法:“未来在2018年甚至到2019年、2020年,勒索病毒肯定会进一步扩大规模。一旦类似‘永恒之蓝’的新的漏洞和武器载体泄露,可能引起勒索病毒的新一轮爆发。这就需要更可靠和更有针对性的安全防护措施进行应对,比如针对漏洞利用和恶意行为的防御系统,有效的安全策略和安全执行等等。”
网友评论