如何应对勒索病毒威胁肆虐!赛宁靶场圆满保障网络安全勒索病毒靶场演

看点 作者:XCTF国际联赛 2024-01-22 10:52:01

近日,中国电力科学研究院有限公司信息通信研究所(以下简称“中国电科院信通所”)向赛宁网安发来感谢信,感谢赛宁网安在网络安全勒索病毒靶场演习中作出的积极贡献。


图1:感谢信


勒索病毒威胁肆虐


据Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》,全球勒索软件攻击数量同比增长 37.75%,勒索软件的有效攻击载荷激增了 57.50%。与此同时,国内金融、能源、医疗、新型制造业等等关键领域纷纷遭遇“针对性勒索”攻击,勒索金额从几百万到几千万不等,成为企业网络安全面临的最大威胁之一。


2023年重大影响力勒索病毒事件列举:

· 2023年2月15日,中国石油天然气集团公司印度尼西亚分公司遭到勒索攻击;

· 2023年9月,勒索软件组织Trigona声称,已从香港科创中心数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还;

· 2023年11月,德国西部发生了一场大规模的勒索软件攻击,SIT的官网一度无法正常访问;

· 2023年11月,中国某银行在美子公司亦遭勒索软件攻击,致美债结算业务中断……

国家发布常态化防护要求


为全面保障关键领域的网络安全,2023年5月1日国家正式发布实施《信息安全技术关键信息基础设施安全保护要求》,明确提出要定期组织开展实网攻防演练等常态化防护要求。


如何在不影响业务系统正常运行的前提下,尽可能高度还原勒索病毒攻击应急事件影响程度和处置流程,成为各关键领域“以演代练、以练促防”的目标。

数字孪生靶场-勒索病毒“无害化”演练


为进一步提升中国电科院信通所对勒索攻击的应对能力,深化电力网络安全靶场建设,强化红蓝队协同联动,中国电科院信通所组织开展网络安全勒索病毒靶场演习。


图2:演练态势


在本次演习中赛宁网安依托数字孪生靶场的专业能力,构建勒索病毒专项应急处置场景,在“无害化”的前提下提升安全运维人员对勒索病毒的应急处置能力。每个场景均设置独立的网络,能够让勒索病毒在可控范围内传播。同时,数字孪生靶场利用快照机制可将场景重置快速恢复,做到一个场景重复启用多次训练。有效提升用户对勒索攻击风险的发现能力,强化数据安全保障能力和应急响应能力。


面对数字时代的安全威胁,赛宁网安将通过数字孪生靶场模拟复杂的网络攻击场景,为关基行业提供一个安全、高效的应急处置训练平台,助力开展勒索病毒专项应急处置演练,帮助检验和提升应对勒索病毒等网络威胁的综合防护能力,为国家关键基础设施和重要信息资产的安全稳定保驾护航。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接