如何应对勒索病毒威胁肆虐!赛宁靶场圆满保障网络安全勒索病毒靶场演
近日,中国电力科学研究院有限公司信息通信研究所(以下简称“中国电科院信通所”)向赛宁网安发来感谢信,感谢赛宁网安在网络安全勒索病毒靶场演习中作出的积极贡献。
图1:感谢信
勒索病毒威胁肆虐
据Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》,全球勒索软件攻击数量同比增长 37.75%,勒索软件的有效攻击载荷激增了 57.50%。与此同时,国内金融、能源、医疗、新型制造业等等关键领域纷纷遭遇“针对性勒索”攻击,勒索金额从几百万到几千万不等,成为企业网络安全面临的最大威胁之一。
2023年重大影响力勒索病毒事件列举:
· 2023年2月15日,中国石油天然气集团公司印度尼西亚分公司遭到勒索攻击;
· 2023年9月,勒索软件组织Trigona声称,已从香港科创中心数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还;
· 2023年11月,德国西部发生了一场大规模的勒索软件攻击,SIT的官网一度无法正常访问;
· 2023年11月,中国某银行在美子公司亦遭勒索软件攻击,致美债结算业务中断……
国家发布常态化防护要求
为全面保障关键领域的网络安全,2023年5月1日国家正式发布实施《信息安全技术关键信息基础设施安全保护要求》,明确提出要定期组织开展实网攻防演练等常态化防护要求。
如何在不影响业务系统正常运行的前提下,尽可能高度还原勒索病毒攻击应急事件影响程度和处置流程,成为各关键领域“以演代练、以练促防”的目标。
数字孪生靶场-勒索病毒“无害化”演练
为进一步提升中国电科院信通所对勒索攻击的应对能力,深化电力网络安全靶场建设,强化红蓝队协同联动,中国电科院信通所组织开展网络安全勒索病毒靶场演习。
图2:演练态势
在本次演习中赛宁网安依托数字孪生靶场的专业能力,构建勒索病毒专项应急处置场景,在“无害化”的前提下提升安全运维人员对勒索病毒的应急处置能力。每个场景均设置独立的网络,能够让勒索病毒在可控范围内传播。同时,数字孪生靶场利用快照机制可将场景重置快速恢复,做到一个场景重复启用多次训练。有效提升用户对勒索攻击风险的发现能力,强化数据安全保障能力和应急响应能力。
面对数字时代的安全威胁,赛宁网安将通过数字孪生靶场模拟复杂的网络攻击场景,为关基行业提供一个安全、高效的应急处置训练平台,助力开展勒索病毒专项应急处置演练,帮助检验和提升应对勒索病毒等网络威胁的综合防护能力,为国家关键基础设施和重要信息资产的安全稳定保驾护航。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7935206
- 2 刘强东提前发年终奖 7912059
- 3 国防部回应美对台超8亿军援军售 7897144
- 4 “冷资源”里的“热经济” 7796389
- 5 刘诗诗方辟谣离婚 7694427
- 6 国足原主帅李铁已上诉 7516295
- 7 王鹤棣先天松弛感圣体 7473155
- 8 #胡锡进称目前回本了# 7334294
- 9 女子从体检“正常”到癌症仅半个月 7220442
- 10 女生学殡葬后亲戚递红包手都发抖 7194320