网络安全形势日趋严峻，派拓网络助力企业轻松应对勒索攻击

  近年来，随着企业数字化、智能化转型进程加快，网络安全问题也变得越来越突出。作为常见的网络威胁之一，勒索软件攻击带来的影响和破坏不容忽视，威胁着全球无数企业。特别是随着生成式AI的飞速发展，使得勒索攻击的实施门槛大幅降低，进一步推动了攻击事件的增长。

  在近日举办的Palo Alto Networks(派拓网络)勒索软件威胁回顾与洞察媒体沟通会上，派拓网络大中华区总裁陈文俊和大中华区售前总经理董春涛深入解读了安全行业的当前发展态势，分享了关于勒索软件攻击的最新研究发现，并为企业带来针对性的措施和有效的解决方案。

  网络安全现状呈现三大特点

  如今，网络攻击事件频发，如系统遭受恶意入侵、关键数据被窃取、信息资产遭到大规模破坏等，这些事件不仅揭示了网络安全形势的严峻性，更凸显出一些企业的网络安全防御体系的脆弱性。

  在陈文俊看来，网络安全现状主要呈现以下三个特点：

  一是攻击速度显著提升。2021年，从入侵到数据外泄的时间中位数为9天。2023年，该中位数缩短至2天，其中，45%的攻击从入侵到数据外泄只需不到1天时间。

  二是攻击范围不断扩大。软件漏洞是2023年最大规模攻击活动的“幕后黑手”，排在攻击者入侵方式的第一位。利用面向互联网的漏洞占到初次访问的39%。

  三是攻击的复杂性持续加剧。攻击者更具组织性和专业性，他们了解并使用信息技术、云和安全工具来攻击目标。与此同时，随着生成式AI技术的广泛流行，也使攻击越来越容易，攻击者可以通过生成式AI自动生成代码，快速制作变种以发动新的攻击。

  值得一提的是，据派拓网络发布的《2024年勒索软件回顾：Unit 42泄密网站分析》报告显示，勒索软件在2023年经历了巨大的变化和挑战。这一年，勒索软件泄密网站发布了3998个帖子，较2022年的2679个帖子增长了约49%。

  值得注意的是，Unit 42发现2023年出现了25个新的泄密网站，这表明由于有利可图，勒索软件攻击依然是一项极具吸引力的犯罪活动。另外，从受害行业分布来看，制造业受勒索软件的影响最大，占到帖子总数的14%，其次是服务业和法律机构，以及高科技行业。

  董春涛认为，制造业之所以会成为勒索软件攻击的重灾区，存在三方面的原因：

  第一，早期工厂的各个生产环节往往相互独立，制造商对其运营技术(OT)系统的可见性通常十分有限，缺少对网络的足够监控，有时甚至无法落实最佳安全实践。然而，随着技术的进步，工厂正逐渐与网络相连，在这一过程中就会产生被攻击的可能性。

  第二，金融业因长期以来面临的高风险环境，对网络安全有着深刻理解，投入大量资源建立了较为完善的防护体系。相比之下，制造业对网络安全的重视程度与防护水平普遍较低，因此成为了勒索软件的主要攻击目标。尽管部分领先的制造业企业已经做了很多努力，但考虑到该行业的庞大基数，仍然是受攻击最为严重的行业。

  第三，由于制造业对生产线的连续性有着极高的要求，一旦被勒索，其损失将是巨大的。

  企业如何提升防御能力？

  基于此，派拓网络提出了八点建议，旨在帮助企业尤其是制造业提升自身网络安全防护能力，从而有效应对勒索软件攻击。具体来看：

  第一，落实深度防御策略，运用传统的防火墙、WAF(Web Application Firewall，Web应用程序防火墙)，还需进一步强化高级防御机制，包括高级的防御、DNS安全、UR过滤等一体化高级安全能力。此外，在传统终端防病毒的基础上增加对终端的安全检测，如XDR技术，使防御层数更加丰富，从而提升整个安全防御能力。

  第二，根据自己的能力，并配合一些第三方的咨询机构、安全专业机构，定制详尽的事件响应计划。同时不断审查、更新和测试该计划，以便更好地应对攻击。

  第三，确保攻击面的完全可见性，从外部对企业在网络暴露出来的所有服务进行检查，鉴于现代企业的服务不仅局限于数据中心，还广泛分布于云端、远程用户端及SaaS中，还要综合地从外部做扫描，了解整个暴露在资产中的IT状态。

  第四，在全企业范围内落实零信任网络架构，从落实角度来看，以SASE(安全访问服务边缘)技术为引领，逐步取代传统的VPN技术，能够用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。

  第五，企业很多业务都在云上，所以要加强对云上所有资源和负载的保护，通过落实云安全计划和平台实现综合全面的云本地安全性，保护云基础设施和应用。

  第六，强调身份验证，将MFA(Multi-Factor Authentication，多因子认证)作为一项技术控制和安全策略，对所有用户强制执行。除了单层的复杂密码认证之外，还要增加几层多形式的认证方式，甚至采用生物手段来代替密码，以提升认证的安全性。

  第七，落实最小权限管理原则，企业在IAM(Identity and Access Management，身份和访问管理)上，对其做更小原则的限制，即允许某些人访问某些资源，更大程度地减少安全事件的影响。

  第八，利用AI和自动化的力量实现现代化安全运营并减轻分析人员过重的工作负担。随着生成式AI技术的不断进步，传统的安全自动化将得到显著提升，同时防御手段的能力也将大幅增强。因此，企业需要积极思考如何更有效地利用AI技术来减轻传统安全工作的压力。

  派拓网络平台化解决方案带来全方位防护

  在网络安全领域深耕多年的派拓网络，在创立初期的主要业务是打造防火墙，实现攻击的隔离。随着网络安全形势日益严峻，以及企业数字化转型的推进，传统的边界防御模式已显得捉襟见肘。因此，派拓网络果断转型，通过并购策略，成功收购了约20家业界领先公司，涵盖网络安全、云端安全、端点安全以及安全运营等多个领域，构建了平台化的解决方案，为企业提供网络安全防护。

  其中，在网络安全方面，派拓网络通过整合资源，构建了一个综合性的安全平台，提供全方位的保护。Strata作为跨硬件、软件和SASE的领先网络安全平台，确保了复杂基础设施的安全。

  在云安全方面，派拓网络致力于为企业提供全面的云端保护。随着越来越多的应用和开发迁移到云端，云端安全的重要性不断凸显。 Prisma Cloud 实现全方位的云原生安全：覆盖从开发到运营的全面云原生应用保护平台，跨越多云和混合环境。

  在安全运营方面，通过建立安全运营中心，利用端点防御、自动化防御以及AI技术，构建了一个统一的管理平台，以应对各种未知威胁。Cortex通过统一的数据、分析和自动化，为SOC带来突破性成果，具有出色的威胁可见性、检测和响应能力。

  不仅如此，派拓网络的Unit 42安全咨询部门还提供了威胁情报、事件响应和咨询服务，帮助企业在短时间内对安全事件作出反应，实现从被动防御到主动防御的转变。

  陈文俊指出，在IT市场的整体发展中，服务器、网络、数据库、虚拟化以及存储等关键领域已呈现出高度整合态势，然而，网络安全领域无论是在全球还是国内仍然表现为碎片化与分散化的特点，存在着数千家从事网络安全业务的公司。尽管参与者众多，但往往专注于提供某一特定的安全工具或解决方案，以应对某个细分领域的安全威胁。

  “我们坚信，在未来三到五年内，网络安全市场将走向整合，派拓网络的平台化产品将助力客户实现从被动防御到主动防御的转变。通过AI驱动，为客户提供预防、检测和阻断等全方位服务，共同应对未来的安全挑战。”陈文俊说道。

  写在最后：

  在网络安全形势持续演变、攻击手段不断涌现的背景下，企业构筑坚实的防御体系已成为当务之急。可以肯定的是，派拓网络凭借其平台化的创新产品和解决方案，将支持越来越多的企业从容应对复杂多变的网络安全挑战。