-
-
[分享] 全球业务系统遭重紧急关闭!企业应对网络威胁该从何下手
-
发表于: 2022-2-24 16:27 7893
-
这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。
近日,美国物流与货运代理公司Expeditors International遭遇勒索软件攻击,攻击迫使其关闭了全球范围内的大部分业务。
据悉,Expeditors公司年收入达百亿美元,在全球350个地点拥有18000多名员工,服务项目涵盖了供应链、仓储与配送、运输、海关及合规事务等多项领域。
当天中午,Expeditors公司发布了一条简讯,称由于遭遇针对性网络攻击,被迫关停了全球业务系统。到当晚新闻稿发布,Expeditors重申在此次网络攻击的压力下,被迫关闭了全球范围内的大部分运营系统,以维护“全球系统环境的整体安全性。”
此次事件影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前。该公司还提到,在利用备份实现安全恢复之前,其业务系统将持续处于离线状态。
勒索软件猖獗
本次针对性网络攻击事件,无疑又是勒索软件团伙的一场“胜利”。肆无忌惮的勒索软件组织近年来已经给全球范围内的企业组织带来了严重损害。SonicWall基于来自约 215 个国家的一百万个安全传感器及第三方来源的调查数据整编发布的《网络威胁报告》显示,2021年全球企业安全团队检测到的勒索软件攻击总数超过6.23亿次,较2020年增长了105% 。
当前,几乎所有能够监测到的网络威胁,包括物联网恶意软件、加密威胁和加密劫持等都保持着高速增长,而企业除了要应对已发现的勒索软件之外,也还要提防软件变种。对此,为应对勒索软件攻击的安全威胁,各企业组织需要启动有效的网络安全防御机制,探索可用的技术和手段来阻止攻击者的潜入与破坏,及时提高网络应变能力,加强打击网络犯罪的举措。
威胁检测
对于企业组织而言,首要的就是需要把事前检测防御放在网络安全防御机制建设的前端,通过精准的威胁检测分析,挖掘可能的入侵威胁,在源头规避安全事件的发生,尽可能减少损失。
由聚铭自主研发的聚铭威胁检测系统(TDS),就能以全流量还原为基础,结合多种检测分析技术进行威胁感知与可疑流量分析,可及时、全面、精准挖掘已知和未知威胁,为用户提供一整套的威胁入侵检测解决方案,对安全防御系统进行完善和补充。
【高速网络抓包及模式匹配技术】
系统具有智能协议识别技术,可高速、准确识别上千种应用,检测各种协议伪装行为。系统可充分利用CPU向量化指令对各类模式进行识别匹配,保证整体处理无延迟。
【精准多样的攻击检测规则】
系统内置多种网络攻击检测策略,可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等进行精准检测。
【及时精准的威胁情报】
系统能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH,并支持情报详情的追踪溯源,精准呈现威胁情报详细信息。
目前,聚铭威胁检测系统已广泛应用于电信、能源、医疗、教育、金融等多个行业,为客户提供全面的威胁入侵检测服务。欢迎有需求点组织机构和安全厂商前来咨询了解。