400-067-1560
2023年5月, Check Point发布了本年度第一季度全球网络攻击形势报告。报告显示,2023年第一季度网络攻击数量增长较之以往略有放缓,然而攻击方式与复杂程度却有大幅提高,网络犯罪分子都想方设法利用合法工具进行非法牟利。这其中包含使用 ChatGPT生成代码以帮助不太熟练的攻击者轻松发起网络攻击,通过3CXDesktop应用感染木马以实施供应链攻击等等,同时,CPR 团队还发现了迄今为止加密速度最快的勒索软件。所有这些都表明了互联网世界正在面临更加多变且复杂的安全威胁挑战。
从全球数据来看,2023年第一季度,全球平均每周攻击次数比2022年同期增加了7%,每个机构平均每周遭受1248次攻击。
常见的勒索攻击、木马攻击、DDoS攻击、钓鱼攻击等形式的网络攻击复杂性和破坏性也在与日俱增,企业的应对成本也逐年递增。互联网的快速发展也扩大了安全事件的影响力,对于企业来说,一次数据泄露造成的影响是非常严重的,企业的资产和声誉都会遭受影响,还可能面临监管机构的惩罚。因此,在发生网络攻击后如何应对非常重要。
攻击处置步骤
Part.1
准备、分析
在攻击事件发生后首先要对攻击进行分析,这其中包含:确定攻击已经造成的影响;攻击的类型,攻击类型通常分为破坏型和入侵型两种;基础的攻击处置方式,比如隔离病毒。
如果电脑突然遭遇攻击,可能许多人的第一反应是按掉电源键重启电脑,然而这样的操作可能会毁掉重要的证据。可以将设备从网络上断开,阻止病毒横向传播。
Part.2
检测、识别
检测阶段主要是对攻击事件进行初步分析处理。可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。识别攻击信息,确定攻击事件的具体发生情况,系统是否存在其他威胁, 查找攻击源,对攻击事件进行判断和上报。
Part.3
抑制、监测
确定攻击事件后,采取有效措施防止攻击事件进一步扩大,降低攻击造成的影响。在抑制后监测系统情况、攻击是否持续、抑制手段是否有效、系统是否恢复正常运行。
Part.4
根除、恢复
找到攻击源,对攻击事件进行整体分析,提出解决方案。针对系统的漏洞进行修补,可通过系统备份进行恢复或必要的重装系统。
无论是利用系统漏洞进行的网络攻击还是感染病毒,都会对系统造成破坏,可通过安全风险评估对系统进行漏洞扫描,有效地帮助定位攻击事件。
Part.5
总结、分析
针对应急响应整个流程进行分析总结,对应急响应预案进行完善修改,制定更高效的安全计划。同时,对本次攻击事件造成的影响和资产损失进行分析,制定挽回方案,优化企业安全策略,对重点资产和系统薄弱点加强安全防护。进行必要的内部人员安全意识培训,提升企业整体网络攻击防范意识。
网络攻击一旦发生,势必会对企业资产、名誉、重要业务运行造成一定的影响和损失,比起事后总结,提前做好安全防护是更好的方法。
TDR
TDR智能安全运营服务
华清信安TDR智能安全运营服务采用主动防御的模式帮助企业解决安全问题,具有更高效、更便捷、更安全的特点。TDR采用了XDR的技术路线,可实现多种安全能力的融合以及安全事件的闭环处置。
TDR能够在大大节省用户安全资源投入的条件下快速交付安全能力。用户只需一分钟即可接入华清信安GSDN网络(Global Security Deliver Network)获得卓越的一站式安全能力,无需购买安全产品和招聘安全团队。TDR智能安全运营服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,并提供7x24安全专家应急响应。TDR通过将多种安全产品与技术集成到一个平台上,进行采集多维度数据,结合安全数据关联分析与处理技术快速发现威胁并予以处置,支持安全团队提高运营效率、减少安全建设成本。
TDR采用SaaS模式交付,由SDA、SOP和SRC三部分构成,提供综合安全防护、数据采集与集中分析、安全事件集中管理与响应处置等功能,实现威胁的闭环管理,结合华清信安的安全咨询与服务,可帮助企业实现安全运营体系建设。
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
