3月11日,第十三屆全國人大五次會議正式閉幕。會議期間,多位全國政協委員、全國人大代表發表了網路安全相關提案和建議,其中有代表特意針對勒索軟體攻擊發表了針對性提案:
民革中央提案:加強防範勒索軟體攻擊,提升國家網路空間安全防禦能力
近年來勒索攻擊事件在全球各地頻頻發生,由於現階段我國傳統產業的網路安全防護能力參差不齊,海量裝置接入網際網路當中,網路安全、資料安全在全流程應用場景中存在著極大隱患。為加快網路安全技術創新能力建設,提升國家在關鍵行業、重點領域的網路空間安全防禦能力,民革中央建議:
(一)強化網路漏洞發現能力;
(二)提升基礎設施安全應對能力,及時對系統漏洞進行補丁升級;
(三)共建網路空間國際新秩序。
近年來,勒索攻擊事件在全球各地頻頻發生,國家電力、醫療、能源等關鍵資訊基礎設施安全面臨挑戰。從2017年WannaCry造成史上波及範圍最廣的勒索攻擊開始,攻擊者們不斷利用新的技術和方法制造一起起駭人聽聞的大事件,全美最大油氣輸送管道運營商Colonial Pipeline遭到勒索軟體定向攻擊、巴西的電力公司Light S.A被駭客勒索1400萬美元贖金、歐洲能源巨頭EDP公司遭勒索軟體攻擊、起亞汽車遭遇勒索攻擊被勒索1.35億,臺灣宏碁電腦被勒索3.25億、蘋果電腦代工廠遭到勒索攻擊 3.25億贖金... ...攻擊者的贖金越開越高,勒索軟體攻擊正被證明越來越有利可圖,其複雜性和變種的速度也越來越快,逐漸趨於產業化並且越發具有針對性,這也導致很多人“談勒索色變”。
究其原因體現在2個方面:一是企業內部基礎設施建設落後,聯網後缺少有效的安全防護措施。二是對於網路攻擊者來說,攻擊成本小收益高,高額的贖金成為實施犯罪的巨大動力,尤其是利用加密貨幣進行贖金支付不易追查。
勒索軟體主要的勒索方式以綁架使用者資料為主。已經被感染使用者,想要恢復被加密鎖死的檔案幾乎是不可能的,儘管你支付贖金,也未必能獲得解密金鑰,因為勒索病毒有一個天生的大BUG——在加密之後作者無法分清每臺電腦,因此就算給了贖金也無法提供一對一的金鑰。而應對勒索病毒最好的方法就是做好事前預防。
江民赤豹近衛終端安全防禦系統(赤豹EPP)能夠解決企業各類網路環境下補丁下載與安全更新問題,能夠適應網際網路、內網WSUS、隔離網路等多種環境,有效提升企業資訊系統整體漏洞防護等級。同時,針對破壞力極強的勒索病毒,在正常防禦手段的基礎上,從靜態防禦和動態防禦兩個維度專門定製了勒索軟體的圍獵矩陣,覆蓋勒索病毒破壞前、破壞中、破壞後全生命週期。