如何应对勒索病毒威胁肆虐！赛宁靶场圆满保障网络安全勒索病毒靶场演

近日，中国电力科学研究院有限公司信息通信研究所（以下简称“中国电科院信通所”）向赛宁网安发来感谢信，感谢赛宁网安在网络安全勒索病毒靶场演习中作出的积极贡献。

图1：感谢信

勒索病毒威胁肆虐

据Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》，全球勒索软件攻击数量同比增长 37.75%，勒索软件的有效攻击载荷激增了 57.50%。与此同时，国内金融、能源、医疗、新型制造业等等关键领域纷纷遭遇“针对性勒索”攻击，勒索金额从几百万到几千万不等，成为企业网络安全面临的最大威胁之一。

2023年重大影响力勒索病毒事件列举：

· 2023年2月15日，中国石油天然气集团公司印度尼西亚分公司遭到勒索攻击；

· 2023年9月，勒索软件组织Trigona声称，已从香港科创中心数码港窃取超过400GB数据，要求支付30万美元（约合港币235万元）才能归还；

· 2023年11月，德国西部发生了一场大规模的勒索软件攻击，SIT的官网一度无法正常访问；

· 2023年11月，中国某银行在美子公司亦遭勒索软件攻击，致美债结算业务中断……

国家发布常态化防护要求

为全面保障关键领域的网络安全，2023年5月1日国家正式发布实施《信息安全技术关键信息基础设施安全保护要求》，明确提出要定期组织开展实网攻防演练等常态化防护要求。

如何在不影响业务系统正常运行的前提下，尽可能高度还原勒索病毒攻击应急事件影响程度和处置流程，成为各关键领域“以演代练、以练促防”的目标。

数字孪生靶场-勒索病毒“无害化”演练

为进一步提升中国电科院信通所对勒索攻击的应对能力，深化电力网络安全靶场建设，强化红蓝队协同联动，中国电科院信通所组织开展网络安全勒索病毒靶场演习。

图2：演练态势

在本次演习中赛宁网安依托数字孪生靶场的专业能力，构建勒索病毒专项应急处置场景，在“无害化”的前提下提升安全运维人员对勒索病毒的应急处置能力。每个场景均设置独立的网络，能够让勒索病毒在可控范围内传播。同时，数字孪生靶场利用快照机制可将场景重置快速恢复，做到一个场景重复启用多次训练。有效提升用户对勒索攻击风险的发现能力，强化数据安全保障能力和应急响应能力。

面对数字时代的安全威胁，赛宁网安将通过数字孪生靶场模拟复杂的网络攻击场景，为关基行业提供一个安全、高效的应急处置训练平台，助力开展勒索病毒专项应急处置演练，帮助检验和提升应对勒索病毒等网络威胁的综合防护能力，为国家关键基础设施和重要信息资产的安全稳定保驾护航。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/