钓鱼、勒索防不住？看未来智安XDR-E如何打赢网络安全“终端之战”

发布时间: 2023-11-03

终端安全对于企业网络安全运营至关重要，保障终端安全是保证企业业务连续性的关键。而随着数字化不断发展，网络攻击手段不断演进，以钓鱼、勒索为代表的高级威胁攻击频发且多样，让终端安全防护愈发困难，有效的终端威胁检测与响应能力成为实战对抗必不可少的武器。

全球网络安全复杂环境下，钓鱼、勒索成主流攻击手段

近年来受全球政治环境变化及新兴技术发展等多种因素叠加影响，实战化的网络安全冲突攀升、攻击手段多样化、攻击范围也更加广泛、同时攻击更有针对性，成功率也变得更高。2023年2月，世界水果巨头都乐（Dole）食品公司因勒索攻击一度导致工厂暂时关闭，造成直接损失超7400万元；同年3月，印度制药巨头太阳制药（Sun Pharma）疑似因勒索软件攻击，泄露超过17TB数据样本，数据涉及公司和个人，并对公司核心业务运营和收入产生影响；同一时期，俄国黑客组织APT28多次针对乌克兰发动大型网络钓鱼攻击，并在乌克兰政府网站上使用反射跨站脚本 (XSS)，将访问者重定向到网络钓鱼页面，为俄乌战争开辟了网络端的第二战场。

有公开调查报告数据显示，截止2023年第三季度末，网络钓鱼和勒索软件数量均呈上涨趋势，其中网络钓鱼数量环比增加173%，勒索软件数量连续三个季度居高不下，数量环比增加110%。而在调研的行业中，金融服务业、社交媒体和云产品三个领域成为网络钓鱼攻击的重灾区，制造业和零售业则成为遭受勒索软件组织攻击和勒索最多的行业。

然而相较于翻倍增长的网络钓鱼和勒索攻击浪潮，与之相对应的威胁检测与响应措施却亟待加强。对于各行业的企业而言，兼具高级攻击威胁检测、响应和报告能力的终端安全防护工具才是行之有效的防护措施。

终端威胁检测响应技术（EDR）为防治高级攻击威胁提供新思路

由于安全威胁形态不断复杂化，针对性、持续性的APT攻击增多、勒索病毒泛滥、勒索攻击给企业造成的损失触目惊心，被动的防御措施难以满足企业对终端安全的需求。2013年，终端威胁检测与响应（EDR）概念在国际上首次被提出，立即引起全球网络安全界的广泛关注，此后连续多年进入Gartner的10大技术之一。2021年，Gartner在Hyper Cycle报告中提出，在终端安全和风险管理领域，EDR是现阶段最成熟、采用范围最广泛的安全解决方案，能有效防止终端被攻击和突破，保证远程访问安全。

经过多年的技术发展与产品市场化，业界认为EDR将威胁检测的时间线进行了延长，凭借其强大的终端安全信息检测、分析、响应与溯源能力，能够有效发现那些隐蔽且缓慢进行的恶意威胁，帮助企业提升对高级持续性威胁（APT）、零日威胁、无文件攻击等复杂威胁的检测与响应能力。目前，EDR工具的作用和重要性已经在全球得到了安全企业及最终用户的广泛认可，并将成为未来几年终端安全市场持续增长的重要推动力之一。

钓鱼、勒索攻击专项防护能力解救企业终端安全倒悬之急

根据近年公开的网络安全行业分析报告显示，八成以上的网络安全从业者十分担心网络攻击，50%的受访者将网络安全列为公司最紧迫的优先管理事项，而80%以上的企业都遇到过至少一次钓鱼攻击。

《Information Week（中文名：信息周刊）》

2022年企业网络安全现状分析报告

近日，创新型网络安全厂商未来智安（XDR SEC）发布了其与腾讯玄武实验室联合打造的新版终端威胁检测响应产品——未来智安XDR-E终端威胁检测响应系统。该系统可以从业务视角细粒度盘点终端资产并建立完整的资产台账，结合风险分析与评估，全方位精细化构建企业攻击面脉络，并能基于行为、ATT&CK框架、机器学习、动态算法等威胁检测模型进行实时入侵检测。

据了解，新版未来智安XDR-E产品通过引入腾讯安全玄武实验室的攻防实战经验和技术，在原有终端（个人PC、办公终端和服务器等）防护能力基础上强化对勒索、钓鱼、横移、WebShell的检出和防护效果，能实现对WannaCry、Petya/NotPetya等传统勒索软件，以及如Lockbit、Darkside等Top20流行勒索软件做到100%防护率。同时，XDR-E配备未来智安自研的智能化威胁综合分析引擎，能有效提取终端（PC、服务器）上下文数据，对攻击事件进行挖掘和梳理，完整溯源攻击事件，整体提升对终端威胁的检出效率，最终通过自动化编排技术（SOAR）对研判得出的威胁事件进行快速、自动化的响应、处置。

未来智安XDR-E终端威胁检测产品五大核心优势

1	勒索、钓鱼、横移专项防护引擎赋能，检出率99%；
2	基于资产的风险识别，让风险有证据、资产有人管；
3	事件化、自动化威胁聚合分析；

4	威胁情报、ATT&CK、机器学习、UEBA、行为复合分析等多态检测引擎；
5	自动化响应处置，安全运营效率快人一步。

图：未来智安XDR-E威胁检测响应系统——微信钓鱼检测示例

新兴技术被应用于网络安全领域同时，也促使攻击威胁向更高级、更复杂的方向发展，越来越多的企业正在逐年增加网络安全建设投入，建立强大的防御体系来抵御不断进化的网络威胁，以此保持在数字化的时代获得安全稳定的发展。

未来智安XDR-E终端威胁检测响应系统可以从业务视角细粒度盘点终端资产并建立完整的资产台账，结合风险分析与评估，全方位精细化构建企业攻击面脉络，并能基于行为、ATT&CK框架、机器学习、动态算法等威胁检测模型进行实时入侵检测。

诸如网络钓鱼攻击、勒索攻击等高级攻击威胁事件不断激增，经常会给企业和个人带来巨大的业务损失、经济损失、名誉损失，尽管终端安全防护工具不是解决此类威胁的唯一手段，但其集检测、响应与报告于一体的安全能力是企业需要的综合性防御策略。

本文涉及的报告及数据来源于网络，如有侵权，请联系删除，谢谢。