让资产学会“分身术”

2020年12月，知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码。攻击者入侵了IT公司SolarWinds，利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新，导致美国财政部、商务部等多个政府机构受到长期入侵和监视。

2020年6月，澳大利亚航运及物流公司Toll集团遭到勒索软件攻击。据悉，这是四个月内Toll集团遭遇的第二次勒索软件攻击，另一次攻击事件发生在今年2月份。经调查发现，被攻击系统中存在Nefilim勒索软件（由 Nemty 演变而来的新一代勒索软件）。该勒索软件会利用暴露在外的远端桌面（RDP）连接进行散播，并使用 AES-128 加密来锁定文件，不法分子会以公布机密资料作为理由来勒索企业。

2020年4月，欧洲公用事业巨头、世界上最大的可再生能源开发商之一葡萄牙跨国能源公司EDP（Energias de Portugal）遭到勒索软件“Ragnar Locker”攻击。黑客声称已经掌握了10TB机密信息，要求EDP在20日内以比特币的形式交付1000万欧元赎金，否则就将公开这些数据。

若长期如此，企业将永远处于被动状态，资产安全也无法得到保障。而天融信安全运营之主动防御方案，选择变被动为主动，采用蜜罐欺骗防御技术，在网络中部署大量仿真主机，增加网络资产迷惑性，诱导攻击者对错误的目标发动攻击，耗费其大量精力，提前暴露其攻击意图和攻击来源等信息，降低真实资产被攻陷的概率并增加攻击者被发现的概率，弥补网络防护体系短板，进而提升网络的主动防御能力。