数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2020 > 正文

安恒EDR勒索病毒防护“四杀招”,杜绝类“富士康事件”发生

阅读量:

事件回溯

全球最大的电子产品制造商富士康,近日遭受勒索软件攻击。攻击者在攻击之前窃取了100G未加密文件,并删除了20~30TB的备份文件,攻击范围涉及1200台服务器。疯狂的攻击者要求支付3400万美金(约2.3亿人民币)。此次攻击事件使得富士康工厂业务遭受了不同程度的影响,加密文件涉及到的相关业务甚至直接停摆了。

新冠疫情致使全球经济阴影笼罩,勒索软件更是“乘虚而入”、愈发猖獗。

2020年,全球重大勒索事件层出不穷:

  1. 全球最大邮轮运营商嘉年华公司遭受勒索病毒攻击。

  2. 本田官方发声:全球业务网络被勒索软件攻击。 

  3. 葡电新能源(EDPR)的大股东EDP遭勒索千万欧元。

  4. 美国加州大学遭勒索软件攻击后赔款114万美元。

  5. Twitter大规模账户被黑,奥巴马、马斯克等账户受影响。

  6. 知名游戏公司卡普空被勒索 1100 万美元。

  7. 美国知名穿戴设备制造商佳明 (Garmin) 被勒索1000万美元赎金。

 

不仅如此,中国境内的勒索病毒攻击也是不计其数,并且正朝着新的趋势发展:

  1. 勒索软件攻击规模和频率在以惊人的速度增长。

  2. 勒索新变种源源不断产生,黑客的勒索方式也在不断的变化。

  3. 如今它不仅仅是加密数据,同时也会造成数据泄露。

  4. 勒索病毒开始定向攻击目标组织的企业服务器,样本是针对攻击量身定做的,一旦受害者拒绝付款,他们的数据将被公布在网上。

勒索病毒产业链对企业机关单位目标的精准攻击、不断演进的攻击手段,在全球范围内持续不断的产生危害,在当前的安全态势下,没有谁可以独善其身。面对爆发的勒索病毒,安恒EDR勒索病毒防护“四杀招”,为各行各业保驾护航。

第一招  护城河守护,为内网构建铜墙铁壁

安恒EDR具备高效精准威胁检测能力。通过对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力,在系统层面以及网络层面对资产进行加固及防护,让客户的资产抵御勒索病毒“于千里之外”。

第二招  四大防御引擎,对抗无死角

勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。

勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。

勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。

关键资源防勒索引擎:支持添加访问控制策略,对重要文件或目录进行访问权限控制,仅允许配置的白名单操作,从根本上避免文件被勒索病毒破坏。

第三招  流量监测+平台分析+联动处置,构建陆空一体化方案

安恒EDR可以和APT、NGFW、AliPHA等产品进行联动,从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。

第四招  勒索保险来兜底

安装安恒EDR后可购买勒索赔付保险,如再有勒索中招,赔付赎金、处理、加固等所有费用,彻底解决客户的后顾之忧。

 

勒索病毒猖獗,该如何应对?

下载《勒索病毒应急与响应手册》来傍身!

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
安恒信息联系方式