云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
安恒EDR勒索病毒防护“四杀招”,杜绝类“富士康事件”发生
事件回溯
全球最大的电子产品制造商富士康,近日遭受勒索软件攻击。攻击者在攻击之前窃取了100G未加密文件,并删除了20~30TB的备份文件,攻击范围涉及1200台服务器。疯狂的攻击者要求支付3400万美金(约2.3亿人民币)。此次攻击事件使得富士康工厂业务遭受了不同程度的影响,加密文件涉及到的相关业务甚至直接停摆了。
新冠疫情致使全球经济阴影笼罩,勒索软件更是“乘虚而入”、愈发猖獗。
2020年,全球重大勒索事件层出不穷:
-
全球最大邮轮运营商嘉年华公司遭受勒索病毒攻击。
-
本田官方发声:全球业务网络被勒索软件攻击。
-
葡电新能源(EDPR)的大股东EDP遭勒索千万欧元。
-
美国加州大学遭勒索软件攻击后赔款114万美元。
-
Twitter大规模账户被黑,奥巴马、马斯克等账户受影响。
-
知名游戏公司卡普空被勒索 1100 万美元。
-
美国知名穿戴设备制造商佳明 (Garmin) 被勒索1000万美元赎金。
不仅如此,中国境内的勒索病毒攻击也是不计其数,并且正朝着新的趋势发展:
-
勒索软件攻击规模和频率在以惊人的速度增长。
-
勒索新变种源源不断产生,黑客的勒索方式也在不断的变化。
-
如今它不仅仅是加密数据,同时也会造成数据泄露。
-
勒索病毒开始定向攻击目标组织的企业服务器,样本是针对攻击量身定做的,一旦受害者拒绝付款,他们的数据将被公布在网上。
勒索病毒产业链对企业机关单位目标的精准攻击、不断演进的攻击手段,在全球范围内持续不断的产生危害,在当前的安全态势下,没有谁可以独善其身。面对爆发的勒索病毒,安恒EDR勒索病毒防护“四杀招”,为各行各业保驾护航。
第一招 护城河守护,为内网构建铜墙铁壁
安恒EDR具备高效精准威胁检测能力。通过对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力,在系统层面以及网络层面对资产进行加固及防护,让客户的资产抵御勒索病毒“于千里之外”。
第二招 四大防御引擎,对抗无死角
勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。
勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。
勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。
关键资源防勒索引擎:支持添加访问控制策略,对重要文件或目录进行访问权限控制,仅允许配置的白名单操作,从根本上避免文件被勒索病毒破坏。
第三招 流量监测+平台分析+联动处置,构建陆空一体化方案
安恒EDR可以和APT、NGFW、AliPHA等产品进行联动,从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。
第四招 勒索保险来兜底
安装安恒EDR后可购买勒索赔付保险,如再有勒索中招,赔付赎金、处理、加固等所有费用,彻底解决客户的后顾之忧。
勒索病毒猖獗,该如何应对?
下载《勒索病毒应急与响应手册》来傍身!
