AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
安恒EDR勒索病毒防護“四殺招”,杜絕類“富士康事件”發生
事件回溯
全球最大的電子產品制造商富士康,近日遭受勒索軟件攻擊。攻擊者在攻擊之前竊取了100G未加密文件,并刪除了20~30TB的備份文件,攻擊范圍涉及1200臺服務器。瘋狂的攻擊者要求支付3400萬美金(約2.3億人民幣)。此次攻擊事件使得富士康工廠業務遭受了不同程度的影響,加密文件涉及到的相關業務甚至直接停擺了。
新冠疫情致使全球經濟陰影籠罩,勒索軟件更是“乘虛而入”、愈發猖獗。
2020年,全球重大勒索事件層出不窮:
-
全球最大郵輪運營商嘉年華公司遭受勒索病毒攻擊。
-
本田官方發聲:全球業務網絡被勒索軟件攻擊。?
-
葡電新能源(EDPR)的大股東EDP遭勒索千萬歐元。
-
美國加州大學遭勒索軟件攻擊后賠款114萬美元。
-
Twitter大規模賬戶被黑,奧巴馬、馬斯克等賬戶受影響。
-
知名游戲公司卡普空被勒索 1100 萬美元。
-
美國知名穿戴設備制造商佳明 (Garmin) 被勒索1000萬美元贖金。
?
不僅如此,中國境內的勒索病毒攻擊也是不計其數,并且正朝著新的趨勢發展:
-
勒索軟件攻擊規模和頻率在以驚人的速度增長。
-
勒索新變種源源不斷產生,黑客的勒索方式也在不斷的變化。
-
如今它不僅僅是加密數據,同時也會造成數據泄露。
-
勒索病毒開始定向攻擊目標組織的企業服務器,樣本是針對攻擊量身定做的,一旦受害者拒絕付款,他們的數據將被公布在網上。
勒索病毒產業鏈對企業機關單位目標的精準攻擊、不斷演進的攻擊手段,在全球范圍內持續不斷的產生危害,在當前的安全態勢下,沒有誰可以獨善其身。面對爆發的勒索病毒,安恒EDR勒索病毒防護“四殺招”,為各行各業保駕護航。
第一招??護城河守護,為內網構建銅墻鐵壁
安恒EDR具備高效精準威脅檢測能力。通過對系統進行全面、多層次的風險評估,精準識別出系統的潛在風險,如弱口令、威脅文件、高危漏洞等。通過強大的主動防御能力,在系統層面以及網絡層面對資產進行加固及防護,讓客戶的資產抵御勒索病毒“于千里之外”。
第二招? 四大防御引擎,對抗無死角
勒索病毒防啟動引擎:內核級多維度防御引擎,及時發現并阻斷勒索病毒的啟動,準確高效的實時保護用戶關鍵業務數據及服務。
勒索防護誘餌引擎:針對勒索病毒遍歷文件實施加密的特點,在終端關鍵目錄下放置誘餌文件,當有勒索病毒嘗試加密誘餌文件時及時精準中止惡意進程,阻止勒索病毒的進一步加密和擴散。
勒索行為防護引擎:通過分析海量的勒索軟件樣本及病毒家族特性,總結了樣本具有的共性特征形成了引擎行為知識庫,通過系統API級別分析,高效抵御未知勒索病毒。
關鍵資源防勒索引擎:支持添加訪問控制策略,對重要文件或目錄進行訪問權限控制,僅允許配置的白名單操作,從根本上避免文件被勒索病毒破壞。
第三招? 流量監測+平臺分析+聯動處置,構建陸空一體化方案
安恒EDR可以和APT、NGFW、AliPHA等產品進行聯動,從流量層、平臺層采用大數據技術對惡意勒索行為及文件進行深度檢測,讓勒索病毒無處遁形。
第四招??勒索保險來兜底
安裝安恒EDR后可購買勒索賠付保險,如再有勒索中招,賠付贖金、處理、加固等所有費用,徹底解決客戶的后顧之憂。
?
勒索病毒猖獗,該如何應對?
下載《勒索病毒應急與響應手冊》來傍身!
