查看原文
其他

【合集】勒索攻击安全防范专题

垂直响应服务平台 安天集团 2022-07-02
点击上方"蓝字"关注我们吧!




近期,为加强勒索病毒攻击的防范应对,安天垂直响应服务平台运营组以威胁分析和防御赋能视角,通过八篇科普专题连载,分享勒索攻击的攻击技术、行为特点、演进趋势等八组关键信息,介绍安天产品如何构建防御勒索攻击的防线。我们将八篇内容进行专题汇总,供读者保存参考。




01
#

《从八个方面认识勒索攻击和危害》之一:

勒索攻击中的四种分工角色




本篇主要阐述勒索攻击已发展成为分工明细的产业化犯罪趋势,用户应予以重视并及时防护。





02
#

《从八个方面认识勒索攻击和危害》之二:

勒索攻击的两种典型模式




本篇内容围绕勒索攻击的两种典型模式:非定向勒索攻击与定向勒索攻击展开。






03
#

《从八个方面认识勒索攻击和危害》之三:

惯用传播方式与侵入途径



本篇围绕勒索攻击的惯用传播方式与侵入途径展开介绍。





04
#

《从八个方面认识勒索攻击和危害》之四:

“勒索攻击杀伤链”分析



本篇从定向勒索攻击切入,结合“网络杀伤链”模型,分析总结出勒索攻击的重要流程节点与相互逻辑关系,以便用户明确各阶段防护重点。





05
#

《从八个方面认识勒索攻击和危害》之五:

四种主要勒索类型



本篇主要介绍目前较为主流的四种勒索攻击类型,并辅以案例说明,旨在认清勒索攻击类型的发展,共同提升安全认知。





06
#

《从八个方面认识勒索攻击和危害》之六:

重要攻击特征



本篇围绕勒索攻击目前主要的攻击特征进行总结分析。





07
#

《从八个方面认识勒索攻击和危害》之七:

十类典型家族



本篇在安天发布的四十余篇勒索攻击相关分析、预警、处置建议报告中,选取了十类典型勒索软件家族进行介绍,内容主要包括该勒索软件家族的基本概况、攻击案例与最新情况;同时,为了方便用户加深了解与记忆,每类勒索软件家族均附有其关键信息的“概览卡片”。





08
#

《从八个方面认识勒索攻击和危害》之八:

勒索攻击的发展趋势



本篇分析介绍目前勒索攻击较为明显的发展趋势,通过本期内容用户可更为清晰地理解“事前防御”的价值。




严峻的客观环境势必需要用户构建更为动态的综合勒索攻击安全防护系统,才能更有效的抵御勒索攻击威胁,保障自身利益安全。


作为二十年来持续与网络威胁实战对抗的“网络安全国家队”,安天对勒索攻击进行着持续跟踪与分析,累计发布勒索攻击相关分析、预警、处置建议等报告四十余篇。持续的威胁分析研判工作也让安天全线产品在对抗勒索威胁中获得了主动。


面对当前一些网络犯罪组织所发动的定向勒索攻击,安天全线产品可以有效支撑构筑用户防御阵地。
安天全线产品应对勒索攻击安全防护价值简介

产品品牌

产品定位

部署方式

在勒索攻击安全防护上的价值

智甲

终端防御系统

UES

(统一端点防御,覆盖

EPP\EDR\CWPP)

安装(或原厂预制)在系统主机上。

基于主机加固机制减少攻击暴露面,基于边界防御机制拦截网络连接和介质运行,通过驱动级的监控,实时感知本地新增文件及其动作,调用安天AVL SDK反病毒引擎进行精准检测和查杀。基于主动防御机制判定和中止可疑行为,并且结合诱饵文件防护、进程行为画像等功能可对具有勒索行为的程序进行发现和拦截;另外智甲可对文档的写行为进行判定,发现疑似恶意加密动作时可自动的在文档被破坏前进行主动备份,事后可通过文件恢复将用户损失降到最低。

探海

威胁检测系统

NDR

(网络检测响应)

在政企网出口、关键网段等位置旁路部署,可以作为云资源池部署。

探海基于网络流量感知和检测勒索攻击的活动,包括扫描、探测、钓鱼邮件投放、远程木马植入、横向移动与C2的连接等,并基于流量侧的协议解析和还原,捕获攻击载荷,调用安天AVL SDK反病毒引擎进行更精准的检测,从而能更提前发现勒索攻击的网络侧活动,联动响应和处置。

捕风

蜜罐系统

威胁欺骗捕获

支持企业内网、隔离网、私有云、公有云等部署场景。

捕风蜜罐系统支持通过系统和应用的模拟欺骗捕获威胁攻击,可以与导流设备结合,有效感知扫描探测、暴力破解、漏洞攻击、内网横向扩散和载荷投放等,从而把勒索攻击吸引到蜜罐中,快速发现勒索事件和情报,联动响应和处置,以供应用户及时防御阻断勒索威胁传播。

追影

威胁分析系统

FA

(文件分析)

旁路部署,联动设备与查询结果终端路由可达即可。

追影可以与智甲、探海等安天全线产品联动使用,或安全工程师手工交互,基于深度静态分析和高仿真沙箱环境执行双重机制分析文件对象,针对勒索攻击文件载荷,可以有效分析标定漏洞利用、权限提升、防御对抗、文件加密与备份禁用等行为,协助用户生产威胁情报,联动威胁响应和处置。

拓痕

应急处置工具箱

应急处置

基于U盘、光盘、便携设备与场景连接使用。

拓痕基于对终端侧系统进行威胁检测分析,包括进程、服务、内核、引导扇区等对象的全要素的提取解析,调用安天AVL SDK反病毒引擎进行更精准的检测,检出和留存攻击载荷,提取可疑对象。从而有效发现勒索攻击在端点侧的活动,并通过底层处置能力,清除勒索软件实体与启动链,完成威胁发现、分析、取证、处置业务闭环。




安天垂直响应服务平台开通了面向Windows主机的轻量级勒索风险评估,并提供专用响应工具,帮助客户快速排查流程风险。


详情地址:

https://vs.antiy.cn/endpoint/rdt

 

同时,个人和家庭用户,推荐安装使用安天杀毒软件(Windows版),获得有效安全防护。


详情地址:

https://vs.antiy.cn/endpoint/anti-virus

 

安天持续赋能用户构筑有效勒索攻击安全防护体系,达成有效安全价值。

 

全国服务热线:400-840-9234

 

服务支持邮箱:support@antiy.cn



后期,我们将对更多关于勒索攻击专题的分析报告进行集中整合,请大家持续关注。


更多勒索攻击专题报告获取方式

❖ 安天微信公众号专题页获取



❖ 安天官网专题页获取https://www.antiy.cn/extortionTopic.html



往期回顾

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存