Garmin遭勒索重创,安恒EDR教你如何独善其身
7月28日,智能手表和可穿戴设备制造商 Garmin官方公布其受到了网络攻击,导致许多在线服务受到了影响,包括网站功能、客户服务支持、终端应用程序和公司通讯等。
遭勒索病毒重创,如何做好防范
据了解,Garmin是一款免费的应用程序,可通过Garmin设备跟踪、分析和共享健康和健身活动,在全球拥有大量用户。此次Garmin网络攻击的幕后黑手是WastedLocker勒索软件,索要赎金高达1000万美元,部分系统被加密,勒索病毒导致其多个在线服务受到影响。
安恒信息勒索病毒研究专家指出,勒索病毒文件一旦进入本地,就会自动运行。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥,利用加密公钥对文件进行加密。除了拥有解密私钥的攻击者本人,其他人是几乎不可能解密。加密完成后,通常还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。勒索病毒变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
基本防范措施
• 平时养成重要文件或数据备份的习惯;
• 即时更新操作系统版本以及系统漏洞补丁;
• 浏览网页时不下载运行可疑程序;
• 不打开来历不明的邮件以及附件;
• 不使用弱口令密码;
• 安装杀毒软件、防勒索软件等。
安恒EDR——勒索病毒的终结者
安恒EDR深耕勒索病毒防治领域,有着业界领先的勒索专防专杀能力。自主研发的防病毒引擎,实现对已知勒索病毒进行强力查杀。通过自研的专利级诱饵引擎,在面对未知类型勒索病毒,也能在其对文件加密前,对勒索病毒进行精确识别和快速响应,在阻断加密后对勒索病毒进行强力查杀。
系统登录防护
防止勒索病毒的RDP爆破
可对系统账户登录进行细粒度的精准访问控制,支持对访问来源(账户、地理位置、远程IP或域名、远程计算机名)、访问时间的配置,并能实时阻断非法登录。触发登录防护后,自动联动添加微隔离规则,从根本上杜绝黑客通过RDP爆破方式进行勒索病毒手动投放的行为。
防端口扫描
防止勒索病毒通过端口进行扩散
在网络驱动中检查入站到本机的数据包,当某个IP在设置的时间周期内连接本地的不重复的端口数量达到一定次数时,将恶意探测IP锁定,防止其进一步获取终端敏感信息。可以查看并解除已临时锁定的IP清单。
网络微隔离
阻断勒索病毒在内网的扩散
内核级网络防火墙,网络驱动技术实现,不依赖系统自身的防火墙。对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断,该功能广泛应用在云数据中心。快捷操作直接输入需要关闭的端口或需要屏蔽的恶意IP,自动生成隔离规则。
高级威胁防护
从根本上防御未知勒索病毒
从单机扩展、隧道建造、远控持久化、内网探测、渗透收尾等多个维度去全方位防范、抵御高级威胁及未知勒索病毒的入侵,内置的自定义防范策略可根据客户需求量身定制防范策略,让勒索防御变得更加灵活、精准、主动,做到全面保障终端资产及业务数据安全。
专利级防勒索诱饵引擎
勒索病毒无法跨越的防线
基于针对未知勒索病毒精准识别与全网联动防御方法和系统专利设计开发的勒索病毒诱饵引擎,能够在勒索病毒对文件进行加密前对勒索病毒进行精确的识别和快速的响应,阻断加密后能对勒索病毒进行精确的查杀,防止其扩散。
作为一款主机安全产品,安恒EDR对多种网络安全防护能力进行了集成,拥有极强的兼容性,并能够和多款产品形成联动,满足多场景下应用以及不同用户的安全需求。目前,安恒EDR已全面应用于政府、公安、医疗等行业,对数据进行了全方位的防护,满足了客户对于终端管控的需求,很好地解决了数据外泄和风险入侵等问题。
往期精选
围观
热文
热文
亮相《创赢未来》| 安恒信息袁明坤:下一代安全服务会走向何方?