安恒EDR勒索病毒防护“四杀招”,杜绝类“富士康事件”发生
事件回溯
全球最大的电子产品制造商富士康,近日遭受勒索软件攻击。攻击者在攻击之前窃取了100G未加密文件,并删除了20~30TB的备份文件,攻击范围涉及1200台服务器。疯狂的攻击者要求支付3400万美金(约2.3亿人民币)。此次攻击事件使得富士康工厂业务遭受了不同程度的影响,加密文件涉及到的相关业务甚至直接停摆了。
新冠疫情致使全球经济阴影笼罩,勒索软件更是“乘虚而入”、愈发猖獗。
2020年,全球重大勒索事件层出不穷:
全球最大邮轮运营商嘉年华公司遭受勒索病毒攻击。
本田官方发声:全球业务网络被勒索软件攻击。
葡电新能源(EDPR)的大股东EDP遭勒索千万欧元。
美国加州大学遭勒索软件攻击后赔款114万美元。
Twitter大规模账户被黑,奥巴马、马斯克等账户受影响。
知名游戏公司卡普空被勒索 1100 万美元。
美国知名穿戴设备制造商佳明 (Garmin) 被勒索1000万美元赎金。
不仅如此,中国境内的勒索病毒攻击也是不计其数,并且正朝着新的趋势发展:
勒索软件攻击规模和频率在以惊人的速度增长。
勒索新变种源源不断产生,黑客的勒索方式也在不断的变化。
如今它不仅仅是加密数据,同时也会造成数据泄露。
勒索病毒开始定向攻击目标组织的企业服务器,样本是针对攻击量身定做的,一旦受害者拒绝付款,他们的数据将被公布在网上。
勒索病毒产业链对企业机关单位目标的精准攻击、不断演进的攻击手段,在全球范围内持续不断的产生危害,在当前的安全态势下,没有谁可以独善其身。面对爆发的勒索病毒,安恒EDR勒索病毒防护“四杀招”,为各行各业保驾护航。
第一招
护城河守护,为内网构建铜墙铁壁
安恒EDR具备高效精准威胁检测能力。通过对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力,在系统层面以及网络层面对资产进行加固及防护,让客户的资产抵御勒索病毒“于千里之外”。
第二招
四大防御引擎,对抗无死角
勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。
勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。
勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。
关键资源防勒索引擎:支持添加访问控制策略,对重要文件或目录进行访问权限控制,仅允许配置的白名单操作,从根本上避免文件被勒索病毒破坏。
第三招
流量监测+平台分析+联动处置,构建陆空一体化方案
安恒EDR可以和APT、NGFW、AliPHA等产品进行联动,从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。
第四招
勒索保险来兜底
安装安恒EDR后可购买勒索赔付保险,如再有勒索中招,赔付赎金、处理、加固等所有费用,彻底解决客户的后顾之忧。
勒索病毒猖獗,该如何应对?
点击下方“阅读原文”
下载《勒索病毒应急与响应手册》来傍身吧!
安恒EDR简介
安恒EDR是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。安恒EDR通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。
作为一款主机安全产品,对多种网络安全防护能力进行了集成,拥有极强的兼容性,并能够和多款产品形成联动,满足多场景下应用以及不同用户的安全需求。目前,安恒EDR已全面应用于政府、公安、医疗等行业,对数据进行了全方位的防护,满足了客户对于终端管控的需求,很好地解决了数据外泄和风险入侵等问题。
点击 阅读原文 下载