查看原文
其他

勒索软件赎金居高不下,大终端安全直击要害

你信任的 亚信安全 2022-08-17



近日据多家媒体报道,REvil勒索软件团伙的服务器在关闭约两个月后重新上线了。目前虽然尚不清楚是REvil恢复运作,还是相关执法部门暂时上线其服务器和网站,但该消息一出,引起了业界的广泛关注。

勒索病毒之于网络安全而言是最大的威胁之一。4月以来,美国大型燃油运输管道运营商遭网络黑客攻击事件,全球最大的肉类生产商遭遇网络攻击等等。勒索病毒愈发“常态化”甚至“高调”的攻击背后,是赎金“水涨船高”的有利可图,以及攻击形态不断“推陈出新”的巨大变化:

攻击目的

感染只是第一步,黑客将趁机加密组织数据并要求受害者支付赎金以对其进行解密。而且这些黑客越来越多地使用“双重勒索”手段,设法从组织中窃取敏感数据,并威胁受害者支付赎金,否则便将其数据公之于众。

攻击目标

《亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告》显示, 2020年勒索病毒造成的直接经济损失高达400亿美元,且受害重点发生了明显变化,从针对个人的勒索,转变为专门针对企业的索要。

攻击技术

《报告》还显示,亚信安全在2020年共截获超过1800万份样本,在成功入侵的攻击事件中, 80%来自于无文件攻击,并且传统的防病毒工具对此攻击收效甚微。


“双重勒索”来袭,大终端安全直击要害


如果有完善的文件备份方案,勒索病毒就毫无威胁了吗?
在回答这个问题之前,我们先来看一下几乎所有应对勒索软件方案中都提到的“3-2-1 原则”。所谓“3-2-1 原则”,是指在进行文件备份时:
3:存储3份完整文件,一份原件加上两份拷贝。2:将文件起码保持在两种不同的介质上。1:将一份拷贝保存在异地。
运用“3-2-1 原则”的目的是一旦遭遇文件被勒索软件损坏,及时的将文件恢复过来。

但是,从目前的发展形式看,勒索病毒即使收到了赎金,仍然会走向“撕票”。这是因为,对于已经被劫持的数据,在“地下网络”中往往可以卖出更高的价格。
另一方面,勒索软件编写者意识到备份也是一种有效的防御措施,他们正在修改恶意软件来追踪并消除备份。例如:比较有名的SamSam和Ryuk勒索软件变种,它们都会寻找Windows系统自带的备份文件,也会攻击映射网络驱动程序中的备份。
世上没有百分百的绝对安全,针对这种“双重勒索”的情况,亚信安全建议用户采用大终端安全一体化解决方案,并部署数据备份系统(TDB)与数据加密系统(TDE),通过主动预防与完整的响应机制,全面提升勒索软件防御与数据安全威胁治理的能力。

“7”大特性助力数据安全灾备体系


亚信安全数据备份系统(TDB)是一款主要面向政企用户的数据、应用和系统,以便捷、极速、安全、容灾、弹性为目标的容灾恢复服务(Disaster Recovery as a Service)平台;让企业拥有属于自己的异地容备份中心,为企业云化进程提供全方位的应用数据保护。
TDB平台以数据安全为核心为企事业用户解决数据、应用和系统对异地容备份的迫切需求,具有如下“7”大特点:
自动备——集中管理和监控所有备份活动,通过指定备份策略,实现无人值守;➢ 极速备——独有分片技术,实现了并发性,提升备份上传和恢复下载速度,同时利用增量备份、极致压缩和全局去重实现高重删比;➢ 混合备——本地和异地双备份,给用户多种解决方案选择;➢ 智能备——懂应用,针对应用提供精细的备份和恢复策略;
弹性备——按需购买容量,降低一次性投入成本;➢ 安全备——对于备份的数据,客户端自动采用加密的方式储存到存储空间中,确保数据的安全性;恢复数据内容时,恢复到其它设备需要原设备id+秘钥的组合进行验证,保障了云端数据的安全。➢ 容灾备——数据碎片分散存储在多个云服务商,杜绝单点故障。

自研核心技术严防数据泄密


亚信安全数据加密系统(TDE)是一款覆盖数据全生命周期、支撑企业实现整体数据安全治理的平台型产品。采用了自行研发的“双缓存驱动层透明加解密技术”,对数据的源头即源文件进行加密保护,并且实现了文件加解密的过程对用户透明,用户不会感知加解密过程存在。此项技术还解决了传统单缓存的驱动加密技术上的破坏文件、蓝屏、死机、防病毒兼容性等问题,在系统的稳定性和加解密性能上有显著提高。
另外,为了满足用户不同层次、不同场景的需求,系统除了向用户提供“手自一体”的加密方式,让同一计算机,用户可选定某类应用文档为自动加密方式,同时用户也可以手动加密其它类应用文档。而针对远程办公和移动终端,亚信安全TDE还提供了离线加密方式和数据外发阻拦功能,确保数据文档在任何时间、任何地点都能可管可控。

向着“不付赎金”的目标前进!


不要付赎金!说起来容易,但当一个组织由于勒索软件攻击而陷入停顿时,就不那么容易做到了。
勒索软件是近两年来影响最大,也是最受关注的安全威胁之一,而且新变种层出不穷。为了帮助政企客户有效规避勒索软件等新兴安全威胁,亚信安全形成了大终端安全一体化解决方案,通过持续创新的反勒索软件技术与TDB+TDE后援方式,形成了有效的勒索威胁深度防御体系。同时,亚信安全还推出了安全威胁狩猎服务,通过大终端运维平台等专业化工具和专家团队,帮助用户更早的检测出勒索攻击者正试图进入环境的泄密战术、技术和程序。



行业热点:

亚信安全与太平洋保险签署战略协议,合力推动保险业网安能力进阶

9月1日,网络安全行业迎来开学日,牢记“三项”新校规

威胁Xin解析 | 亚信安全抗击Mozi僵尸网络攻击纪实

亚信安全2022校园招聘热力开启

了解亚信安全,请点击“阅读原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存