来了,来了啊,防勒避坑方案来了!
如今,勒索病毒攻击趋向产业化,暗黑组织已不满足于窃取数据,而是通过直接加密数据,赤裸裸勒索巨额赎金。在巨大利益的驱动下,勒索事件持续不断,并且勒索金额不断刷新历史新高。
为何勒索病毒防不胜防呢?主要是防御手段单一,勒索病毒总有机会趁虚而入,只要一个环节被突破,就会满盘皆输,一切防御皆为零。
网络上已经有很多勒索病毒的具体分析解读,在这里我就不赘述了,直接敲黑板上重点。
1、2、3
敲黑板走起
勒索病毒的攻击链条通常分三步:植入病毒、感染病毒、横向传播扩散。
通过防火墙开放的端口和协议植入到内部网络;
通过应用数据加载进入内部网络;
通过漏洞攻击植入到内部终端和服务器;
通过未知威胁进入内部网络。
那如何避坑呢?
纵向上:
1、防火墙全面的应用及端口的访问控制,防止勒索病毒突破边界;
2、防病毒网关过滤拦截通过应用数据加载植入的勒索病毒;
3、IPS阻止通过漏洞攻击植入的勒索病毒;
4、APT监测产品联动阻断未知恶意代码、0Day/NDay攻击,防止新型勒索病毒绕过已知特征库检测或通过未知攻击进入内部网络;
5、APT监测产品实时检测内网外发回传信息,切断勒索病毒非法外联,并定位感染主机,及时联动处置。
横向上:
1、EDR防止进入内网的勒索病毒感染内部终端和服务器,并阻断勒索病毒的横向传播扩散。
2、病毒网关部署在关键服务器前端,防止勒索病毒感染服务器并阻断横向传播扩散。
勒索病毒 “纵向防御+横向防护”方案图
这么一来,预算有限压根儿就不是什么大事儿,相比勒索中招后的损失,这都不算事儿。
天融信过滤网关
天融信过滤网关作为客户网络整体抵御病毒的第一道防线,支持完全透明部署模式,可即插即用;支持统一的策略、统一的升级服务;具有实时提示告警、病毒爆发报警以及详细的日志和可视化报表;并且支持双向多通道病毒检测,可扩展性强,可降低部署成本、管理成本及病毒防御成本。
天融信终端威胁防御系统
天融信终端威胁防御系统(TopEDR)是天融信依托Gartner提出的EDR技术理念,面向企业级客户设计的一款终端安全检测与响应产品。产品基于预防、防御、检测、响应一体化的安全体系赋予终端威胁防御能力,提供持续的检测分析,采用基因识别、虚拟沙盒、动态启发扫描、主动防御、微隔离等技术实时动态感知威胁行为,精准识别各种已知威胁和未知威胁,有效预防、抵御各类流行病毒以及勒索软件对终端的入侵,洞察威胁本质,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。
相·关·阅·读·
1
2
3
4
5