媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

勒索攻擊事件中企業(yè)和IT主管陷入雙輸局面安恒EDR 提供“企業(yè)級勒索病毒防御指南”

閱讀量：次

勒索病毒已經(jīng)成為網(wǎng)絡(luò)安全最大威脅之一，隨著勒索產(chǎn)業(yè)鏈的發(fā)展，勒索事件頻發(fā)，企業(yè)因此蒙受著巨大的經(jīng)濟損失，同時，如果企業(yè)對IT管理重視程度不高、投入不大，企業(yè)IT負責人也會處于被動境地。

近日，蘇州判決了一起因勒索病毒攻擊企業(yè)導(dǎo)致企業(yè)與員工糾紛的案件，受到廣泛關(guān)注。該案件中，某企業(yè)因勒索病毒攻擊，導(dǎo)致大量業(yè)務(wù)數(shù)據(jù)被加密，影響了企業(yè)正常運營并帶來了嚴重經(jīng)濟損失和惡劣影響，公司IT主管謝某某和工程師單某因此被開除。（報道來自云計算行業(yè)權(quán)威自媒體云頭條）

該公司IT工程師謝某在離職后提起勞動仲裁申請，要求公司向謝某支付賠償金319323元。公司不服判決，向法院提起訴訟，請求謝某某、單某共同向公司賠償損失215000元。最終判決：該公司與謝某某、單某解除勞動合同合法；公司無需支付謝某某賠償金319323元，無需支付單某賠償金130000元；駁回公司其他訴訟請求。

在此事件中，企業(yè)和員工處于雙輸局面，且均需承擔相應(yīng)責任。事件之所以備受關(guān)注，一方面是由于勒索病毒的威脅性再次得到印證，另一方面則是企業(yè)IT負責人的境遇發(fā)人深省。

針對該事件，網(wǎng)友們也展開了熱烈的討論，大家紛紛看到了事件中的關(guān)鍵利害關(guān)系：運維不受重視、企業(yè)投入不足、IT主管失職等問題是導(dǎo)致事件發(fā)生的主要原因。

從案件披露的信息可以看到，該公司的《檔案（文件）接收登記表》顯示，IT工程師單某曾于2018年10月9日歸檔49盒磁帶、于2019年1月29日歸檔計算機管理記錄及磁帶（備注2018年），此后無磁帶歸檔記錄。

2019年11月30日，公司處的電腦系統(tǒng)受“勒索”病毒攻擊，導(dǎo)致電腦中的實驗、辦公等數(shù)據(jù)被加密，無法打開。

由此可以看出，該公司尚未形成足夠的數(shù)據(jù)安全意識和成熟健全的制度流程，在如今勒索病毒肆虐的大環(huán)境下，從管理層到執(zhí)行層一旦對數(shù)據(jù)安全建設(shè)掉以輕心，不僅會給公司造成難以估量的經(jīng)濟損失，同時風(fēng)險也蔓延到了企業(yè)IT負責人。

從企業(yè)角度來看，該公司的損失不僅在于數(shù)據(jù)恢復(fù)的高額費用，亦包括由此產(chǎn)生的后續(xù)安全風(fēng)險和對企業(yè)的負面影響。上述問題因員工謝某怠于檢查數(shù)據(jù)備份情況導(dǎo)致，這也成為很多企業(yè)中常見的現(xiàn)象，為勒索病毒留下了可乘之機。

勒索病毒為何危害如此巨大？

勒索病毒難捉摸

勒索病毒就像是游走在網(wǎng)絡(luò)空間里的癌癥細胞，病毒形式多變，入侵方式難以捉摸，且已經(jīng)形成規(guī)模化的成熟產(chǎn)業(yè)鏈，且具有以下特點：

1、病毒變種快，難預(yù)防：勒索病毒的變異速度遠遠超過病毒庫的更新速度，所以傳統(tǒng)基于特征檢測或模式匹配的防護很難有效發(fā)現(xiàn)病毒入侵。

2、入侵手段多，易中招：郵件、移動存儲、網(wǎng)頁、未知軟件是勒索病毒傳播的主要途徑，一旦疏于防范，極容易“中招”。

3、橫向擴散快，難遏制：一旦病毒進入內(nèi)網(wǎng)，會通過漏洞或爆破的方式迅速的進行橫向擴散，即便找到感染源頭，也難以進行有效控制。

積極防御有門道

勒索病毒距離你我有多遠？

安恒威脅情報中心獵影實驗室對 2021 年上半年勒索攻擊態(tài)勢進行了研究分析，據(jù)不完全統(tǒng)計，僅2021年光上半年發(fā)生的勒索軟件攻擊事件就已經(jīng)接近2020全年發(fā)生的數(shù)量了，其中針對醫(yī)療系統(tǒng)和教育行業(yè)的攻擊增加了45%，平均贖金從去年的 400,000 美元提高到今年的 800,000 美元，而這僅僅是上半年的統(tǒng)計數(shù)據(jù)。?面對爆發(fā)的勒索病毒，沒有人可以獨善其身。企業(yè)管理人員及IT運維人員不能抱著僥幸心態(tài)，而應(yīng)該主動出擊。

工欲善其事，必先利其器。要規(guī)避勒索病毒對企業(yè)和IT人員帶來的雙向損失，擁有一款優(yōu)秀的勒索病毒防護“武器”十分必要。提前做好數(shù)據(jù)備份，是企業(yè)應(yīng)對勒索入侵的有效方式。但面對復(fù)雜的勒索病毒攻擊，僅僅做好數(shù)據(jù)備份還不足以規(guī)避所有風(fēng)險，還需要建設(shè)完整閉環(huán)的事前檢測機制和事中防御響應(yīng)機制，在源頭規(guī)避勒索事件的發(fā)生，盡可能減少損失。

安恒信息明御主機安全及管理系統(tǒng)（以下簡稱為“安恒EDR”），又稱“專防專殺勒索病毒利器”，護城河式安全守護，為企業(yè)內(nèi)網(wǎng)構(gòu)建銅墻鐵壁。EDR通過對系統(tǒng)進行全面、多層次的風(fēng)險評估，精準識別出系統(tǒng)的潛在風(fēng)險，如弱口令、威脅文件、高危漏洞等。通過強大的主動防御能力，在系統(tǒng)層面以及網(wǎng)絡(luò)層面對資產(chǎn)進行加固及防護，讓客戶資產(chǎn)抵御勒索病毒“于千里之外”。

1、多維度勒索防御引擎，360度對抗無死角

勒索病毒防啟動引擎：內(nèi)核級多維度防御引擎，及時發(fā)現(xiàn)并阻斷勒索病毒的啟動，準確高效的實時保護用戶關(guān)鍵業(yè)務(wù)數(shù)據(jù)及服務(wù)。
勒索防護誘餌引擎：針對勒索病毒遍歷文件實施加密的特點，在終端關(guān)鍵目錄下放置誘餌文件，當有勒索病毒嘗試加密誘餌文件時及時精準中止惡意進程，阻止勒索病毒的進一步加密和擴散。
勒索行為防護引擎：通過分析海量的勒索軟件樣本及病毒家族特性，總結(jié)了樣本具有的共性特征形成了引擎行為知識庫，通過系統(tǒng)API級別分析，高效抵御未知勒索病毒。

2、文件保險柜，守護企業(yè)核心數(shù)據(jù)安全

EDR文件保險柜根據(jù)業(yè)務(wù)要求靈活設(shè)置數(shù)據(jù)訪問策略，在能夠正常訪問的前提下，對數(shù)據(jù)做到最高級別的防護。即使非法入侵者獲取到系統(tǒng)管理員的權(quán)限，也無法對數(shù)據(jù)文件進行任何的非法操作，從根本上杜絕任何繞后防護的可能性。

3、流量監(jiān)測+平臺分析+聯(lián)動處置，構(gòu)建陸空一體化方案

安恒EDR可以和APT、NGFW、AliPHA等產(chǎn)品進行聯(lián)動，從流量層、平臺層采用大數(shù)據(jù)技術(shù)對惡意勒索行為及文件進行深度檢測，讓勒索病毒無處遁形。

4、勒索保險，為客戶兜底風(fēng)險

安裝安恒EDR后可購買勒索賠付保險，如再有勒索中招，賠付贖金、處理、加固等所有費用，徹底解決客戶的后顧之憂。

在勒索病毒攻擊愈演愈烈的態(tài)勢下，企業(yè)打造一個全流程閉環(huán)的勒索防護解決方案迫在眉睫，安恒EDR有著業(yè)界領(lǐng)先的勒索專防專殺能力，可以為各行業(yè)用戶提供專業(yè)的勒索病毒解決方案，幫助用戶有效規(guī)避勒索病毒風(fēng)險，全方位保障用戶數(shù)據(jù)安全。

文末有禮

點擊下載：勒索病毒科普防范手冊&勒索病毒應(yīng)急與響應(yīng)手冊

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>