首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

安恒EDR勒索病毒防護(hù)“四殺招”，杜絕類“富士康事件”發(fā)生

閱讀量：次

事件回溯

全球最大的電子產(chǎn)品制造商富士康，近日遭受勒索軟件攻擊。攻擊者在攻擊之前竊取了100G未加密文件，并刪除了20~30TB的備份文件，攻擊范圍涉及1200臺(tái)服務(wù)器。瘋狂的攻擊者要求支付3400萬(wàn)美金（約2.3億人民幣）。此次攻擊事件使得富士康工廠業(yè)務(wù)遭受了不同程度的影響，加密文件涉及到的相關(guān)業(yè)務(wù)甚至直接停擺了。

新冠疫情致使全球經(jīng)濟(jì)陰影籠罩，勒索軟件更是“乘虛而入”、愈發(fā)猖獗。

2020年，全球重大勒索事件層出不窮：

全球最大郵輪運(yùn)營(yíng)商嘉年華公司遭受勒索病毒攻擊。
本田官方發(fā)聲：全球業(yè)務(wù)網(wǎng)絡(luò)被勒索軟件攻擊。?
葡電新能源（EDPR）的大股東EDP遭勒索千萬(wàn)歐元。
美國(guó)加州大學(xué)遭勒索軟件攻擊后賠款114萬(wàn)美元。
Twitter大規(guī)模賬戶被黑，奧巴馬、馬斯克等賬戶受影響。
知名游戲公司卡普空被勒索 1100 萬(wàn)美元。
美國(guó)知名穿戴設(shè)備制造商佳明 (Garmin) 被勒索1000萬(wàn)美元贖金。

不僅如此，中國(guó)境內(nèi)的勒索病毒攻擊也是不計(jì)其數(shù)，并且正朝著新的趨勢(shì)發(fā)展：

勒索軟件攻擊規(guī)模和頻率在以驚人的速度增長(zhǎng)。
勒索新變種源源不斷產(chǎn)生，黑客的勒索方式也在不斷的變化。
如今它不僅僅是加密數(shù)據(jù)，同時(shí)也會(huì)造成數(shù)據(jù)泄露。
勒索病毒開始定向攻擊目標(biāo)組織的企業(yè)服務(wù)器，樣本是針對(duì)攻擊量身定做的，一旦受害者拒絕付款，他們的數(shù)據(jù)將被公布在網(wǎng)上。

勒索病毒產(chǎn)業(yè)鏈對(duì)企業(yè)機(jī)關(guān)單位目標(biāo)的精準(zhǔn)攻擊、不斷演進(jìn)的攻擊手段，在全球范圍內(nèi)持續(xù)不斷的產(chǎn)生危害，在當(dāng)前的安全態(tài)勢(shì)下，沒(méi)有誰(shuí)可以獨(dú)善其身。面對(duì)爆發(fā)的勒索病毒，安恒EDR勒索病毒防護(hù)“四殺招”，為各行各業(yè)保駕護(hù)航。

第一招??護(hù)城河守護(hù)，為內(nèi)網(wǎng)構(gòu)建銅墻鐵壁

安恒EDR具備高效精準(zhǔn)威脅檢測(cè)能力。通過(guò)對(duì)系統(tǒng)進(jìn)行全面、多層次的風(fēng)險(xiǎn)評(píng)估，精準(zhǔn)識(shí)別出系統(tǒng)的潛在風(fēng)險(xiǎn)，如弱口令、威脅文件、高危漏洞等。通過(guò)強(qiáng)大的主動(dòng)防御能力，在系統(tǒng)層面以及網(wǎng)絡(luò)層面對(duì)資產(chǎn)進(jìn)行加固及防護(hù)，讓客戶的資產(chǎn)抵御勒索病毒“于千里之外”。

第二招? 四大防御引擎，對(duì)抗無(wú)死角

勒索病毒防啟動(dòng)引擎：內(nèi)核級(jí)多維度防御引擎，及時(shí)發(fā)現(xiàn)并阻斷勒索病毒的啟動(dòng)，準(zhǔn)確高效的實(shí)時(shí)保護(hù)用戶關(guān)鍵業(yè)務(wù)數(shù)據(jù)及服務(wù)。

勒索防護(hù)誘餌引擎：針對(duì)勒索病毒遍歷文件實(shí)施加密的特點(diǎn)，在終端關(guān)鍵目錄下放置誘餌文件，當(dāng)有勒索病毒嘗試加密誘餌文件時(shí)及時(shí)精準(zhǔn)中止惡意進(jìn)程，阻止勒索病毒的進(jìn)一步加密和擴(kuò)散。

勒索行為防護(hù)引擎：通過(guò)分析海量的勒索軟件樣本及病毒家族特性，總結(jié)了樣本具有的共性特征形成了引擎行為知識(shí)庫(kù)，通過(guò)系統(tǒng)API級(jí)別分析，高效抵御未知勒索病毒。

關(guān)鍵資源防勒索引擎：支持添加訪問(wèn)控制策略，對(duì)重要文件或目錄進(jìn)行訪問(wèn)權(quán)限控制，僅允許配置的白名單操作，從根本上避免文件被勒索病毒破壞。

第三招? 流量監(jiān)測(cè)+平臺(tái)分析+聯(lián)動(dòng)處置，構(gòu)建陸空一體化方案

安恒EDR可以和APT、NGFW、AliPHA等產(chǎn)品進(jìn)行聯(lián)動(dòng)，從流量層、平臺(tái)層采用大數(shù)據(jù)技術(shù)對(duì)惡意勒索行為及文件進(jìn)行深度檢測(cè)，讓勒索病毒無(wú)處遁形。

第四招??勒索保險(xiǎn)來(lái)兜底

安裝安恒EDR后可購(gòu)買勒索賠付保險(xiǎn)，如再有勒索中招，賠付贖金、處理、加固等所有費(fèi)用，徹底解決客戶的后顧之憂。

勒索病毒猖獗，該如何應(yīng)對(duì)？

下載《勒索病毒應(yīng)急與響應(yīng)手冊(cè)》來(lái)傍身！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>