首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

勒索團隊一單進賬800萬，安恒教您如何一招防

閱讀量：次 文章來源：安恒信息

云時代網(wǎng)絡(luò)安全解決方案提供商Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布的《2022年Unit 42 事件響應(yīng)報告》顯示，勒索病毒和商業(yè)電子郵件泄露（BEC）是事件響應(yīng)團隊在過去12個月中做出響應(yīng)的首要事件類型，約占事件響應(yīng)案例的70%。從行業(yè)角度來看，金融和房地產(chǎn)的贖金金額位于第一梯隊，平均分別被勒索近800萬美元和520萬美元。

”

受企業(yè)級安全攻擊高回報率的誘惑，越來越多的活躍勒索病毒團伙將高價值大型政企機構(gòu)與關(guān)鍵基礎(chǔ)設(shè)施企業(yè)作為重點勒索對象。為快速恢復(fù)業(yè)務(wù)運行、使用數(shù)據(jù)以及避免自身形象受損，多數(shù)企業(yè)第一時間選擇支付贖金以避免影響范圍進一步擴大。

經(jīng)過多年實戰(zhàn)，安恒信息通過四大防護技術(shù)解決六大勒索場景，深度應(yīng)用于公安、醫(yī)療、教育及企業(yè)用戶，實踐超千萬級端點體量，多層次，全方位行業(yè)級解決方案，可直面硬剛勒索團隊，守護每一位用戶。

安恒信息立足于勒索防護強閉環(huán)思考，利用獨家誘餌勒索引擎與勒索行為分析能力，搭配成熟的勒索文件恢復(fù)、漏洞管理、外設(shè)管控，真正做到平臺及勒索防護解決方案，深度聚焦漏洞傳播、存儲設(shè)備傳播、郵件傳播、遠程控制傳播等實際勒索場景，提供“智能”、“穩(wěn)定”、“實用”、“安心”的防勒索一站式服務(wù)。

勒索防護引擎更智能

實際上，各類安全產(chǎn)品的零散部署并不能解決現(xiàn)代勒索病毒攻擊，大多數(shù)的勒索事件，究其根因，往往是在勒索事件發(fā)生前期，沒有做到病毒識別和預(yù)警。

首先企業(yè)自身要對網(wǎng)絡(luò)安全防護既要有“意識”，也要有“投入”，讓專業(yè)的人做專業(yè)的事。

知己知彼，才能百戰(zhàn)不殆。安恒信息具備智能的勒索行為防護能力，實時分析程序行為及意圖，根據(jù)行為檢測智能識別勒索軟件。此外，安恒誘餌勒索引擎可在系統(tǒng)中投遞誘餌文件，確保調(diào)用Windows API遍歷文件首先遍歷到誘餌文件，當對誘餌文件進行操作時，立即告警并結(jié)束操作進程。具體優(yōu)勢體現(xiàn)在：

（1）基于進程樹的行為分析技術(shù)，能夠在勒索軟件爆發(fā)后進行行為溯源，實時上報云端，形成威脅情報

（2）內(nèi)核級文件行為收集和進程樹行為分析，確保勒索軟件的逃逸行為無所遁形

（3）檢測邏輯高度可配置，具備精準誤報率和檢出率，也解決了勒索軟件更新迭代產(chǎn)生的逃逸問題

（4）通過大量勒索樣本分析總結(jié)，具備高通用性行為鏈，確保勒索病毒高檢出率

（5）高性能檢測邏輯，大幅降低CPU占用率

（6）內(nèi)置的文件行為異常范圍攔截機制，能夠確保勒索軟件爆發(fā)時，造成的損失最小化

勒索文件恢復(fù)更穩(wěn)定

勒索防御，其實就是對重要文件、數(shù)據(jù)的防御，市面上所提出的各類解決方案，大部分聚焦的是對事后可能出現(xiàn)的二次攻擊進行阻斷，重點方向為檢測能力及威脅情報分析能力，安恒信息在此基礎(chǔ)上，更關(guān)注用戶在首次被攻擊時的數(shù)據(jù)損失最小化，只有讓勒索病毒發(fā)揮不出勒索特質(zhì)，才能根本上對抗勒索病毒。

安恒信息在文件備份恢復(fù)方向持續(xù)發(fā)力，穩(wěn)定的勒索加密文件恢復(fù)能力，保證勒索軟件試圖加密某些文件時，勒索加密文件恢復(fù)驅(qū)動可以監(jiān)控到該軟件對文件的可疑修改操作，然后在勒索軟件寫入之前，搶先備份該文件。備份完成后，用戶可使用安全工具中的勒索加密文件恢復(fù)功能，輸入文件名稱，文件路徑，擴展名，或者被病毒查殺功能檢出的勒索軟件進程名，即可搜索出備份的文件，進而恢復(fù)原文件。

具體優(yōu)勢體現(xiàn)在：

（1）實時檢測和告警，基于加密文件的特征技術(shù)，內(nèi)置400條規(guī)則用于實時檢測勒索加密行為

（2）文件恢復(fù)速度快，可做到瞬間恢復(fù)源文件數(shù)據(jù)能力

（3）支持文件歷史版本備份，可以隨時恢復(fù)到任何一個文件版本

（4）文件備份速度快，用戶無感知

（5）高性能，CPU占用率低，磁盤占用率低

（6）磁盤級文件防御，可以攔截所有使用磁盤級加密的勒索軟件

文件保險柜更實用

實用的文件保險柜能力，是依靠內(nèi)核驅(qū)動級別實現(xiàn)，用戶可自定義關(guān)鍵的數(shù)據(jù)目錄（可配置例外進程），被保護的關(guān)鍵目錄可正常讀寫，從而在不影響客戶業(yè)務(wù)的前提下保障防護效果、兼顧用戶數(shù)據(jù)安全。

具體優(yōu)勢體現(xiàn)在：

（1）基于內(nèi)核級的文件重定向技術(shù)，為每一個受保護的文件上鎖，確保數(shù)據(jù)的絕對安全

（2）文件保險箱，支持給文件上鎖，只有開鎖后才可以操作該文件

勒索保險更安心

為了實現(xiàn)勒索防護強閉環(huán)，安恒推出勒索保險，從勒索防護到經(jīng)濟保障，幫助用戶實現(xiàn)真正防護強閉環(huán)。安恒信息始終保持產(chǎn)品服務(wù)、人員服務(wù)、保險服務(wù)，通過真實案例，再一次證明：請把勒索防護交給安恒，安心留給自己！