五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

科創(chuàng)板上市公司股票代碼:688023

數(shù)字經(jīng)濟(jì)的安全基石

全國(guó)服務(wù)熱線:400-6059-110

首頁(yè) > 安恒動(dòng)態(tài) > 資訊中心 > 正文

安恒信息:從美輸油管道商遭“勒索”事件看EDR對(duì)勒索病毒的防范價(jià)值

閱讀量:

5月9日,因大型成品油管道系統(tǒng)運(yùn)營(yíng)商科洛尼爾管道運(yùn)輸公司遭受勒索病毒攻擊,導(dǎo)致管道停止運(yùn)營(yíng)3日。美國(guó)交通部聯(lián)邦汽車管理局發(fā)布“區(qū)域緊急狀態(tài)”,以避免管道關(guān)閉導(dǎo)致燃油短缺。

媒體報(bào)道顯示,此次事件因一個(gè)自稱“陰暗面”的犯罪團(tuán)伙“黑”進(jìn)科洛尼爾管道運(yùn)輸公司網(wǎng)絡(luò)導(dǎo)致。據(jù)美聯(lián)社報(bào)道,這是美國(guó)關(guān)鍵基礎(chǔ)設(shè)施迄今遭遇的最嚴(yán)重網(wǎng)絡(luò)攻擊。該犯罪團(tuán)伙過(guò)去3年已經(jīng)發(fā)起多次類似攻擊,在西方國(guó)家造成數(shù)百億美元損失。

?

近年來(lái),勒索病毒日益肆虐,遭受攻擊的絕不僅僅是西方國(guó)家,中國(guó)各組織和企業(yè)也在經(jīng)歷頻繁攻擊。在4月24日舉辦的2021西湖論劍?網(wǎng)絡(luò)安全大會(huì)上,安恒信息董事長(zhǎng)范淵指出,“過(guò)去這一年時(shí)間,企業(yè)所面臨的勒索及通過(guò)攻擊以后詐騙、轉(zhuǎn)賬的金額就達(dá)到數(shù)十億人民幣?!?/strong>

2020年初突如其來(lái)的新冠疫情,在對(duì)社會(huì)經(jīng)濟(jì)造成巨大沖擊的同時(shí),也正在加速推動(dòng)中國(guó)數(shù)字化的轉(zhuǎn)型升級(jí)。在數(shù)字化時(shí)代到來(lái)的過(guò)程中,各行業(yè)、企事業(yè)單位的效率大幅提升、降本增效初見(jiàn)成效,但隨之而來(lái)的是,勒索病毒的威脅也進(jìn)一步加劇,企事業(yè)單位正在面臨數(shù)字化時(shí)代更多新的網(wǎng)絡(luò)安全隱患。

2020年初,國(guó)內(nèi)某知名辦公軟件廠商發(fā)布緊急公告稱,有部分用戶的OA服務(wù)器遭受勒索病毒加密封鎖。

另?yè)?jù)媒體報(bào)道,在2020年的“凈網(wǎng)2020”專項(xiàng)行動(dòng)中,南通、啟東兩級(jí)公安機(jī)關(guān)聯(lián)手成功偵破一起由公安部督辦的特大制作、使用勒索病毒破壞計(jì)算機(jī)信息系統(tǒng)從而實(shí)施網(wǎng)絡(luò)敲詐勒索的案件。

勒索病毒的肆虐之下,企事業(yè)單位應(yīng)該如何面對(duì)?

今年4月,由每日經(jīng)濟(jì)新聞和安恒信息聯(lián)手推出的《網(wǎng)絡(luò)信息安全月報(bào)》(點(diǎn)擊詳情)中對(duì)勒索病毒進(jìn)行了重點(diǎn)闡述:“勒索病毒的危害極大,企業(yè)的文件數(shù)據(jù)一旦被加密,可能會(huì)遭受經(jīng)濟(jì)、名譽(yù)、監(jiān)管等方面的多重打擊。黑客通常利用勒索病毒攻擊企業(yè)機(jī)構(gòu),通過(guò)加密或泄露數(shù)據(jù),以達(dá)到勒索的目的?!?/p>

該報(bào)告顯示,受疫情影響,2020年勒索攻擊事件增長(zhǎng)100%,面向組織的攻擊占比超過(guò)75%,且更有目的、攻擊更精準(zhǔn)。而醫(yī)療、對(duì)外貿(mào)易、工業(yè)互聯(lián)網(wǎng)領(lǐng)域更是成為勒索病毒的重災(zāi)區(qū),勒索方式更是多種多樣。

?

他們被勒索病毒盯上了!(點(diǎn)擊查看視頻)

安恒信息認(rèn)為,面對(duì)勒索病毒,組織和企業(yè)亟需構(gòu)建一套“免疫系統(tǒng)”,即EDR。EDR可以通過(guò)云端威脅情報(bào)、異常行為分析、攻擊行為監(jiān)測(cè)等方式,主動(dòng)發(fā)現(xiàn)來(lái)自外部或內(nèi)部的安全威脅,并進(jìn)行精準(zhǔn)的阻斷、補(bǔ)救和溯源等,從而有效對(duì)端點(diǎn)進(jìn)行防護(hù)。

以安恒信息EDR為例,首先是通過(guò)對(duì)系統(tǒng)進(jìn)行全面、多層次的風(fēng)險(xiǎn)評(píng)估,精準(zhǔn)識(shí)別潛在風(fēng)險(xiǎn),如弱口令、威脅文件、高危漏洞等,并基于強(qiáng)大的主動(dòng)防御能力,在系統(tǒng)層面以及網(wǎng)絡(luò)層面對(duì)資產(chǎn)進(jìn)行加固防護(hù),為關(guān)鍵數(shù)據(jù)戴上“防勒索口罩”,讓客戶的資產(chǎn)抵御勒索病毒于千里之外。

其次是通過(guò)內(nèi)核級(jí)的多維度防御引擎及專利級(jí)的誘餌引擎,高效全面地發(fā)現(xiàn)已知與未知勒索病毒,并進(jìn)行精準(zhǔn)查殺。核心業(yè)務(wù)數(shù)據(jù)可以加入EDR文件保險(xiǎn)柜,做到最高級(jí)別防護(hù),同時(shí)還可將數(shù)據(jù)一鍵安全備份到云端,如有發(fā)生數(shù)據(jù)丟失或者被破壞,可一鍵快速恢復(fù),從根本上杜絕文件被非法修改的可能性,猶如給企業(yè)終端注射了“防勒索疫苗”,杜絕勒索病毒的侵害。

同時(shí),安恒EDR可以和APT、NGFW、AliPHA等產(chǎn)品進(jìn)行聯(lián)動(dòng),從流量層、平臺(tái)層采用大數(shù)據(jù)技術(shù)對(duì)惡意勒索行為及文件進(jìn)行深度檢測(cè),讓勒索病毒無(wú)處遁形。并且為用戶提供勒索保險(xiǎn),徹底解決用戶的后顧之憂。

關(guān)閉