首页 >> 关于我们 >> 新闻动态

防勒索病毒真不能掉以轻心!企业该怎么做?

联软科技
2022年11月26日

8月11日,网络巨头思科公司证实,“阎罗王”(音译,原名Yanluowang)勒索软件团伙在今年5月下旬入侵了其企业网络,攻击者还试图公布被盗文件以要挟索取赎金。

 

攻击者窃取一名员工的谷歌账号,通过浏览器同步的账密获得了思科内网VPN账号,利用复杂语音钓鱼电话获得了该员工的二次验证码,从而进入内网实施窃密;恶意黑客声称窃取到2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。

 

 

图:“阎罗王”发给思科公司的邮件

 

相关数据显示,2020年截获的勒索病毒攻击事件与2019年相比翻了一番。SonicWall的相关数据称,2021年勒索软件攻击出现了“持续的、急剧上升”。2021年全球勒索软件攻击达到6.233 亿次,比2020年增长105%。与2019年相比,这个数字增长了232%。

 

攻击者不遗余力,受到攻击的行业分布极其广泛,政府机构、教育、医疗机构和零售行业都记录了勒索软件攻击数量的大幅飙升。

 

勒索者从入侵到实现加密过程利用大量技术手段,在终端上对抗性极高。如今,企业依靠传统的防护产品,已经很难避免勒索事件发生。但是,勒索者的整个入侵过程不是一蹴而就,通常需要一个较长时间的入侵和渗透过程,短则1-2周,长则几个月,企业组织有机会在任何一个环节进行发现并及时处置阻断攻击路径。

 

面对“日益狡猾”的勒索病毒威胁,防勒索病毒企业到底该怎么办呢?来看看联软科技是怎么做的。

 

联软勒索病毒场景解决方案,通过多年来对多种勒索传播事件研究分析,建立了针对勒索软件专属的病毒特征库和行为特征库,以海量数据情报和成熟防御模型为基础,推出了“边界防御+主动防御+文档防勒索模块”的三重防护方案,覆盖检测、预防、防御、响应、溯源、加固等6大阶段。

 

同时提出了对于对抗勒索病毒事前、事中、事后的“三重防线”。在事前通过勒索专项评估能力,对资产进行基线检查及安全体检,监测资产存在的风险,预测风险事件。在事中构建勒索专项防护能力,结合自动化响应处置能力,高效发现并且防御勒索威胁。在事后基于追踪溯源能力,进行有效调查取证和反制,并针对薄弱项进行二次加固。

 

通过建立事前检测预防、事中防御响应、事后溯源加固的纵深一体化纵深防御体系,最终实现风险可视化、防御主动化、响应自动化的安全目标,全方位保障用户的业务安全。

 

 

联软科技勒索病毒场景解决方案能帮助客户什么?

 

更精准:具有精准识别攻击的先天优势


在端点上实施防御能够更加全面地搜集安全数据,精准地识别安全威胁,再通过全面的终端安全大数据进行告警信息的回溯排查,梳理威胁链条,定位全网终端风险点,进行快速处理,提供相关报告。

 

更全面:完整覆盖端点安全防御全生命周期


对于各类安全威胁事件,在其发生前、发生中、发生后均能够进行相应的安全检测和响应动作。

 

更安全:弥补传统安全产品在面对高级威胁方面的不足


高级威胁所用到的技术往往可以绕过防火墙、IDS、杀毒产品,一旦被突破,黑客或病毒在内网的横向移动基本上畅通无阻,可以对东西向流量进行画像及异常检测,对横向移动行为进行实时检测及阻断。

 

防勒索病毒的核心就是提高企业整体安全防护能力,重点在于传播途径的控制和病毒入侵的追溯。

 

从简单地“堆盒子”,转化为构建全面的检测与响应体系,联软科技勒索病毒场景解决方案实现对安全威胁的全面感知,对攻击者的入侵、横移、投递、加密等手段做到精准识别并告警,并通过高效应急响应机制与运营流程,实现对勒索的及时发现、阻断和响应,避免造成严重的数据、资金损失,提高企业整体安全防护能力。

最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐