8月11日,网络巨头思科公司证实,“阎罗王”(音译,原名Yanluowang)勒索软件团伙在今年5月下旬入侵了其企业网络,攻击者还试图公布被盗文件以要挟索取赎金。
攻击者窃取一名员工的谷歌账号,通过浏览器同步的账密获得了思科内网VPN账号,利用复杂语音钓鱼电话获得了该员工的二次验证码,从而进入内网实施窃密;恶意黑客声称窃取到2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。
图:“阎罗王”发给思科公司的邮件
相关数据显示,2020年截获的勒索病毒攻击事件与2019年相比翻了一番。SonicWall的相关数据称,2021年勒索软件攻击出现了“持续的、急剧上升”。2021年全球勒索软件攻击达到6.233 亿次,比2020年增长105%。与2019年相比,这个数字增长了232%。
攻击者不遗余力,受到攻击的行业分布极其广泛,政府机构、教育、医疗机构和零售行业都记录了勒索软件攻击数量的大幅飙升。
勒索者从入侵到实现加密过程利用大量技术手段,在终端上对抗性极高。如今,企业依靠传统的防护产品,已经很难避免勒索事件发生。但是,勒索者的整个入侵过程不是一蹴而就,通常需要一个较长时间的入侵和渗透过程,短则1-2周,长则几个月,企业组织有机会在任何一个环节进行发现并及时处置阻断攻击路径。
面对“日益狡猾”的勒索病毒威胁,防勒索病毒企业到底该怎么办呢?来看看联软科技是怎么做的。
联软勒索病毒场景解决方案,通过多年来对多种勒索传播事件研究分析,建立了针对勒索软件专属的病毒特征库和行为特征库,以海量数据情报和成熟防御模型为基础,推出了“边界防御+主动防御+文档防勒索模块”的三重防护方案,覆盖检测、预防、防御、响应、溯源、加固等6大阶段。
同时提出了对于对抗勒索病毒事前、事中、事后的“三重防线”。在事前通过勒索专项评估能力,对资产进行基线检查及安全体检,监测资产存在的风险,预测风险事件。在事中构建勒索专项防护能力,结合自动化响应处置能力,高效发现并且防御勒索威胁。在事后基于追踪溯源能力,进行有效调查取证和反制,并针对薄弱项进行二次加固。
通过建立事前检测预防、事中防御响应、事后溯源加固的纵深一体化纵深防御体系,最终实现风险可视化、防御主动化、响应自动化的安全目标,全方位保障用户的业务安全。
联软科技勒索病毒场景解决方案能帮助客户什么?
更精准:具有精准识别攻击的先天优势
在端点上实施防御能够更加全面地搜集安全数据,精准地识别安全威胁,再通过全面的终端安全大数据进行告警信息的回溯排查,梳理威胁链条,定位全网终端风险点,进行快速处理,提供相关报告。
更全面:完整覆盖端点安全防御全生命周期
对于各类安全威胁事件,在其发生前、发生中、发生后均能够进行相应的安全检测和响应动作。
更安全:弥补传统安全产品在面对高级威胁方面的不足
高级威胁所用到的技术往往可以绕过防火墙、IDS、杀毒产品,一旦被突破,黑客或病毒在内网的横向移动基本上畅通无阻,可以对东西向流量进行画像及异常检测,对横向移动行为进行实时检测及阻断。
防勒索病毒的核心就是提高企业整体安全防护能力,重点在于传播途径的控制和病毒入侵的追溯。
从简单地“堆盒子”,转化为构建全面的检测与响应体系,联软科技勒索病毒场景解决方案实现对安全威胁的全面感知,对攻击者的入侵、横移、投递、加密等手段做到精准识别并告警,并通过高效应急响应机制与运营流程,实现对勒索的及时发现、阻断和响应,避免造成严重的数据、资金损失,提高企业整体安全防护能力。