8月11日,網絡巨頭思科公司證實,「閻羅王」(音譯,原名Yanluowang)勒索軟體團伙在今年5月下旬入侵了其企業網絡,攻擊者還試圖公布被盜文件以要挾索取贖金。
攻擊者竊取一名員工的谷歌帳號,通過瀏覽器同步的帳密獲得了思科內網VPN帳號,利用複雜語音釣魚電話獲得了該員工的二次驗證碼,從而進入內網實施竊密;惡意黑客聲稱竊取到2.75GB數據,約3100個文件,其中不少文件為保密協議、數據轉儲和工程圖紙。
相關數據顯示,2020年截獲的勒索病毒攻擊事件與2019年相比翻了一番。SonicWall的相關數據稱,2021年勒索軟體攻擊出現了「持續的、急劇上升」。2021年全球勒索軟體攻擊達到6.233 億次,比2020年增長105%。與2019年相比,這個數字增長了232%。
攻擊者不遺餘力,受到攻擊的行業分布極其廣泛,政府機構、教育、醫療機構和零售行業都記錄了勒索軟體攻擊數量的大幅飆升。
勒索者從入侵到實現加密過程利用大量技術手段,在終端上對抗性極高。如今,企業依靠傳統的防護產品,已經很難避免勒索事件發生。但是,勒索者的整個入侵過程不是一蹴而就,通常需要一個較長時間的入侵和滲透過程,短則1-2周,長則幾個月,企業組織有機會在任何一個環節進行發現並及時處置阻斷攻擊路徑。
面對「日益狡猾」的勒索病毒威脅,防勒索病毒企業到底該怎麼辦呢?來看看聯軟科技是怎麼做的。
聯軟勒索病毒場景解決方案,通過多年來對多種勒索傳播事件研究分析,建立了針對勒索軟體專屬的病毒特徵庫和行為特徵庫,以海量數據情報和成熟防禦模型為基礎,推出了「邊界防禦+主動防禦+文檔防勒索模塊」的三重防護方案,覆蓋檢測、預防、防禦、響應、溯源、加固等6大階段。
同時提出了對於對抗勒索病毒事前、事中、事後的「三重防線」。在事前通過勒索專項評估能力,對資產進行基線檢查及安全體檢,監測資產存在的風險,預測風險事件。在事中構建勒索專項防護能力,結合自動化響應處置能力,高效發現並且防禦勒索威脅。在事後基於追蹤溯源能力,進行有效調查取證和反制,並針對薄弱項進行二次加固。
通過建立事前檢測預防、事中防禦響應、事後溯源加固的縱深一體化縱深防禦體系,最終實現風險可視化、防禦主動化、響應自動化的安全目標,全方位保障用戶的業務安全。
聯軟科技勒索病毒場景解決方案能幫助客戶什麼?
更精準:具有精準識別攻擊的先天優勢
在端點上實施防禦能夠更加全面地搜集安全數據,精準地識別安全威脅,再通過全面的終端安全大數據進行告警信息的回溯排查,梳理威脅鏈條,定位全網終端風險點,進行快速處理,提供相關報告。
更全面:完整覆蓋端點安全防禦全生命周期
對於各類安全威脅事件,在其發生前、發生中、發生後均能夠進行相應的安全檢測和響應動作。
更安全:彌補傳統安全產品在面對高級威脅方面的不足
高級威脅所用到的技術往往可以繞過防火牆、IDS、殺毒產品,一旦被突破,黑客或病毒在內網的橫向移動基本上暢通無阻,可以對東西向流量進行畫像及異常檢測,對橫向移動行為進行實時檢測及阻斷。
防勒索病毒的核心就是提高企業整體安全防護能力,重點在於傳播途徑的控制和病毒入侵的追溯。
從簡單地「堆盒子」,轉化為構建全面的檢測與響應體系,聯軟科技勒索病毒場景解決方案實現對安全威脅的全面感知,對攻擊者的入侵、橫移、投遞、加密等手段做到精準識別並告警,並通過高效應急響應機制與運營流程,實現對勒索的及時發現、阻斷和響應,避免造成嚴重的數據、資金損失,提高企業整體安全防護能力。