勒索、挖矿病毒风险防护解决方案

论坛 期权论坛 期权     
北京中汇天成科技有限公司   2020-3-28 04:32   1519   0

[h1][/h1]





防勒索不止于备份丨勒索、挖矿病毒风险防护新思路


近年来,勒索、挖矿病毒对政企事业单位带来的影响持续升级,更糟糕的是,网络犯罪团伙已开发新的敲诈勒索模式:除了加密,还窃取文件数据,并以此胁迫受害者支付赎金,否则公开或出售被盗数据。


过去,勒索软件一般是加密受害者的数据,以此要求受害者支付赎金来换取解密密钥从而达到勒索的目的。在勒索软件日益肆虐的情况下,除了加强网络的防御能力,不少企事业单位采用数据备份来缓解勒索软件的压力,通过备份数据恢复业务,从而拒绝交赎金。


而当下的一些新型勒索软件在进行攻击时会先窃取受害者的私密数据,如果受害者不支付赎金,攻击者会公开或出售这些被盗数据。这无疑给受害者新增数据外泄的压力,受害者缴纳赎金的概率大幅提高。




(以上内容转自深信服科技)


由于勒索病毒特征变化快,传统的安全设备难以形成有效的安全防护,勒索病毒很难通过一个产品实现有效的防护,需要基于纵深式防护体系构建多重防护机制,结合勒索病毒特性,进行有针对性的多重检测保护。据全球攻击数据分析,网络攻击的必经之路最核心且脆弱的两个关键位置,一个是网络边界、一个是终端,勒索病毒等威胁通过网络边界不断的去探测企业内部资产,突破防线,最终在终端不断运行获取企业内部核心资产,达成攻击目的。如何保障网络边界的安全及终端业务的平稳运行成为整个勒索病毒防护的重中之重。
1.特征+行为的病毒纵深式检测防护思路   a.勒索病毒入侵行为分析
  • 探测扫描:在攻击前期,黑客会对用户的互联网出口及对外业务发起踩点扫描,寻求防护漏洞,以利用发起攻击
  • 入侵突破:黑客发现可利用漏洞或风险后,发起针对性利用攻击,突破边界防护,并侵入主机终端,上传勒索病毒
  • C&C通信:勒索病毒一般都存在远程控制端,病毒需要与控制端进行远程通信,实现黑客远程控制的目的
  • 加密勒索:在拿到大量资产后,勒索病毒会集中式全面爆发,对系统目录所有文件进行快速加密,开始勒索
   b.结合挖矿病毒行为特征的针对性防护思路
  • 预防:在攻击发生前,需要整体梳理实时定位内网风险,对风险进行针对解决,如风险端口、漏洞、授权、备份等
  • 防御:对扫描、风险利用攻击、病毒、暴力破解等多种非法攻击手段进行全面防护,阻止病毒进入内网
  • 检测:结合沙箱、人工智能病毒查杀引擎、流量行为分析等方式对上传文件、异常通信、文件非法操作行为进行检测
  • 响应:一体化响应模型,在各个流程一旦发现挖矿病毒,能智能化的自动进行如告警、隔离、查杀等响应动作
    2.深信服创新解决方案
  • 网络边界安全防护:使用深信服下一代防火墙(AF),构建边界L2-7的完整防御体系,提供各类漏洞检测与防护,风险端口检测、恶意软件的过滤,僵尸网络和DDOS攻击检测,为用户网络边界提供全面的安全防护。
  • 终端的安全防护:深信服终端检测响应平台(EDR),可提供终端的病毒查杀、入侵防御、漏洞管理、快速响应等多种防护功能,平台集成基因检测、沙箱检测、机器学习与预测等多种新型检测引擎,实现勒索病毒的高检出和准确率。
  • 全网安全运营:深信服安全态势感知平台采用大数据分析架构,通过采集全网安全流量、设备安全日志融合联动分析,结合人工智能、机器学习、UEBA分析技术,对全网安全态势集中分析展示,辅助用户定位安全风险、安全事件、失陷主机及反向溯源,在发现问题后,还可智能联动如防火墙、行为管理、EDR等安全设备进行自动化安全事件处置及阻断、隔离等,真正实现安全智能免疫体系。构建集团和分支单位全网安全运营中心,让勒索病毒无处遁形。
  • 终端诱饵与全网肃杀:深信服EDR创新性的实现在内网资产操作系统的文件目录中插入诱饵文件,捕获勒索病毒加密行为,一旦发现诱饵文件被加密,立即终止所有文件操作,反向定位勒索病毒,并进行全网针对性查杀。







3.用户收益
  • 纵深式网端联动防御体系:通过深信服态势感知平台构建全网安全运营中心,对内网安全态势进行实时分析,并联动下一代防火墙、EDR等安全设施智能响应处置,为用户提供智能化的病毒防护、检测、响应的联动保护体系。
  • 勒索病毒针对性解决方案:提出了诱饵、行为分析等针对性解决思路,加强勒索病毒的针对性防护能力。
  • 满足合规,维护业务。建立必要的病毒防范措施,满足法律合规要求,净化网络环境,维护业务系统稳定运行。









[h1][/h1][h1][/h1]4.免费测试:
  • 免费勒索、挖矿病毒快速检测
解决您对内网主机、服务器健康度担心,快速定位组织内部威胁,构建组织安全基线。[h1]
[/h1]
  • 免费勒索病毒防护演练:
高危主机一键隔离,针对高风险终端、高风险文件隔离,将病毒影响降到最低


  • 免费升级体验智能联动安全体系
将已经购置安全设备云网端协同联动:构建基于云、网、端立体化、智能化的安全防护体系[h1]
[/h1][h1]
[/h1][h1]——联系我们——[/h1][h1]联系电话:010-60203606[/h1][h1]联系手机:18910096049[/h1]





回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

4级常客
北京中汇天成科技有限公司

积分:249
帖子:1
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP