近年来,勒索攻击层出不穷,或针对企业系统,或针对数据资产。无论是个人、企业还是组织都随时可能沦为下一个受害者。
“黑客为什么会盯上我们?黑客到底是怎么进来的?不是采购了那么多安全设备吗,怎么还是会被勒索?” A企业信息安全管理部门的王工经常面临来自领导的“灵魂拷问”。
看着仅有的安全预算和2位运维同事,王工常常怀疑人生。到底有没有一种低成本、高效率解决方案,既能保障数据安全,又不会影响业务开展?
故事,在这一天发生了转变
前不久,A企业财务部门的小赵电脑上突然弹出一画面,打乱了她如常的工作!
王工,电脑突然出现了这画面,服务器好像直接瘫痪了!
是勒索病毒!
那是不是又像上次一样,得等好久啊,我着急弄财务报表呢!
不会,我让360安全专家马上处置下。
可以啊,咱公司都有安全专家了
可不,云上的!
10min后,勒索病毒就被360安全专家处置了。2天后,A企业的内网论坛上就发布了一则“警惕勒索病毒PAYOLA”的安全通知,通知中有该勒索病毒完整的病毒入侵攻击链,最后,附上了几则安全Tips,警示大家提高安全防护意识!
鉴于此次事件,A企业在短时间内上线了以360数字安全托管运营服务为核心的勒索防护方案,通过360安全专家分析溯源了勒索病毒,快速抑制了勒索病毒的事件发展,恢复了企业生产经营状态。
”
勒索三大“顽疾”
然而,此次勒索事件不仅暴露了A企业存在的安全“诟病”,也让大多数企业看到自己的影子:
安全风险“看不清”:企业安全设备各自为战,无法通过安全情报提前规避勒索风险。一旦出现勒索病毒,第一时间很难查清勒索事件全貌。
安全事件难处理:面对着此起彼伏的告警风暴,企业难以甄别出有效告警,真正面对攻击却还是后知后觉。一旦出现安全事件则忙于“救火”,无法从根源处解决安全风险。
安全建设成本有限:勒索病毒防护需要技术手段和安全服务,业务恢复和溯源分析需要专业的安全技术人员才能保障勒索事件的响应和有效处置。但企业安全预算少,难以负担高昂的人员成本和建设成本。
用“魔法”打败“魔法”
基于以上“顽症”,360以数字安全托管运营服务为核心的勒索防护方案,通过“事前预防-事中拦截-事后溯源”的安全策略,让企业再也无惧勒索病毒。
01
快速甄别 封堵“祸”源
一般来说,勒索攻击者是通过漏洞扫描、网络嗅探等方式,发现攻击目标网络和系统存在的安全隐患,找到或形成攻击的突破口。
正是由于勒索攻击的不可逆性,“事前预防”是以360数字安全托管运营服务为核心的勒索防护方案的重要一环。
方案中的360终端安全检测与响应系统(360 EDR)可检测终端的脆弱性,包括终端存在的弱密码、系统漏洞、风险配置等,减少勒索软件的进入途径;同时,可提供无感知桌面文档自动备份机制,可对日常编辑的文件进行及时备份,当勒索发生后,能有效保护备份区的文件不被加密。
360高级持续性威胁预警系统(360 NDR)通过监测全网流量,深度检测漏洞攻击、恶意代码、木马控制及横向攻击等行为,及时发现黑客入侵、勒索病毒横向扩散事件;
同时,360本地安全大脑可快速甄别安全风险处置是否对业务有潜在影响,提升处置准确性及效率。据统计,自上线后,该方案帮助客户有效识别安全告警,告警削减高达90%。
02
强强联合 筑牢防线
然而安全设备产生的告警,仅仅是复杂的攻击链其中一环,只有关联每一步攻击行为,才能发现真实攻击意图,最终快速定位和研判攻击。
该方案通过EDR组件检测已知勒索、发现未知勒索和备份恢复数据,与沙箱进行协同联动,筑牢勒索防护的最后一道防线。同时,借助360 XDR一体机分析总结众多勒索加密的普遍行为,定义异常加密动作的监控与判断方式、触发报警条件及处置动作,提高勒索攻击的识别与防御效果。
此外,该方案可对勒索病毒的端口扫描、口令爆破等横向扩散行为进行有效甄别和封堵,配合边界产品及威胁情报有效发现在勒索病毒执行过程中的开关域名。
03
层层剖析 厘清资产
当勒索攻击发生后,该方案不但能删除勒索软件,恢复受篡改的文件,还能利用多设备互相关联和印证进行攻击溯源分析,将用户业务与云、管、端告警和情报结合,还原勒索攻击全貌,对非法者的攻击路径进行层层剖析,在最短时间内还原出完整的攻击链路图,帮助用户厘清受影响的资产,为客户提供全面、专业的分析结论并提出针对性建设意见。
据统计,自上线后,该方案帮助客户实现云地协同7*24小时持续监测,释放运营压力的同时,响应处置效率提升至以“分钟”为单位,平均5分钟响应、2小时闭环。
360数字安全托管运营服务
购买360数字安全托管运营服务的用户,将免费获得防勒索数据安全险。360将针对高价值文件提供防勒索安全防护,全力保障企业数据安全。咨询电话:400-0309-360
往期推荐
| |||
| |||
| |||
|
如有侵权请联系:admin#unsafe.sh