近日,由工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库(以下简称“信创安全漏洞库”)牵头,与国内9家企事业单位联合编制的《麒麟软件操作系统勒索病毒防护指引》(以下简称“防护指引”)正式发布。长亭科技依托行业领先的实网攻防经验与勒索病毒防护洞察,全程参编防护指引并提供技术支持。
《麒麟软件操作系统勒索病毒防护指引》是工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库发布的技术手册,旨在提高网络安全防护意识,提升网络安全防护水平,应对网络安全事件。(来源:工业和信息化部网络安全威胁和漏洞信息享平台信创政务产品安全漏洞专业库)
防护指引基于当代日益严峻的网络空间安全态势,从勒索病毒介绍、攻击原理和攻击路径分析、加固措施三大板块入手,在总结麒麟软件操作系统应对勒索病毒的基础上,循序渐进地阐述并分析了基于麒麟软件操作系统的勒索病毒防护策略。这为进一步提升我国信创产品安全防护能力,构建良好信创安全生态环境,提供了有益的参考。
来源:工业和信息化部网络安全威胁和漏洞信息享平台信创政务产品安全漏洞专业库
从WannaCry爆发开始,勒索病毒成为了全球瞩目的网络安全威胁之一。在勒索病毒产业化日益成熟、技术持续进化的今天,勒索软件即服务(RaaS)的成熟软件商业模式已经形成,这使得犯罪组织的攻击成本进一步降低。同时,勒索目标逐步精细化定位行业、企业,而一旦感染勒索病毒,对企业业务和数据的伤害几乎是灾难性的。这就意味着,企业迫切需要提升勒索病毒防护能力、从安全防护的角度尽力削弱勒索病毒的攻击效果。
长期以来,长亭科技立足攻击者视角,持续对国内外勒索病毒事件、勒索攻击手法以及各类勒索病毒变种形态进行研究。公司基于对勒索攻击全流程技术特点洞察,以及勒索病毒常见攻击链分析,综合调动新一代安全防护体系灵活耦合优势,从入口封锁、排查清剿、动线监控、白盒化分析等方面入手,有效应对勒索病毒攻击场景,精准“狙击”恶意文件。
当勒索病毒传播事件发生,第一时间排查可被利用的组件尤为重要。
使用长亭洞鉴(X-Ray)安全评估系统,能够进行全网应用系统漏洞扫描,及时发现并修补漏洞,完成封锁阻断。
牧云(CloudWalker)主机安全管理平台
在未明确是否遭受相关威胁的情况下,建议对服务器进行可利用漏洞排查和勒索软件检测两个层面的排查。
牧云(CloudWalker)主机安全管理平台的恶意文件检测能力,基于主动全盘扫描与被动持续扫描双模式,保障实时监控系统状态,能够实现对可执行文件、动态链接库、内核模块、驱动程序等多种文件进行深度扫描。
全悉(T-ANSWER)高级威胁分析预警系统
动线监控可以在一定程度上辅助防控勒索病毒威胁。
全悉(T-ANSWER)高级威胁分析预警系统在企业网内部进行威胁动线监控,助力及时发现相关漏洞及恶意文件并及时告警。
万象(COSMOS)安全分析与管理平台
勒索病毒具有繁殖速度快、隐蔽性强等特点,它们能够快速蔓延快速,难以发现,又常常难以根除,这意味着杀毒软件可能无法做到完全查杀。
万象(COSMOS)安全分析与管理平台能够监测内网安全域防火墙日志、边界防火墙日志,关联威胁情报库,检测到疑似勒索病毒攻击行为并发起告警,同时监测上网行为管理和主机安全等产品日志,判断病毒来源为网络下载,输出告警信息。
此外,结合多年攻防领域经验积累,长亭科技率先推出防勒索演练方案,帮助客户验证当前勒索防护措施的有效性,以及出现勒索事件时应急恢复流程的可落地性。
方案通过模拟实网攻防场景,由渗透团队从外网打点开始进行攻击,充分找寻攻击路径完成边界突破,将灭活无害化的勒索病毒样本部署到靶标上。这种方式能够充分验证用户整体防御体系的完善度(如边界安全、东西向安全、主机安全等),同时有效检验用户安全团队对安全事件的监测响应能力、对勒索病毒攻击的监测处置能力(溯源攻击者攻击路径、勒索病毒植入方式、数据/系统恢复)等。在演练完成后,长亭科技还会提供完整的总结报告,帮助客户分析演练过程中可能存在的风险点,并提供针对性的建议与方案,助力企业长效化筑牢网络安全屏障。
勒索病毒防控是一场攻防两端的持久较量,需要企业、安全厂商、个人等多方力量协同发力。作为一家自成立之初便身具清华系攻防基因、早年间便荣获Gartner、Forrester、IDC大满贯认可的网络安全公司,长亭科技立足实战化攻防场景,深入业务一线打造适用于勒索病毒防护等多种领域的优质解决方案,现已服务了涵盖金融、通信、能源、互联网、教育等诸多重要行业领域的上千家客户。
未来,长亭科技还将强化勒索病毒监测与清剿能力,深入打造高效、易用性更强的防御工具及解决方案,持续为企业预防、应对勒索病毒攻击与潜在网络安全风险保驾护航。