勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供“企业级勒索病毒防御指南”
日期:2021年10月29日 阅:94
勒索病毒已经成为网络安全威胁之一。随着勒索产业链的发展,勒索事件频发,企业因此蒙受着巨大的经济损失。同时,如果企业对IT管理重视程度不高、投入不大,企业IT负责人也会处于被动境地。
近日,苏州判决了一起因勒索病毒攻击企业导致企业与员工纠纷的案件,受到广泛关注。该案件中,某企业因勒索病毒攻击,导致大量业务数据被加密,影响了企业正常运营并带来了严重经济损失和恶劣影响,公司IT主管谢某某和工程师单某也因此被开除。(报道来自云计算行业自媒体云头条)
该公司IT工程师谢某在离职后提起劳动仲裁申请,要求公司向谢某支付赔偿金319323元。公司不服判决,向法院提起诉讼,请求谢某某、单某共同向公司赔偿损失215000元。最终判决:该公司与谢某某、单某解除劳动合同合法;公司无需支付谢某某赔偿金319323元,无需支付单某赔偿金130000元;驳回公司其他诉讼请求。
在此事件中,企业和员工处于双输局面,且均需承担相应责任。事件之所以备受关注,一方面是由于勒索病毒的威胁性再次得到印证,另一方面则是企业IT负责人的境遇发人深省。
针对该事件,网友们也展开了热烈的讨论,大家纷纷看到了事件中的关键利害关系:运维不受重视、企业投入不足、IT主管失职等问题是导致事件发生的主要原因。
从案件披露的信息可以看到,该公司的《档案(文件)接收登记表》显示,IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带(备注2018年),此后无磁带归档记录。
2019年11月30日,公司处的电脑系统受“勒索”病毒攻击,导致电脑中的实验、办公等数据被加密,无法打开。
由此可以看出,该公司尚未形成足够的数据安全意识和成熟健全的制度流程,在如今勒索病毒肆虐的大环境下,从管理层到执行层一旦对数据安全建设掉以轻心,不仅会给公司造成难以估量的经济损失,同时风险也蔓延到了企业IT负责人。
从企业角度来看,该公司的损失不仅在于数据恢复的高额费用,亦包括由此产生的后续安全风险和对企业的负面影响。上述问题因员工谢某怠于检查数据备份情况导致,这也成为很多企业中常见的现象,为勒索病毒留下了可乘之机。
勒索病毒为何危害如此巨大?勒索病毒难捉摸
勒索病毒就像是游走在网络空间里的癌症细胞,病毒形式多变,入侵方式难以捉摸,且已经形成规模化的成熟产业链,且具有以下特点:
1、病毒变种快,难预防:勒索病毒的变异速度远远超过病毒库的更新速度,所以传统基于特征检测或模式匹配的防护很难有效发现病毒入侵。
2、入侵手段多,易中招:邮件、移动存储、网页、未知软件是勒索病毒传播的主要途径,一旦疏于防范,极容易“中招”。
3、横向扩散快,难遏制:一旦病毒进入内网,会通过漏洞或爆破的方式迅速的进行横向扩散,即便找到感染源头,也难以进行有效控制。
积极防御有门道 勒索病毒距离你我有多远?
安恒威胁情报中心猎影实验室对 2021 年上半年勒索攻击态势进行了研究分析 ,据不完全统计,仅2021年光上半年发生的勒索软件攻击事件就已经接近2020全年发生的数量了,其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从去年的 400,000 美元提高到今年的 800,000 美元,而这仅仅是上半年的统计数据。 面对爆发的勒索病毒,没有人可以独善其身。企业管理人员及IT运维人员不能抱着侥幸心态,而应该主动出击。
工欲善其事,必先利其器。要规避勒索病毒对企业和IT人员带来的双向损失,拥有一款优秀的勒索病毒防护“武器”十分必要。提前做好数据备份,是企业应对勒索入侵的有效方式。但面对复杂的勒索病毒攻击,仅仅做好数据备份还不足以规避所有风险,还需要建设完整闭环的事前检测机制和事中防御响应机制,在源头规避勒索事件的发生,尽可能减少损失。
安恒信息明御主机安全及管理系统(以下简称为“安恒EDR”),又称“专防专杀勒索病毒利器”,护城河式安全守护,为企业内网构建铜墙铁壁。EDR通过对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力,在系统层面以及网络层面对资产进行加固及防护,让客户资产抵御勒索病毒于“千里之外”。
1、多维度勒索防御引擎,360度对抗无死角
勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。
勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。
勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。
2、文件保险柜
守护企业核心数据安全EDR文件保险柜根据业务要求灵活设置数据访问策略,在能够正常访问的前提下,对数据做到最高级别的防护。即使非法入侵者获取到系统管理员的权限,也无法对数据文件进行任何的非法操作,从根本上杜绝任何绕后防护的可能性。
3、流量监测+平台分析+联动处置
构建陆空一体化方案安恒EDR可以和APT、NGFW、AliPHA等产品进行联动,从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。
4、勒索保险
为客户兜底风险安装安恒EDR后可购买勒索赔付保险,如再有勒索中招,赔付赎金、处理、加固等所有费用,彻底解决客户的后顾之忧。
在勒索病毒攻击愈演愈烈的态势下,企业打造一个全流程闭环的勒索防护解决方案迫在眉睫,安恒EDR有着业界领先的勒索专防专杀能力,可以为各行业用户提供专业的勒索病毒解决方案,帮助用户有效规避勒索病毒风险,全方位保障用户数据安全。
杭州安恒信息技术股份有限公司成立于2007年,产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。公司秉承“助力安全中国、助推数字经济”的企业使命以“诚信正直,成就客户,责任至上,开放创新,以人为本,共同成长”作为企业的价值观,不断提高核心技术创新能力,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。