发布时间:[ 2022-08-17 ]
上周,国内外两大知名企业先后曝出被勒索病毒攻击。先是思科2.75G数据被窃取。而后美的被曝遭黑客勒索千万美元。
思科、美的遭勒索攻击事件脉络
思科证实被勒索攻击,泄露数据2.75GB
· 8月10日,恶意黑客声称窃取到思科2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。
· 攻击者窃取一名员工的谷歌账号,通过浏览器同步的账密获得了思科内网VPN账号,利用复杂语音钓鱼电话获得了该员工的二次验证码,从而进入内网实施窃密。
· 随后,思科证实,“阎罗王”(Yanluowang)勒索软件团伙在今年5月下旬入侵了其企业网络,攻击者还试图公布被盗文件以要挟索取赎金,少量非敏感数据被泄露。
美的被曝遭黑客勒索,后官方回应传闻系谣言
· 8月11日下午,有网络传言称,“美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000万美金到指定账户。”
· 晚间,美的集团发文回应,网传遭病毒勒索系谣言。“集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。”
· 而后,有网友表示,“在美的集团上班的朋友证实,电脑确实中了病毒,目前系统和文件已经被加密,无法打开。”
近年来,勒索病毒已经上升为网络世界的主要威胁。2022 数据泄露调查报告(DBIR)显示,勒索软件在 2022 年同比增长 13%,增幅超过过去五年的总和。
慧盾安全采用四重防护技术路线构建主动防御体系
传统安全厂商的应对依赖病毒特征和已知系统漏洞,对未知病毒束手无策。慧盾安全聚焦“加密数据”的问题,从底层对数据资产进行保险柜式的安全防护,采用四重防护技术路线,构建主动防御体系,既能识别和阻止已知病毒的运行,更能有效防范未知病毒的破坏。
第1重防护:基于风险程序特征库识别已知恶意程序的运行;
第2重防护:基于内核级安全管控技术只允许授信程序访问被保护数据,其他非法程序无法对数据产生影响;
第3重防护:基于数据操作行为管控技术数据读写分离提升数据安全操作,有效保护数据的同时,性能损失低于3%;
第4重防护:基于智能行为分析技术,捕获合法程序的异常行为,防止合法程序被非法利用。
慧盾安全数据防勒索解决方案
基于上述技术路线,慧盾安全在2017年推出数据防勒索解决方案,主要产品有慧盾防勒索安全网关、慧盾防勒索安全软件,这是截至目前唯一获得国家计算机病毒处理中心检测认证的数据防勒索产品。
慧盾防勒索安全网关
对访问服务器的网络请求进行安全保护,防止已知漏洞攻击服务器;
基于AI智能算法技术,通过攻击行为画像、病毒防控深度学习系统对已知和未知病毒进行识别、告警、阻断;
作为整个防勒索系统的大脑,计算并下发安全策略;
提供WEB管理服务,以及统计分析报表帮助决策,实现安全可视化;
独立自主硬件设计,防止自身被攻击。
慧盾防勒索安全软件
对数据库文件和共享文件进行保护,防止勒索病毒对数据文件的破坏;
对关键服务(数据库服务、WEB应用服务、业务系统服务等)的程序和文件进行保护,防止因攻击导致的服务中断,保证业务的连续性和可靠性;
高可靠性设计,保障业务的稳定和流畅;
高强度自我保护能力,防止自身被攻击。
慧盾安全数据防勒索的优势
数据终身免疫:基于操作系统内核级安全管控技术,一次安装终身免疫,有效防止已知和未知勒索病毒非法加密/删除数据。
核心业务不断:守护业务服务器核心进程,阻止勒索病毒杀掉数据库。防止RDP爆破攻击,全面保障业务连续性,杜绝业务损失。
无需频繁更新:无需频繁更新漏洞补丁,支持服务器“带病工作”,有效解决业务服务器只匹配特定操作系统所带来的安全问题。
全面资产保护:可全面覆盖windows、linux、unix等各种操作系统版本服务器。
风险实时预警:基于用户实体行为分析技术,在勒索病毒刚开始“露头”,实时预警,指导快速恢复业务。
慧盾安全数据防勒索解决方案,凭借先进的技术优势,独特的防护理念与软硬件产品,已在医疗、政务、能源、制造业等多个行业得到广泛应用。未来,慧盾安全将继续打造更加专业完善的解决方案,为数据安全保驾护航。