数字经济的安全基石

申请试用

首页 > 关于我们 > 咸宁昌信动态 > 2020 > 正文

咸宁昌信EDR勒索病毒防护“四杀招”,,,,杜绝类“富士康事件”发生

阅读量:

事件回溯

全球最大的电子产品制造商富士康,,,近日遭受勒索软件攻击。。。攻击者在攻击之前窃取了100G未加密文件,,并删除了20~30TB的备份文件,,,攻击范围涉及1200台服务器。。。。疯狂的攻击者要求支付3400万美金(约2.3亿人民币)。。。。此次攻击事件使得富士康工厂业务遭受了不同程度的影响,,,加密文件涉及到的相关业务甚至直接停摆了。。。

新冠疫情致使全球经济阴影笼罩,,,,勒索软件更是“乘虚而入”、、、愈发猖獗。。

2020年,,全球重大勒索事件层出不穷:

  1. 全球最大邮轮运营商嘉年华公司遭受勒索病毒攻击。。。。

  2. 本田官方发声:全球业务网络被勒索软件攻击。。 

  3. 葡电新能源(EDPR)的大股东EDP遭勒索千万欧元。。。。

  4. 美国加州大学遭勒索软件攻击后赔款114万美元。。。

  5. Twitter大规模账户被黑,,,奥巴马、、马斯克等账户受影响。。。。

  6. 知名游戏公司卡普空被勒索 1100 万美元。。

  7. 美国知名穿戴设备制造商佳明 (Garmin) 被勒索1000万美元赎金。。。。

 

不仅如此,,,,中国境内的勒索病毒攻击也是不计其数,,,,并且正朝着新的趋势发展:

  1. 勒索软件攻击规模和频率在以惊人的速度增长。。。。

  2. 勒索新变种源源不断产生,,,,黑客的勒索方式也在不断的变化。。。

  3. 如今它不仅仅是加密数据,,同时也会造成数据泄露。。

  4. 勒索病毒开始定向攻击目标组织的企业服务器,,,样本是针对攻击量身定做的,,,一旦受害者拒绝付款,,,,他们的数据将被公布在网上。。。。

勒索病毒产业链对企业机关单位目标的精准攻击、、、、不断演进的攻击手段,,在全球范围内持续不断的产生危害,,在当前的安全态势下,,,,没有谁可以独善其身。。面对爆发的勒索病毒,,,,咸宁昌信EDR勒索病毒防护“四杀招”,,为各行各业保驾护航。。。。

第一招  护城河守护,,为内网构建铜墙铁壁

咸宁昌信EDR具备高效精准威胁检测能力。。。通过对系统进行全面、、、、多层次的风险评估,,精准识别出系统的潜在风险,,,如弱口令、、、威胁文件、、、高危漏洞等。。通过强大的主动防御能力,,,在系统层面以及网络层面对资产进行加固及防护,,让客户的资产抵御勒索病毒“于千里之外”。。。

第二招  四大防御引擎,,,对抗无死角

勒索病毒防启动引擎:内核级多维度防御引擎,,及时发现并阻断勒索病毒的启动,,准确高效的实时保护用户关键业务数据及服务。。

勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,,,,在终端关键目录下放置诱饵文件,,,,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,,阻止勒索病毒的进一步加密和扩散。。。。

勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,,总结了样本具有的共性特征形成了引擎行为知识库,,,,通过系统API级别分析,,,,高效抵御未知勒索病毒。。

关键资源防勒索引擎:支持添加访问控制策略,,,,对重要文件或目录进行访问权限控制,,,,仅允许配置的白名单操作,,,从根本上避免文件被勒索病毒破坏。。。

第三招  流量监测+平台分析+联动处置,,构建陆空一体化方案

咸宁昌信EDR可以和APT、、NGFW、、、、AliPHA等产品进行联动,,,,从流量层、、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,,让勒索病毒无处遁形。。。。

第四招  勒索保险来兜底

安装咸宁昌信EDR后可购买勒索赔付保险,,,如再有勒索中招,,,,赔付赎金、、、处理、、、、加固等所有费用,,,,彻底解决客户的后顾之忧。。

 

勒索病毒猖獗,,该如何应对??

下载《勒索病毒应急与响应手册》来傍身!!!

关闭

客服在线咨询入口,,,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,,,,我们将在24小时内联系您

微信咨询
咸宁昌信信息联系方式
站点地图