2020年初突如其來的新冠疫情��,在對社會經(jīng)濟造成巨大沖擊的同時����,也正在加速推動中國數(shù)字化的轉(zhuǎn)型升級�����。在數(shù)字化時代到來的過程中���,各行業(yè)�、企事業(yè)單位的效率大幅提升����、降本增效初見成效,但隨之而來的是��,勒索病毒的威脅也進一步加劇��,企事業(yè)單位正在面臨數(shù)字化時代更多新的網(wǎng)絡(luò)安全隱患。
2020年初���,國內(nèi)某知名辦公軟件廠商發(fā)布緊急公告稱����,有部分用戶的OA服務(wù)器遭受勒索病毒加密封鎖��。
另據(jù)媒體報道�,在2020年的“凈網(wǎng)2020”專項行動中���,南通����、啟東兩級公安機關(guān)聯(lián)手成功偵破一起由公安部督辦的特大制作�����、使用勒索病毒破壞計算機信息系統(tǒng)從而實施網(wǎng)絡(luò)敲詐勒索的案件�。
勒索病毒的肆虐之下,企事業(yè)單位應(yīng)該如何面對�?
今年4月,由每日經(jīng)濟新聞和安恒信息聯(lián)手推出的“網(wǎng)絡(luò)信息安全月報”中對勒索病毒進行了重點闡述��。“勒索病毒的危害極大��,企業(yè)的文件數(shù)據(jù)一旦被加密���,可能會遭受經(jīng)濟����、名譽���、監(jiān)管等方面的多重打擊�����。黑客通常利用勒索病毒攻擊企業(yè)機構(gòu)��,通過加密或泄露數(shù)據(jù)�����,以達到勒索的目的�?�!?/p>
該報告顯示�����,受疫情影響,2020年勒索攻擊事件增長100%����,面向組織的攻擊占比超過75%,且更有目的�、攻擊更精準。而醫(yī)療�、對外貿(mào)易��、工業(yè)互聯(lián)網(wǎng)領(lǐng)域更是成為勒索病毒的重災(zāi)區(qū)����,勒索方式更是多種多樣。
安恒信息認為�����,面對勒索病毒�����,組織和企業(yè)亟需構(gòu)建一套“免疫系統(tǒng)”即EDR����。EDR可以通過云端威脅情報���、異常行為分析、攻擊行為監(jiān)測等方式�,主動發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅,并進行精準的阻斷��、補救和溯源等����,從而有效對端點進行防護。
以安恒信息EDR為例�����,首先是通過對系統(tǒng)進行全面���、多層次的風險評估��,精準識別潛在風險��,如弱口令�����、威脅文件���、高危漏洞等��,并基于強大的主動防御能力�,在系統(tǒng)層面以及網(wǎng)絡(luò)層面對資產(chǎn)進行加固防護�,為關(guān)鍵數(shù)據(jù)戴上“防勒索口罩”,讓客戶的資產(chǎn)抵御勒索病毒于千里之外�����。
其次是通過內(nèi)核級的多維度防御引擎及專利級的誘餌引擎����,高效全面地發(fā)現(xiàn)已知與未知勒索病毒�,并進行精準查殺。核心業(yè)務(wù)數(shù)據(jù)可以加入EDR文件保險柜��,做到最高級別防護����,同時還可將數(shù)據(jù)一鍵安全備份到云端,如有發(fā)生數(shù)據(jù)丟失或者被破壞�����,可一鍵快速恢復,從根本上杜絕文件被非法修改的可能性���,猶如給企業(yè)終端注射了“防勒索疫苗”����,杜絕勒索病毒的侵害�。
同時,安恒EDR可以和APT�����、NGFW���、AliPHA等產(chǎn)品進行聯(lián)動�����,從流量層��、平臺層采用大數(shù)據(jù)技術(shù)對惡意勒索行為及文件進行深度檢測����,讓勒索病毒無處遁形。并且為用戶提供勒索保險����,徹底解決用戶的后顧之憂。
