首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

安恒EDR勒索病毒防護“四殺招”，杜絕類“富士康事件”發(fā)生

閱讀量：次

事件回溯

全球最大的電子產(chǎn)品制造商富士康，近日遭受勒索軟件攻擊。攻擊者在攻擊之前竊取了100G未加密文件，并刪除了20~30TB的備份文件，攻擊范圍涉及1200臺服務(wù)器。瘋狂的攻擊者要求支付3400萬美金（約2.3億人民幣）。此次攻擊事件使得富士康工廠業(yè)務(wù)遭受了不同程度的影響，加密文件涉及到的相關(guān)業(yè)務(wù)甚至直接停擺了。

新冠疫情致使全球經(jīng)濟陰影籠罩，勒索軟件更是“乘虛而入”、愈發(fā)猖獗。

2020年，全球重大勒索事件層出不窮：

全球最大郵輪運營商嘉年華公司遭受勒索病毒攻擊。
本田官方發(fā)聲：全球業(yè)務(wù)網(wǎng)絡(luò)被勒索軟件攻擊。?
葡電新能源（EDPR）的大股東EDP遭勒索千萬歐元。
美國加州大學遭勒索軟件攻擊后賠款114萬美元。
Twitter大規(guī)模賬戶被黑，奧巴馬、馬斯克等賬戶受影響。
知名游戲公司卡普空被勒索 1100 萬美元。
美國知名穿戴設(shè)備制造商佳明 (Garmin) 被勒索1000萬美元贖金。

不僅如此，中國境內(nèi)的勒索病毒攻擊也是不計其數(shù)，并且正朝著新的趨勢發(fā)展：

勒索軟件攻擊規(guī)模和頻率在以驚人的速度增長。
勒索新變種源源不斷產(chǎn)生，黑客的勒索方式也在不斷的變化。
如今它不僅僅是加密數(shù)據(jù)，同時也會造成數(shù)據(jù)泄露。
勒索病毒開始定向攻擊目標組織的企業(yè)服務(wù)器，樣本是針對攻擊量身定做的，一旦受害者拒絕付款，他們的數(shù)據(jù)將被公布在網(wǎng)上。

勒索病毒產(chǎn)業(yè)鏈對企業(yè)機關(guān)單位目標的精準攻擊、不斷演進的攻擊手段，在全球范圍內(nèi)持續(xù)不斷的產(chǎn)生危害，在當前的安全態(tài)勢下，沒有誰可以獨善其身。面對爆發(fā)的勒索病毒，安恒EDR勒索病毒防護“四殺招”，為各行各業(yè)保駕護航。

第一招??護城河守護，為內(nèi)網(wǎng)構(gòu)建銅墻鐵壁

安恒EDR具備高效精準威脅檢測能力。通過對系統(tǒng)進行全面、多層次的風險評估，精準識別出系統(tǒng)的潛在風險，如弱口令、威脅文件、高危漏洞等。通過強大的主動防御能力，在系統(tǒng)層面以及網(wǎng)絡(luò)層面對資產(chǎn)進行加固及防護，讓客戶的資產(chǎn)抵御勒索病毒“于千里之外”。

第二招? 四大防御引擎，對抗無死角

勒索病毒防啟動引擎：內(nèi)核級多維度防御引擎，及時發(fā)現(xiàn)并阻斷勒索病毒的啟動，準確高效的實時保護用戶關(guān)鍵業(yè)務(wù)數(shù)據(jù)及服務(wù)。

勒索防護誘餌引擎：針對勒索病毒遍歷文件實施加密的特點，在終端關(guān)鍵目錄下放置誘餌文件，當有勒索病毒嘗試加密誘餌文件時及時精準中止惡意進程，阻止勒索病毒的進一步加密和擴散。

勒索行為防護引擎：通過分析海量的勒索軟件樣本及病毒家族特性，總結(jié)了樣本具有的共性特征形成了引擎行為知識庫，通過系統(tǒng)API級別分析，高效抵御未知勒索病毒。

關(guān)鍵資源防勒索引擎：支持添加訪問控制策略，對重要文件或目錄進行訪問權(quán)限控制，僅允許配置的白名單操作，從根本上避免文件被勒索病毒破壞。

第三招? 流量監(jiān)測+平臺分析+聯(lián)動處置，構(gòu)建陸空一體化方案

安恒EDR可以和APT、NGFW、AliPHA等產(chǎn)品進行聯(lián)動，從流量層、平臺層采用大數(shù)據(jù)技術(shù)對惡意勒索行為及文件進行深度檢測，讓勒索病毒無處遁形。

第四招??勒索保險來兜底

安裝安恒EDR后可購買勒索賠付保險，如再有勒索中招，賠付贖金、處理、加固等所有費用，徹底解決客戶的后顧之憂。

勒索病毒猖獗，該如何應(yīng)對？

下載《勒索病毒應(yīng)急與響應(yīng)手冊》來傍身！

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

安恒EDR勒索病毒防護“四殺招”，杜絕類“富士康事件”發(fā)生

相關(guān)推薦

告警研判和
降噪智能體

安全運營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)