三三文章网 - 科技知识大全是专业科技新媒体网站。网站著眼于新一代科技新闻的全面及时处理报导,让网民在外面第二时间交待全球新一代的科技资讯。内容涵括AI+、互联网、IT、创业投资、核定、区块链、智能硬件等领域

重磅!勒索病毒层出不穷,山石网科一站式构建防御体系

  • 时间:
  • 浏览:0

勒索软件病毒最早于1996年被发现,经过多年的发展,已经形成了一种以勒索软件即服务(RaaS)为模型的新型犯罪活动,其主要特征是从最初的单1.独立攻击者转变为分工明确的攻击团队。2017年“WannaCry”勒索软件事件的爆发,在包括中国在内的全球100多个国家和地区遭受重大损失,极大地提升了公众对勒索软件的关注度。虽然公众的安全意识正在增强,但勒索软件仍然具有防御性,典型的勒索软件事件频繁发生。勒索软件病毒出现后,攻击者要求的赎金逐渐增加,支付赎金后恢复的可能性非常低。Sophos威胁报告显示,在2019年第四季度,每个勒索软件的平均价值约为84,116.00美元,但在2020年第三季度,这一数字增长了180%,达到233,817.30美元。到2021年,大约31%的组织会在感染勒索软件后选择支付赎金,但只有8%的组织会在支付赎金后恢复数据。勒索软件正日益成为用户无法忍受的危险。其次,勒索病毒攻击链就是所谓的“认识自己”,要想防范勒索病毒攻击,首先要了解它是如何攻击的。勒索软件攻击通常分为有针对性的攻击和有针对性的攻击。顾名思义,非针对性攻击是一种分散的勒索软件攻击,主要针对小型企业和小型政府机构。接近APT攻击能力的针对性攻击通常涉及针对大型企业和关键政府机构或设施的七步攻击。

3.勒索软件攻击渠道

4.石山网络科恐吓病毒防护方案1、石山智源恐吓病毒防护石山智源智能安全运用系统是新一代全息数字驱动AI分析运用系统,由分析平台和丰富的探针组成,大数据分析与整个网络流量、日志、基于威胁检测分析的相关性,形成全链数据采集、流量实时分析、威胁事件分析、安全风险可视化、资产管理、可追溯取证、联动处理的闭环安全分析操作平台。通过结合顶级威胁情报,用户可以掌握全球安全形势,及时控制安全威胁,提高安全管理效率,构建完善的态势感知和防御系统。

石山智源―智能运营系统的恐吓病毒防护流程如下图所示:

资产整理和基线检查:石山智源智能运营系统主动检测未纳入内部网络的管理资产,帮助用户完成资产整理。可定制基线检查模板,完成资产基线检查,发现系统和软件漏洞、密码薄弱等潜在风险,完成系统安全强化。Web保护&外围设备管控:石山智源智能运营系统通过黑白列表系统管理恶意网站及USB外围设备,支持webshell检测、网站后门检测、反弹外壳检测等,可有效阻止赎金软件入侵。威胁分析:石山智源智能作战系统从“全球智能匹配、典型流程黑、命令特征分析、网络特征分析”四个维度实现对勒索病毒的威胁分析,帮助用户进行分析和判断。事件可追溯性和证据采集:石山智源智能操作系统提供完整的事件可追溯性信息,生成关键证据信息,支持决策。全自动/半自动联动响应:石山智源―智能运营系统支持定制方案,实现全自动/半自动对恐吓事件的自动响应,及时处置。工票管理与过程跟踪:石山智源智能运营系统工票系统可以实现事件的全过程闭环跟踪。2、山地安全服务

山石网络安全服务提供风险评估、日志分析、安全强化服务,专业的安全专业人员协调安全策略,充分发挥安全设备的防护能力,提供应急响应服务,解决紧急客户的紧迫性、需求。风险评估服务:对客户网络及安全环境内的系统、应用、网站及APP的安全防护能力进行综合评估,专业工程师根据国家标准、行业标准及相关技术规范要求,采用多种评估方式,实现对安全风险的综合评估。日志分析服务:高级安全工程师分析安全日志信息。应急响应服务:为客户提供应急计划设计、安全事故的应急响应和处理。通过在国际上广泛采用的PDCERF应急响应流程,我们可以帮助客户有效应对安全事件(网络扫描事件、漏洞攻击事件、网络攻击事件、恶意病毒事件、挖矿程序事件、勒索软件事件、网站欺诈事件、数据篡改事件等)5.价值事前软件事件发生前,通过组合、整理、脆弱性、端口管理等手段,提前避免软件入侵渠道。一旦发现涉嫌勒索/勒索,我们将执行全自动/半自动的响应处理,包括阻止相关主机,生成票据提交处理。事件处理后,可以跟踪事件发生的地区、IP和其他因素,进一步进行保护控制,提供安全级别。在疫情防控背景下,建议采用软件态势感知监测平台,无接触、快速在线。这是第一次对整个网络的安全进行监控。成果交付投入少,“恐吓”安全管理结果交付,与硬件、软件设备采购相比投入费用、资源少,而且安全问题得到快速解决。1.隔离受感染的主机:隔离勒索软件病毒终端,断开所有网络连接,禁用网卡。2.切断传播路径:关闭局域网中其他终端的SMB和RDP端口,并切断异常的外展访问。3.可追溯性分析:通过工具(探针或端点检测响应类)进行数据包分析。4.防病毒漏洞:防病毒扫描、漏洞补丁更新、终端密码更改。