華青融天安全運營產品EZAccur 使勒索病毒無所遁形![在這裏插入圖片描述]()
勒索病毒攻擊近年十分常見,危害極大。
勒索病毒攻擊近年十分常見,危害極大。SamSam作爲最爲活躍的勒索病毒之一,也算是臭名昭著。自其誕生以來,以專注於攻擊大型組織爲己任,最開始活躍在北美地區。
在2016年曾有過一次爆發,主要攻擊對象爲醫療機構。在2018年,又幹了幾票大買賣,把主意打到了地方政府的頭上。在2018年2月,科羅拉多州交通部因遭遇SamSam勒索軟件攻擊而宣佈進入緊急狀態,並要求國民警衛隊的網絡團隊提供支持。2018年3月,亞特蘭大被SamSam勒索病毒攻擊,贖金爲5.2萬美元,修復費用花費達260萬美元。
勒索病毒,來勢洶洶,而對它的引爆可能就在一瞬間,可能是一個員工受到釣魚攻擊,點擊了攜帶勒索病毒的惡意鏈接,導致了某臺終端被鎖定,之後病毒便由此開始迅速擴散到連接的其他設備。
當下,很多組織的安全解決方案還是強調在對外圍的保護,試圖在入口監測和阻止威脅,而缺乏對內部的監測,一旦攻擊繞過了外圍的保護進入內部,便如進入無人之境。這種情況下,若能提升對內部的“能見度”,做到實時的感知,及時發現可疑行爲,立刻定位到受影響的端點,便可將損失降到最小化。
實現對內部的有效監測,安全運營中心仍是目前的最佳實踐。
目前國內不少組織已完成安全運營中心的建設,用戶的反饋也褒貶不一。尤其在安全運營中心投入使用後,帶來的巨大工作量使用戶不堪重負。因此,實現真正的安全運營中心自動化,勢在必行。
正如華青融天安全運營平臺負責人易歆所說,“安全運營中心的定位應該是:簡單、專業、專注,不能讓用戶在平臺上投入過多的精力”。華青融天基於多年的技術積累及客戶服務經驗,通過智能日誌泛式化,日誌源有效性管理,對應規則觸發的管理等技術踐行這一初心,頗有成效。
此外,勒索病毒還具備一大特徵即不斷有新的變種出現,讓企業更加難以防範,仍以SamSam病毒來說,目前已知就存在SamSa, Samas, samsam等多個變種。華青融天對此也有所應對,安全運營產品EZAccur利用針對病毒的特徵回溯分析,通過對其感染特徵的識別,形成事件鏈,可快速完成影響性分析,使勒索病毒無所遁形。
另一方面,除了藉助技術的力量防範勒索病毒外,組織的安全文化也是十分重要,勒索病毒主要依靠郵件、程序木馬、惡意網頁、漏洞進行傳播。通過提升內部員工對於病毒防範的意識,避免點擊、使用不明來歷的鏈接、程序,及時的更新安裝系統補丁,亦可有效加強對勒索病毒攻擊的防範。