首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何预防不断激增的勒索攻击

2021年6月,不知出于什么原因,Avaddon勒索软件背后的黑客向安全研究人员主动寄出了解密密钥,并被来自EMSIsoft名为Fabian Wosar的安全研究员和来自Coverware的Michael Gillespie,这两名研究人员证明它是无害的。

Avaddon总共发布了2934个解密密钥,每个密钥对应于该组织的一个受害者。Emsisoft发布了一个免费的解密程序,任何该软件的受害者都可以用它来免费恢复他们的文件,该解密程序文件可以在这里访问到。

根据分析,Avaddon组织已经停止了恶意攻击活动。经确认托管在Tor网络隐藏服务上的 Avaddon 网站目前已不可用,这说明该组织活动已被关闭。

尽管背后原因仍然未知,但可能与Colonial Pipelin事件以及美国的法律法规有关。

此次事件勉强可以算是为数不多的好消息,但从近几年勒索事件的数据(2016年-2021年5月)来看,勒索攻击仍然处于大量激增的态势,已经成为全球各领域面临的最严重安全威胁。

常见勒索病毒传播方式:

通过系统漏洞攻击:攻击者通过系统漏洞注入病毒,并迅速传播。

通过远程访问弱口令攻击:机器在远程配置和维护中,打开远程访问功能,且用户设置过于简单的密码,给攻击者可乘之机。

通过钓鱼邮件攻击:打开包含勒索病毒的附件,使设备遭受攻击。

那么面对越来越频繁而猖獗的勒索病毒,我们应该如何保障设备安全,最大程度减少损失呢?

1.定期更新系统补丁:对于重大安全漏洞需要及时打补丁,防止勒索软件趁虚而入;

2.不使用盗版软件:盗版软件安全性极低,极容易成为攻击的缺口;

3.设置复杂密码:使用复杂组合的密码,可有效降低被攻击的风险;

4.定期备份:对重要文件和数据要及时备份,降低数据丢失造成的运营损失;

5.安装防病毒软件:阻拦各种未知程序以及软件,极大降低被攻击的概率。

6.提高操作人员的安全意识:增强设备操作人员的安全防范意识,必要时设置数据文件的读写保护。

其中,安全防御产品的选择对于抵御勒索软件的侵害尤为重要。国联勒索病毒防御系统是国内对勒索病毒防御效果非常明显的安全产品,是能满足当前所有行业对勒索病毒防御方面的需求,属于下一代勒索病毒检测与防御产品。技术上采用内外恶意行为感知、智能机器学习、漏洞利用检测、高级智能威胁行为分析、人工智能仿真诱捕等核心专利技术,实现诱捕、判断、识别、定位和查杀勒索病毒的效果,帮助用户有效防范未知勒索病毒带来的安全风险,对安全事件实现快速响应和处置。

有效抵御0day攻击

基于漏洞利用行为的攻击检测可有效抵御0day攻击。国联勒索病毒防御系统不再关注服务器和终端设备是否存在漏洞,而是通过对服务器和终端的持续监控,对服务器和终端可疑行为进行标记和追踪,进而发现漏洞利用行为,并进行处置,有效抵御0day的风险,同时也可以避免用户在补丁更新不及时情况下造成的防御真空。

高效准确地威胁发现能力

高级智能威胁行为关联分析提升了威胁发现能力和准确性。从关注单一行为请求转变为对服务器和终端行为的关联分析,通过检测攻击者的攻击路径和手法及时发现被隐藏的攻击痕迹、行为动作以提升威胁发现能力,避免过去单一行为检测造成的漏报和误报,同时也可以有效检测病毒以及恶意软件变种,弥补静态样本比对方式不足。

未知勒索病毒发现和分析能力

通过对服务器和终端行为数据的碰撞和仿真系统行为诱捕,帮助用户发现当前系统存在的异常行为,并实现对安全事件的多维度关联分析,作出快速的响应和处置。

对勒索病毒防御的高效技术手段

利用内外行为感知,并利用智能计算机学习、漏洞利用检测、高级智能威胁行为分析、人工智能仿真系统诱捕等技术,实现诱捕、判断、识别、定位和查杀勒索病毒,并能有效阻止勒索病毒的扩散与传播,精准定位到勒索病毒的感染源,进行快速查杀。

国联勒索病毒防御系统是对勒索病毒高效的防御技术手段。

威胁脑图和根因分析

威胁脑图是以直观的形式向用户展示安全事件的全过程,帮助用户快速建立起整个安全事件全貌,同时根据威胁进入网络后做的事情判断是否是一个针对性攻击,还是仅仅是偶然的病毒感染事件,以及这台计算机被控制后,有没有扩散到其它计算机。通过将不同维度的告警信息进行关联的呈现,用户可更加方便地进行安全溯源和响应处置。

“勒索病毒是一种特殊类型的恶意代码,属于木马类恶意程序。勒索病毒成为近年来主要的安全威胁之一,严重危害到了个人终端用户、行业用户、乃至国家安全。常规安全防护产品或杀毒软件对勒索病毒大都没有检测和防御效果,导致了勒索病毒在全球肆意泛滥成灾。庆幸的是,我们利用30多年对恶意代码的研究经验,结合当前最新的人工智能诱捕技术和人工智能仿真技术,真正实现了对勒索病毒的精准识别、全网定位、高效查杀效果,受到了广大用户的一致好评。”国联易安创始人门嘉平博士总结道。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20211201A02QSE00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券