自从“WannaCry”事件发生之后,勒索软件的威胁让很多人谈之色变,而作为攻击重点的企业客户,更需要将勒索软件的封堵放在突出位置。面对勒索软件的威胁,上海贝岭股份有限公司(以下简称:上海贝岭)部署了亚信安全邮件安全网关IMSA+亚信安全深度威胁邮件网关DDEI,有效抵御了钓鱼诈骗邮件、恶意代码邮件等恶意邮件的攻击,确保网络与信息系统的安全运行和业务正常开展。
每天近千封勒索邮件让IT部门承受重压
上海贝岭股份有限公司前身是上海贝岭微电子制造有限公司,是国内集成电路行业的第一家中外合资企业。上海贝岭一直非常重视信息化工作,早在2000年,贝岭公司就成功实施了大陆半导体行业第一个SAP系统并成功上线;2012年为了适应ODM转型成FABLESS变革,又重新进行全公司管理流程变革,并进行SAP系统大规模升级。目前,上海贝岭的IT能力已经能够涵盖公司管理的方方面面,不仅包含公司产供销、各种流程管理,甚至包括公司研发项目管理及其成本核算。
在信息化的推进过程中,上海贝岭一度被勒索邮件的肆虐所严重困扰,特别是在2016年之后,公司邮箱每天都会收到近千封勒索邮件,这些邮件会利用社会工程学的手法,伪造成为公司内部邮件、客户邮件、通知类邮件来吸引员工点击并下载附件。一旦员工没有仔细甄别这些邮件的真伪而下载了附件,就很有可能导致员工电脑文件被勒索软件加密,而当员工支付赎金以试图解密文件时,“尝到甜头”的黑客又会对其发动更多勒索邮件攻击。
上海贝岭信息技术部王瑶峰表示:“勒索软件在严格意义上不是病毒,而是一种加密算法,勒索软件之所以很难防范,是因为其利用了员工粗心、好奇等人性弱点。我们的IT管理人员也曾制定相关规范要求员工不要下载奇怪的附件,但是在每天近千封勒索邮件的轰炸下,还是免不了有人会因为疏漏而中招。因此,我们拟定了‘双管齐下’的勒索软件防堵策略,不仅通过制度来规范员工的邮件使用行为,还希望通过技术手段来提前发现可疑的邮件,以保护公司数据的万无一失。”
亚信安全邮件防护体系斩断勒索软件攻击之手
上海贝岭之前也部署过邮件安全防护产品,但是防护效果非常不明显。由于之前部署了亚信安全病毒防护OfficeScan等安全产品并取得了很好的防护效果,上海贝岭转而寻求亚信安全的帮助。经过多次的交流、调研和分析,亚信安全建议将现有的防护体系切换为由亚信安全邮件安全网关IMSA与亚信安全深度威胁邮件网关DDEI组成的主动防护体系,该体系可对邮件整体的安全生命周期进行主动控制,从进入企业的邮件进行多层次的风险控制,对终端系统进行主动监控,发现类似勒索软件的行为给予主动阻止运行,更可能的降低终端被勒索软件的影响及危害。
【亚信安全深度威胁邮件网关DDEI与亚信安全邮件安全网关IMSA联动,成功检测出所有勒索邮件】
亚信安全深度威胁邮件网关DDEI拥有高级侦测技术,不但能够满足上海贝岭的邮件系统防护需求,还能够阻止大多数发起勒索软件攻击所使用的社交工程邮件,在破坏产生之前侦测并拦截勒索软件。在和亚信安全邮件安全网关IMSA协同工作之后,可以用于侦测社交工程邮件携带的包括勒索软件在内的高级恶意软件,避免昂贵的事后补救措施,拦截勒索软件。
在实际部署中,亚信安全帮助上海贝岭搭建了邮件安全过滤、邮件未知威胁过滤、终端主动防护这三层防护体系。在第一层防护中,通过亚信安全邮件安全网关IMSA实现垃圾邮件、病毒邮件、违规邮件的封堵与邮件内容过滤;第二层则通过亚信安全深度威胁邮件网关DDEI具备的定制化沙箱分析功能,识别邮件中未知威胁;第三层则在终端层面实现对勒索软件的过滤,防范因感染而导致的数据窃取或加密。此外,上海贝岭还定制了与贝岭桌面软件配置精确匹配的沙盒环境来执行模拟和分析,提高了对于勒索软件的拦截率。
【项目逻辑效果图】
“WannaCry”高峰期创造感染率为零的奇迹
2017年5月份,WannaCry勒索软件事件大规模爆发,全球企业与个人的电脑处于被勒索的阴云之中。而过去作为勒索软件攻击重灾区的上海贝岭,却完全抵御住了高峰期每天1500-1800份勒索邮件的攻击,实现了感染率为零的奇迹。
对此,王瑶峰指出:“在WannaCry勒索软件爆发期间,不仅每天都有大量勒索邮件的涌入,而且还出现了3-4个新的勒索软件变种,但是受益于亚信安全DDEI沙盒功能所具备的未知威胁感知能力,我们完全顶住了攻击带来的巨大压力。自产品部署以来,我们基本杜绝了勒索软件的攻击威胁,不仅保护了我们的数据资产,还有效提高了全公司员工的工作效率。