股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

勒索软件赎金居高不下,大终端安全直击要害
发布时间 :2021年09月11日
分享:

近日据多家媒体报道,REvil勒索软件团伙的服务器在关闭约两个月后重新上线了。目前虽然尚不清楚是REvil恢复运作,还是相关执法部门暂时上线其服务器和网站,但该消息一出,引起了业界的广泛关注。


勒索病毒之于网络安全而言是最大的威胁之一。4月以来,美国大型燃油运输管道运营商遭网络黑客攻击事件,全球最大的肉类生产商遭遇网络攻击等等。勒索病毒愈发“常态化”甚至“高调”的攻击背后,是赎金“水涨船高”的有利可图,以及攻击形态不断“推陈出新”的巨大变化:


攻击目的

感染只是第一步,黑客将趁机加密组织数据并要求受害者支付赎金以对其进行解密。而且这些黑客越来越多地使用“双重勒索”手段,设法从组织中窃取敏感数据,并威胁受害者支付赎金,否则便将其数据公之于众。

攻击目标

《亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告》显示, 2020年勒索病毒造成的直接经济损失高达400亿美元,且受害重点发生了明显变化,从针对个人的勒索,转变为专门针对企业的索要。

攻击技术

《报告》还显示,亚信安全在2020年共截获超过1800万份样本,在成功入侵的攻击事件中, 80%来自于无文件攻击,并且传统的防病毒工具对此攻击收效甚微。


“双重勒索”来袭,大终端安全直击要害


如果有完善的文件备份方案,勒索病毒就毫无威胁了吗?

在回答这个问题之前,我们先来看一下几乎所有应对勒索软件方案中都提到的“3-2-1 原则”。所谓“3-2-1 原则”,是指在进行文件备份时:

3:存储3份完整文件,一份原件加上两份拷贝。
2:将文件起码保持在两种不同的介质上。
1:将一份拷贝保存在异地。

运用“3-2-1 原则”的目的是一旦遭遇文件被勒索软件损坏,及时的将文件恢复过来。

但是,从目前的发展形式看,勒索病毒即使收到了赎金,仍然会走向“撕票”。这是因为,对于已经被劫持的数据,在“地下网络”中往往可以卖出更高的价格。

另一方面,勒索软件编写者意识到备份也是一种有效的防御措施,他们正在修改恶意软件来追踪并消除备份。例如:比较有名的SamSam和Ryuk勒索软件变种,它们都会寻找Windows系统自带的备份文件,也会攻击映射网络驱动程序中的备份。

世上没有百分百的绝对安全,针对这种“双重勒索”的情况,亚信安全建议用户采用大终端安全一体化解决方案,并部署数据备份系统(TDB)与数据加密系统(TDE),通过主动预防与完整的响应机制,全面提升勒索软件防御与数据安全威胁治理的能力。

“7”大特性助力数据安全灾备体系


亚信安全数据备份系统(TDB)是一款主要面向政企用户的数据、应用和系统,以便捷、极速、安全、容灾、弹性为目标的容灾恢复服务(Disaster Recovery as a Service)平台;让企业拥有属于自己的异地容备份中心,为企业云化进程提供全方位的应用数据保护。

TDB平台以数据安全为核心为企事业用户解决数据、应用和系统对异地容备份的迫切需求,具有如下“7”大特点:

自动备——集中管理和监控所有备份活动,通过指定备份策略,实现无人值守;
极速备——独有分片技术,实现了并发性,提升备份上传和恢复下载速度,同时利用增量备份、极致压缩和全局去重实现高重删比;
混合备——本地和异地双备份,给用户多种解决方案选择;
智能备——懂应用,针对应用提供精细的备份和恢复策略;
弹性备——按需购买容量,降低一次性投入成本;
安全备——对于备份的数据,客户端自动采用加密的方式储存到存储空间中,确保数据的安全性;恢复数据内容时,恢复到其它设备需要原设备id+秘钥的组合进行验证,保障了云端数据的安全。
容灾备——数据碎片分散存储在多个云服务商,杜绝单点故障。

自研核心技术严防数据泄密


亚信安全数据加密系统(TDE)是一款覆盖数据全生命周期、支撑企业实现整体数据安全治理的平台型产品。采用了自行研发的“双缓存驱动层透明加解密技术”,对数据的源头即源文件进行加密保护,并且实现了文件加解密的过程对用户透明,用户不会感知加解密过程存在。此项技术还解决了传统单缓存的驱动加密技术上的破坏文件、蓝屏、死机、防病毒兼容性等问题,在系统的稳定性和加解密性能上有显著提高。

另外,为了满足用户不同层次、不同场景的需求,系统除了向用户提供“手自一体”的加密方式,让同一计算机,用户可选定某类应用文档为自动加密方式,同时用户也可以手动加密其它类应用文档。而针对远程办公和移动终端,亚信安全TDE还提供了离线加密方式和数据外发阻拦功能,确保数据文档在任何时间、任何地点都能可管可控。

向着“不付赎金”的目标前进!


不要付赎金!说起来容易,但当一个组织由于勒索软件攻击而陷入停顿时,就不那么容易做到了。

勒索软件是近两年来影响最大,也是最受关注的安全威胁之一,而且新变种层出不穷。为了帮助政企客户有效规避勒索软件等新兴安全威胁,亚信安全形成了大终端安全一体化解决方案,通过持续创新的反勒索软件技术与TDB+TDE后援方式,形成了有效的勒索威胁深度防御体系。同时,亚信安全还推出了安全威胁狩猎服务,通过大终端运维平台等专业化工具和专家团队,帮助用户更早的检测出勒索攻击者正试图进入环境的泄密战术、技术和程序。


上一篇:勒索软件赎金居高不下,大终端安全直击要害

下一篇:威胁Xin解析 | 亚信安全抗击Mozi僵尸网络攻击纪实

返回列表
分享到微信
X