8月11日，網(wǎng)絡(luò)巨頭思科公司證實(shí)，“閻羅王”（音譯，原名Yanluowang）勒索軟件團(tuán)伙在今年5月下旬入侵了其企業(yè)網(wǎng)絡(luò)，攻擊者還試圖公布被盜文件以要挾索取贖金。

攻擊者竊取一名員工的谷歌賬號(hào)，通過瀏覽器同步的賬密獲得了思科內(nèi)網(wǎng)VPN賬號(hào)，利用復(fù)雜語音釣魚電話獲得了該員工的二次驗(yàn)證碼，從而進(jìn)入內(nèi)網(wǎng)實(shí)施竊密；惡意黑客聲稱竊取到2.75GB數(shù)據(jù)，約3100個(gè)文件，其中不少文件為保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲(chǔ)和工程圖紙。

圖：“閻羅王”發(fā)給思科公司的郵件

相關(guān)數(shù)據(jù)顯示，2020年截獲的勒索病毒攻擊事件與2019年相比翻了一番。SonicWall的相關(guān)數(shù)據(jù)稱，2021年勒索軟件攻擊出現(xiàn)了“持續(xù)的、急劇上升”。2021年全球勒索軟件攻擊達(dá)到6.233 億次，比2020年增長105%。與2019年相比，這個(gè)數(shù)字增長了232%。

攻擊者不遺余力，受到攻擊的行業(yè)分布極其廣泛，政府機(jī)構(gòu)、教育、醫(yī)療機(jī)構(gòu)和零售行業(yè)都記錄了勒索軟件攻擊數(shù)量的大幅飆升。

勒索者從入侵到實(shí)現(xiàn)加密過程利用大量技術(shù)手段，在終端上對(duì)抗性極高。如今，企業(yè)依靠傳統(tǒng)的防護(hù)產(chǎn)品，已經(jīng)很難避免勒索事件發(fā)生。但是，勒索者的整個(gè)入侵過程不是一蹴而就，通常需要一個(gè)較長時(shí)間的入侵和滲透過程，短則1-2周，長則幾個(gè)月，企業(yè)組織有機(jī)會(huì)在任何一個(gè)環(huán)節(jié)進(jìn)行發(fā)現(xiàn)并及時(shí)處置阻斷攻擊路徑。

面對(duì)“日益狡猾”的勒索病毒威脅，防勒索病毒企業(yè)到底該怎么辦呢？來看看聯(lián)軟科技是怎么做的。

聯(lián)軟勒索病毒場(chǎng)景解決方案，通過多年來對(duì)多種勒索傳播事件研究分析，建立了針對(duì)勒索軟件專屬的病毒特征庫和行為特征庫，以海量數(shù)據(jù)情報(bào)和成熟防御模型為基礎(chǔ)，推出了“邊界防御+主動(dòng)防御+文檔防勒索模塊”的三重防護(hù)方案，覆蓋檢測(cè)、預(yù)防、防御、響應(yīng)、溯源、加固等6大階段。

同時(shí)提出了對(duì)于對(duì)抗勒索病毒事前、事中、事后的“三重防線”。在事前通過勒索專項(xiàng)評(píng)估能力，對(duì)資產(chǎn)進(jìn)行基線檢查及安全體檢，監(jiān)測(cè)資產(chǎn)存在的風(fēng)險(xiǎn)，預(yù)測(cè)風(fēng)險(xiǎn)事件。在事中構(gòu)建勒索專項(xiàng)防護(hù)能力，結(jié)合自動(dòng)化響應(yīng)處置能力，高效發(fā)現(xiàn)并且防御勒索威脅。在事后基于追蹤溯源能力，進(jìn)行有效調(diào)查取證和反制，并針對(duì)薄弱項(xiàng)進(jìn)行二次加固。

通過建立事前檢測(cè)預(yù)防、事中防御響應(yīng)、事后溯源加固的縱深一體化縱深防御體系，最終實(shí)現(xiàn)風(fēng)險(xiǎn)可視化、防御主動(dòng)化、響應(yīng)自動(dòng)化的安全目標(biāo)，全方位保障用戶的業(yè)務(wù)安全。

聯(lián)軟科技勒索病毒場(chǎng)景解決方案能幫助客戶什么？

更精準(zhǔn)：具有精準(zhǔn)識(shí)別攻擊的先天優(yōu)勢(shì)

在端點(diǎn)上實(shí)施防御能夠更加全面地搜集安全數(shù)據(jù)，精準(zhǔn)地識(shí)別安全威脅，再通過全面的終端安全大數(shù)據(jù)進(jìn)行告警信息的回溯排查，梳理威脅鏈條，定位全網(wǎng)終端風(fēng)險(xiǎn)點(diǎn)，進(jìn)行快速處理，提供相關(guān)報(bào)告。

更全面：完整覆蓋端點(diǎn)安全防御全生命周期

對(duì)于各類安全威脅事件，在其發(fā)生前、發(fā)生中、發(fā)生后均能夠進(jìn)行相應(yīng)的安全檢測(cè)和響應(yīng)動(dòng)作。

更安全：彌補(bǔ)傳統(tǒng)安全產(chǎn)品在面對(duì)高級(jí)威脅方面的不足

高級(jí)威脅所用到的技術(shù)往往可以繞過防火墻、IDS、殺毒產(chǎn)品，一旦被突破，黑客或病毒在內(nèi)網(wǎng)的橫向移動(dòng)基本上暢通無阻，可以對(duì)東西向流量進(jìn)行畫像及異常檢測(cè)，對(duì)橫向移動(dòng)行為進(jìn)行實(shí)時(shí)檢測(cè)及阻斷。

防勒索病毒的核心就是提高企業(yè)整體安全防護(hù)能力，重點(diǎn)在于傳播途徑的控制和病毒入侵的追溯。

從簡單地“堆盒子”，轉(zhuǎn)化為構(gòu)建全面的檢測(cè)與響應(yīng)體系，聯(lián)軟科技勒索病毒場(chǎng)景解決方案實(shí)現(xiàn)對(duì)安全威脅的全面感知，對(duì)攻擊者的入侵、橫移、投遞、加密等手段做到精準(zhǔn)識(shí)別并告警，并通過高效應(yīng)急響應(yīng)機(jī)制與運(yùn)營流程，實(shí)現(xiàn)對(duì)勒索的及時(shí)發(fā)現(xiàn)、阻斷和響應(yīng)，避免造成嚴(yán)重的數(shù)據(jù)、資金損失，提高企業(yè)整體安全防護(hù)能力。