近日,新型勒索病毒.locked大规模爆发,多家企业受到影响,勒索攻击再次进入大众视野。仅2022年8月,披露的勒索攻击事件就涉及IT、制造、能源、政府等领域,数据显示,平均每四个小时泄密网站上就会出现一个新的勒索软件受害者。感知风险、看见威胁、抵御攻击,在攻击做出破坏之前及时斩断“杀伤链”,成为安全的首要目标。
什么是勒索攻击?
勒索攻击又称为“赎金木马”,是指网络攻击者通过对目标数据强行加密,导致企业核心业务停摆,以此要挟受害者支付赎金进行解密。自2017年WannaCry(永恒之蓝)攻击爆发以来,勒索攻击席卷全球,勒索软件已彻底改变了网络威胁格局,逐渐成为不法团伙手中的利器,甚至开始对政府部门造成威胁,网络攻击已上升为国家级武器。同时,专业化的攻击组织取代小黑客成为主要威胁。传统安全缺少大数据分析能力和实战经验,无法看见攻击全貌,难以应对未知的勒索攻击,“看不见”成为最大痛点。
360防勒索解决方案
360围绕全网数字安全大脑建立了一套以“看见”为核心的安全运营服务体系。基于这套体系打造了360防勒索解决方案,从“云、管、端、地、险”五个维度出发,覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。
云
将云端大数据处理和分析的能力、威胁情报、MDR服务等赋能客户
管
在网络管道侧对勒索攻击的网络流量进行威胁感知、监测
端
从终端侧进行勒索病毒的预防、诱捕、检测、查杀等防护
地
通过安全服务及专家团队加固安全产品的能力,形成全面风险运营
险
以网络安全保险业务为客户兜底安全风险
事前预防加固
部署NDR、EDR等防护产品
360 NDR通过监测全网流量,深度检测漏洞攻击、恶意代码、木马控制及横向攻击等行为,帮助用户及时发现黑客入侵、勒索病毒横向扩散事件;360 EDR则以端点为基础结合大数据和机器学习的技术,发现潜在的未知威胁,帮助用户消除视觉盲点,全面感知风险、看见威胁。
修复漏洞并加固配置
360安全服务团队根据对勒索家族特征的研究以及勒索病毒利用漏洞的分析,在防护产品自动检测扫描的基础上,进行二次检查与加固,全面发现并彻底清理客户业务主机的漏洞。
备份数据与文件
通过本机、云端、集中容灾备份,满足用户不同需求,可以在勒索病毒攻击事件发生、操作失误或系统出现故障时实现短时间内恢复生产。
事中预警阻断
横向渗透检测与防护
遭遇勒索攻击后,横向渗透防护可以有效减小受灾设备数量以及影响范围。360 NDR与360 EDR从网络流量和终端两个层面综合联动,确保检测更全面、防护更及时,帮助用户抵御攻击。
智能诱捕
通过与攻击者进行攻防博弈,使攻击者的暴露行为被快速发现并及时清除,在勒索攻击发动前进行预警,实现主动防御。
攻防博弈,使攻击者的暴露行为被快速发现并及时清除,在勒索攻击发动前进行预警,实现主动防御。
病毒查杀
360终端安全管理系统依托360近20年累积的2000PB安全大数据,构造立体协同检测机制,全面保障终端系统安全
异常加密行为分析拦截
360 EDR通过分析总结众多勒索加密的普遍行为,定义异常加密动作的监控与判断方式、触发报警条件及处置动作,提高勒索攻击的识别与防御效果。
集中运营与现场响应
360全网数字安全大脑赋能,为客户建立集中运营中心。由专业安服团队分析研判高级勒索攻击,补充安全产品能力,实现快速响应
事后止损恢复
恢复备份与解密
基于事前预防环节实施的备份措施,对数据进行恢复还原,并向受害者提供代理解密服务。
溯源分析与加固
360安全服务专家将用户业务与云、管、端告警和情报结合,还原勒索攻击全貌,为客户提供全面、专业的分析结论并提出针对性建设意见。
网络安全保险理赔
360与某保险公司联合推出勒索防护产品,通过“勒索防护产品+安全服务+保险”组合为用户提供最全面的保护及最小化的损失。
360防勒索解决方案针对不同客户体量与需求推出多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助,如需进一步咨询相关服务请联系360金牌铭冠网安。