隨著數(shù)字化時(shí)代加速到來(lái)，勒索軟件攻擊事件的數(shù)量激增，其影響力和破壞力也在不斷加強(qiáng)。對(duì)企業(yè)、組織及個(gè)人造成了極大的威脅和損失。

?

8月22日，2023 DEMO WORLD 全球開放式創(chuàng)新大會(huì)在上海召開。安天參加并在大會(huì)數(shù)據(jù)安全領(lǐng)域?qū)?chǎng)做了《數(shù)據(jù)勒索攻擊趨勢(shì)與防護(hù)》的演講，向與會(huì)嘉賓介紹了數(shù)據(jù)勒索的攻擊趨勢(shì)及安天通過(guò)多年的防勒索經(jīng)驗(yàn)，積累形成的針對(duì)勒索病毒防護(hù)的專屬解決方案。安天提出以“系統(tǒng)加固、（主機(jī)）邊界防御、掃描過(guò)濾、主動(dòng)防御、文檔安全”的“五層防御”核心能力，實(shí)現(xiàn)端點(diǎn)環(huán)境塑造、威脅攔截及數(shù)據(jù)保護(hù)，有效提升防勒索能力。

?

警惕數(shù)據(jù)勒索攻擊的新套路

?

安天工程師在演講中指出，勒索攻擊已經(jīng)成為當(dāng)前面臨的主要的網(wǎng)絡(luò)威脅之一。

?

在巨額非法收入的驅(qū)動(dòng)下，勒索攻擊出現(xiàn)了一些新特點(diǎn)，一方面是在以往加密數(shù)據(jù)勒索贖金的基礎(chǔ)上，增加了竊取數(shù)據(jù)、威脅曝光數(shù)據(jù)（不僅針對(duì)受害企業(yè)，也包括泄露數(shù)據(jù)的利益相關(guān)方）、出售數(shù)據(jù)等勒索手段；另一方面，為了獲取高價(jià)值數(shù)據(jù)，勒索團(tuán)伙甚至可以采用APT級(jí)別的突防手段進(jìn)入內(nèi)網(wǎng)。

?

?

面對(duì)這樣的形勢(shì)，傳統(tǒng)的單點(diǎn)防護(hù)機(jī)制很容易被擊穿，必須采用體系化的縱深防御，全面提升防御能力。勒索攻擊以主機(jī)上的數(shù)據(jù)為侵害對(duì)象，以主機(jī)系統(tǒng)為攻擊落腳點(diǎn)。邊界防火墻和流量檢測(cè)設(shè)備雖然能在一定程度上攔截勒索病毒的進(jìn)入，但是隨著加密協(xié)議正在全面削弱防火墻等安全邊界，網(wǎng)絡(luò)安全支點(diǎn)正在回歸主機(jī)系統(tǒng)安全側(cè)，而文件備份等方式，只能緩解勒索病毒產(chǎn)生的影響，無(wú)法進(jìn)行防御。安天二十多年來(lái)對(duì)勒索攻擊進(jìn)行持續(xù)跟蹤與分析，積累了大量的防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn)，形成了實(shí)戰(zhàn)化、體系化的安天勒索防御體系框架。

安天智甲全面構(gòu)筑端點(diǎn)系統(tǒng)側(cè)安全防線

?

安天智甲終端防御產(chǎn)品家族基于UES（統(tǒng)一端點(diǎn)安全）理念研發(fā)，將病毒查殺、配置加固、可信環(huán)境驗(yàn)證、主動(dòng)防御、分布式防火墻、介質(zhì)管控、WEB SERVER防護(hù)等模塊積木化組合，可以有效覆蓋包括傳統(tǒng)桌面、工作站、服務(wù)器、虛擬化、容器等場(chǎng)景的安全需求，對(duì)包括Windows、Linux、Android以及歐拉、麒麟、統(tǒng)信等國(guó)產(chǎn)操作系統(tǒng)都能有效建構(gòu)系統(tǒng)內(nèi)核層防御。

?

安天智甲針對(duì)勒索攻擊構(gòu)建了“五層防御”的防護(hù)解決方案。即系統(tǒng)加固、（主機(jī)）邊界防御、掃描過(guò)濾、主動(dòng)防御、文檔安全五個(gè)防御層次。加上每日10次病毒庫(kù)本地升級(jí)、云端庫(kù)實(shí)時(shí)升級(jí)及威脅情報(bào)的定時(shí)推送，可以有效阻止病毒落地、阻斷惡意行為、保護(hù)重要文檔，全面有效的保障用戶免受勒索攻擊威脅。

?

表1 安天智甲終端防御系統(tǒng)防護(hù)勒索病毒的機(jī)理

?

安天持續(xù)賦能用戶構(gòu)筑有效勒索攻擊安全防護(hù)體系，達(dá)成有效安全價(jià)值。

全國(guó)服務(wù)熱線：400-840-9234

服務(wù)支持郵箱：support@antiy.cn