近年来,勒索软件攻击数量整体呈上升趋势,特别是定向勒索数量明显上升,医疗、制造、高科技等涉及基础民生行业成为被攻击的重要目标。勒索病毒攻击手段日益复杂,勒索软件即服务模式涌现,给各行业带来不小的挑战和风险。
3月24日,安全牛正式发布《勒索软件防护体系建设指南》报告。美创科技入围代表性厂商,并受邀分析研究勒索防护方案及勒索软件防护成功案例,为各行业用户勒索软件防护体系建设,以及专业勒索软件防护产品的选型提供思路与实用建议。
《勒索软件防护体系建设指南》整体内容涵盖:
勒索软件的攻击手段、勒索攻击的防护方法以及被勒索后的应急处置策略;
从勒索软件的特点出发,在传统防御基础之上,通过对甲方企业现有的安全防护体系研究,结合勒索软件防护最新技术,提出有针对性的、增强防护建议;
综合考虑现阶段市场上已有产品、预算、最新技术、行业特点等多方面因素,形成可落地的架构设计,为行业企业的防勒索工作给予真实有效的防护方案;
结合最新勒索软件防护成功案例,通过实际案例研究,帮助更多甲方用户企业了解应该开展事情防御、事中响应以及事后处置等;
探讨构建一个从终端防护到数据备份的勒索软件防护整体能力框架体系。
作为勒索软件防护代表性厂商,美创科技在勒索软件防护方面深入研究多年,通过全方位剖析勒索病毒行业链、行为链,创新推出以数据资产防护为核心,以零信任为基础的勒索病毒防护软件——诺亚防勒索系统,在市场中获得广泛认可,《勒索软件防护体系建设指南》发布会上,59号安全实验室负责人刘隽良对诺亚防勒索产品进行介绍分享。
刘隽良表示:
同时,美创科技形成多维度勒索病毒防御体系,通过“针对勒索的应急响应服务、诺亚防勒索、容灾备份、勒索防护保险一体化方案组合拳,帮助各行业用户有效提升勒索防护能力,降低潜在的安全风险和经济损失,提高突发安全事件的应对能力。
实践是检验产品的唯一标准,目前,诺亚防勒索已在医疗、制造、政府各行业广泛应用。此次入选的典型案例,再显诺亚防勒索防护能力。
某企业集团,是西南地区大型生产制造商,该企业先后购置了下一代防火墙、防病毒软件等安全产品,建立完善的“安全边界防护体系”,但该企业仍为逃脱勒索病毒攻击。
某日,该企业生产系统服务器被勒索加密,造成若干业务线停止运转,为了保证核心数据防护,避免再次被勒索攻击,该企业选择部署防勒索系统,提升勒索软件防护能力。
如图所示:后台管理中心部署在该企业数据中心的服务器上,设置固定IP地址,保证能与终端客户端联网访问;在被保护业务服务器上部署防勒索系统前端代理客户端。
二)应用效果
在安装防勒索系统后,该制造商再次被勒索。在对勒索软件的攻击情况进行检查后,被此案例防护的服务器正常运行,而未安装防勒索终端的服务器存在被加密的情况。其中,财务PC被勒索,导致当月发薪日员工工资无法进行核算及发放,大量报销等财务表格无法使用。
三)产品优势
未知病毒防御:该案例基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,从而防御各种未知勒索病毒的侵袭。病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。
带毒生存能力:该勒索方案可在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。
数据库勒索防御:保护Oracle,SQLserver,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失。
核心驱动保护:诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。
堡垒模式坚固防护:美创诺亚防勒索系统支持堡垒模式。堡垒模式开启后,禁止任何新的应用程序在哑终端上运行,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等。