交通行業(yè)

公路、民航、軌道行業(yè)信息安全解決方案

從美輸油管道商遭“勒索”事件看EDR對勒索病毒的防范價值

閱讀量：

5月9日，因大型成品油管道系統(tǒng)運(yùn)營商科洛尼爾管道運(yùn)輸公司遭受勒索病毒攻擊，導(dǎo)致管道停止運(yùn)營3日。美國交通部聯(lián)邦汽車管理局發(fā)布“區(qū)域緊急狀態(tài)”，以避免管道關(guān)閉導(dǎo)致燃油短缺。

媒體報道顯示，此次事件因一個自稱“陰暗面”的犯罪團(tuán)伙“黑”進(jìn)科洛尼爾管道運(yùn)輸公司網(wǎng)絡(luò)導(dǎo)致。據(jù)美聯(lián)社報道，這是美國關(guān)鍵基礎(chǔ)設(shè)施迄今遭遇的最嚴(yán)重網(wǎng)絡(luò)攻擊。該犯罪團(tuán)伙過去3年已經(jīng)發(fā)起多次類似攻擊，在西方國家造成數(shù)百億美元損失。

近年來，勒索病毒日益肆虐，遭受攻擊的絕不僅僅是西方國家，中國各組織和企業(yè)也在經(jīng)歷頻繁攻擊。在4月24日舉辦的2021西湖論劍?網(wǎng)絡(luò)安全大會上，安恒信息董事長范淵指出，“過去這一年時間，企業(yè)所面臨的勒索及通過攻擊以后詐騙、轉(zhuǎn)賬的金額就達(dá)到數(shù)十億人民幣。”

2020年初突如其來的新冠疫情，在對社會經(jīng)濟(jì)造成巨大沖擊的同時，也正在加速推動中國數(shù)字化的轉(zhuǎn)型升級。在數(shù)字化時代到來的過程中，各行業(yè)、企事業(yè)單位的效率大幅提升、降本增效初見成效，但隨之而來的是，勒索病毒的威脅也進(jìn)一步加劇，企事業(yè)單位正在面臨數(shù)字化時代更多新的網(wǎng)絡(luò)安全隱患。

2020年初，國內(nèi)某知名辦公軟件廠商發(fā)布緊急公告稱，有部分用戶的OA服務(wù)器遭受勒索病毒加密封鎖。

另據(jù)媒體報道，在2020年的“凈網(wǎng)2020”專項行動中，南通、啟東兩級公安機(jī)關(guān)聯(lián)手成功偵破一起由公安部督辦的特大制作、使用勒索病毒破壞計算機(jī)信息系統(tǒng)從而實(shí)施網(wǎng)絡(luò)敲詐勒索的案件。

勒索病毒的肆虐之下，企事業(yè)單位應(yīng)該如何面對？

今年4月，由每日經(jīng)濟(jì)新聞和安恒信息聯(lián)手推出的《網(wǎng)絡(luò)信息安全月報》（點(diǎn)擊詳情）中對勒索病毒進(jìn)行了重點(diǎn)闡述：“勒索病毒的危害極大，企業(yè)的文件數(shù)據(jù)一旦被加密，可能會遭受經(jīng)濟(jì)、名譽(yù)、監(jiān)管等方面的多重打擊。黑客通常利用勒索病毒攻擊企業(yè)機(jī)構(gòu)，通過加密或泄露數(shù)據(jù)，以達(dá)到勒索的目的?！?/span>

該報告顯示，受疫情影響，2020年勒索攻擊事件增長100%，面向組織的攻擊占比超過75%，且更有目的、攻擊更精準(zhǔn)。而醫(yī)療、對外貿(mào)易、工業(yè)互聯(lián)網(wǎng)領(lǐng)域更是成為勒索病毒的重災(zāi)區(qū)，勒索方式更是多種多樣。

安恒信息認(rèn)為，面對勒索病毒，組織和企業(yè)亟需構(gòu)建一套“免疫系統(tǒng)”，即EDR。EDR可以通過云端威脅情報、異常行為分析、攻擊行為監(jiān)測等方式，主動發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅，并進(jìn)行精準(zhǔn)的阻斷、補(bǔ)救和溯源等，從而有效對端點(diǎn)進(jìn)行防護(hù)。

以安恒信息EDR為例，首先是通過對系統(tǒng)進(jìn)行全面、多層次的風(fēng)險評估，精準(zhǔn)識別潛在風(fēng)險，如弱口令、威脅文件、高危漏洞等，并基于強(qiáng)大的主動防御能力，在系統(tǒng)層面以及網(wǎng)絡(luò)層面對資產(chǎn)進(jìn)行加固防護(hù)，為關(guān)鍵數(shù)據(jù)戴上“防勒索口罩”，讓客戶的資產(chǎn)抵御勒索病毒于千里之外。

其次是通過內(nèi)核級的多維度防御引擎及專利級的誘餌引擎，高效全面地發(fā)現(xiàn)已知與未知勒索病毒，并進(jìn)行精準(zhǔn)查殺。核心業(yè)務(wù)數(shù)據(jù)可以加入EDR文件保險柜，做到最高級別防護(hù)，同時還可將數(shù)據(jù)一鍵安全備份到云端，如有發(fā)生數(shù)據(jù)丟失或者被破壞，可一鍵快速恢復(fù)，從根本上杜絕文件被非法修改的可能性，猶如給企業(yè)終端注射了“防勒索疫苗”，杜絕勒索病毒的侵害。

同時，安恒EDR可以和APT、NGFW、AliPHA等產(chǎn)品進(jìn)行聯(lián)動，從流量層、平臺層采用大數(shù)據(jù)技術(shù)對惡意勒索行為及文件進(jìn)行深度檢測，讓勒索病毒無處遁形。并且為用戶提供勒索保險，徹底解決用戶的后顧之憂。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>