勒索攻击触发美国进入紧急状态,应对勒索病毒的解决方案在这里

2021-05-11 11:41

5月7日,美国最大的成品油管道运营商科洛尼尔(Colonial Pipeline)输油管系统遭遇俄罗斯黑客组织“黑暗面(DarkSide)”勒索攻击,导致美国东部沿海各州油气输送关键网络全线停运。


1620704116951366.jpeg


该黑客组织通过入侵科洛尼尔的网络,获取了100GB的数据,锁定了电脑和服务器的数据,并要求支付赎金,否则就将该管道运营商的数据泄露到互联网上。

 

当地时间5月9日,美国宣布进入区域紧急状态,该事件成为美国迄今为止最具破坏性的勒索攻击事件之一,引发各界对美国关键能源设施脆弱性的担忧。

 

勒索攻击正对全球各国工业基础设施构成越来越大的风险,这标志着一个价值不菲的IT犯罪生态系统正在“崛起”。


 

勒索攻击兴风作浪

 

作为一种通过加密主机数据文件从而勒索赎金的病毒程序,自2017年WannaCry席卷全球后,勒索病毒正式进入大众视野,150个国家,30万台电脑中招,造成经济损失达80亿美元,部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大,勒索软件攻击事件屡见不鲜。

 

纵观2020年,勒索病毒威胁再次领跑最热门的网络安全话题,结合数据泄露的二次勒索模式成为年度热点。


 

主动防御+数据备份,全面对抗勒索病毒

 

随着勒索攻击策略的不断进化,勒索病毒由于其隐蔽性好、变种快等特点,依靠传统杀毒软件的黑名单机制,以及事后漏洞修补已无法防御,局部、静态、被动的安全防护模式,例如安装恶意程序防护软件、设置密码口令等,相应的保护效果有限。

 

闪捷基于多年对勒索病毒的研究,创新采用主动防御与数据备份相结合的方式,推出一套全方位对抗勒索病毒的防御体系,可以有效规避突发性勒索病毒攻击,做到事前主动防御,弥补传统安全产品防护的不足。


 

主动防御——闪捷数据防勒索系统

 

闪捷数据防勒索系统采用白名单机制,对系统文件进行强化保护,通过底层驱动的深入控制,仅允许相匹配的程序进行访问和修改(例如Word、Excel文件仅允许Office或WPS访问;Oracle数据库文件保护后仅允许oracle.exe访问)。抵御恶意代码的攻击。当勒索病毒尝试加密被保护的数据时,闪捷数据防勒索系统将从底层直接阻断加密操作,从源头上保障数据不被勒索,即便已经被植入了勒索病毒,系统也可以识别为非法操作并进行阻断。


1620704196811760.png

 


加固防线——闪捷数据备份与恢复系统

 

闪捷数据备份与恢复系统通过对业务数据的备份保护,将业务数据的历史状态保存到备份系统中,并提供数据恢复能力。从坚实稳定的定时/实时备份,到成本适中的CDP业务持续保护,再到数据库复制的应用级容灾,全面保障业务数据安全,即便业务数据不幸被勒索病毒侵袭,可通过备份系统将数据恢复至健康状态,保障数据万无一失。


1620704250377613.jpg



闪捷“主动防御+数据备份”勒索病毒防御体系优势:

 

1.底层驱动技术防御,根源防止勒索病毒

通过操作系统底层驱动技术,对终端、服务器上所有进程进行实时监控,通过预置的白名单规则,精准判断操作进程合法性,阻断一切非法行为。

 

2.预置防勒索规则,简化配置过程

自动采集客户端上存在的可执行应用程序名单,精准识别伪装、修改名称后的应用程序,并按照预置的规则进行自动化防护。

 

3.数据备份,高筑勒索病毒最后一道防线

数据定时、实时备份,保留健康的历史业务数据,提供高效的恢复能力。

 

4.备份数据安全保障

闪捷数据防勒索系统和闪捷数据备份与恢复系统基于Linux内核,安全能力极高,数据备份存储有特定格式,有效避免勒索攻击。且防勒索系统可同时对备份系统进行有效的防护,数据安全能力进一步提高。