据国外媒体报道,近日某电脑制造商北美地区据点遭到名为revil的勒索病毒攻击,黑客勒索5,000万美金的赎金,折合人民币约3.26亿元,这也是该勒索病毒有史以来最高的勒索赎金,同时黑客组织还在网络上公布了从该电脑制造商处窃取来的部分资料。
据国外信息安全网站bleepingcomputer内部分析人员猜测,revil有可能是通过近来闹得沸沸扬扬的microsoft exchange 漏洞对该电脑制造商发动了攻击。
近些年来,勒索者攻击层出不穷,所窃取的数据类型也以业务数据为主,例如本次窃取的数据就是财务表格、银行结余、银行通讯文档等。数据的业务价值属性越来越高,动辄就可能造成一个企业的倒闭,如何有效提升相应的安全防护,天融信建议:
01 针对revil勒索者病毒建立事前事中事后的防御过程
revil是一种勒索软件即服务(raas)运营方式,黑客入侵目标服务器后,会使用各种工具和技术来映射网络,执行横向移动,获取域管理员权限,并在所有计算机上部署勒索软件以最大程度地发挥影响。
事前-终端威胁实时检测
实时检测终端设备服务、端口、高危漏洞、弱口令等情况,通过系统核心位置防御、虚拟补丁技术、恶意行为监控、黑客入侵拦截等手段,针对所有的威胁入口设计独特的防护策略,实时感知终端的威胁行为,封堵勒索病毒的入侵入口。
事中-勒索病毒专属防御
实时防御勒索病毒,针对勒索病毒加密文件的特殊动作,采用勒索诱捕技术,构建高仿真虚拟诱捕文件,诱使勒索病毒实施攻击并进行加密,然后对攻击行为的加密动作进行捕获分析并及时阻断,从而防护勒索病毒。
事后-全面全程的深度检测
通过对终端威胁情况深度检测,判断网络中存在问题的设备,在终端进行进程级文件检测,定位失陷终端。管理中心通过制定全面的潜在威胁分析策略,三位一体、全面全程分析定位真正的攻击源头。
02 建立基于业务数据的数据安全治理体系
以提高组织的数据安全管控能力为主要成果目标,根据各业务的需求特点,有针对性地设定数据保密性、完整性及可用性保障能力目标,以及符合当前业务场景的安全手段。首先,从组织建设入手,明确数据安全的权责关系,并以此为基础,梳理数据安全的业务、合规、风险等多方面需求,确定数据安全治理的保护目标,完善数据安全管理体系,给出切实可行的策略、要求、标准规范及实施指南。然后,通过全面的业务关系及数据流向梳理,明确数据资产的脆弱性及面临的主要威胁,得出在采集、传输、存储、处理、交换及销毁的全生命周期风险评估结论。最终,根据当前数据安全能力现状与能力目标的差距,给出切实可行的数据安全治理方案,同时关注数据安全能力改进、建设、运维过程的管理情况,确保数据安全能力切实落地,能够满足当前业务场景中数据的不同级别、不同类别的防护。
近些年来,数据安全越来越受到重视,不仅国家频频出台数据安全方面的法律法规,各行各业也开始进行相应的数据安全建设。天融信作为国内安全企业的领导者,在国内率先提出“以数据为中心的安全架构”,并在各行各业进行了相应的实践,为客户的数据提供全面的安全防护。
- 关键词标签:
- 天融信 勒索者病毒 数据安全治理