欢迎来到电信IDC综合服务商-全网数据中心 畅快网络 全球乐分享
行业新闻
当前位置:首页>文章中心>行业新闻

比特币勒索来势汹汹 如果管控数据中心安全 深圳服务器托管 广州服务器托管就找全网数据中心

发布时间:2017-07-07 点击数:988


 

近日,全球遭受新一轮网络勒索病毒攻击,波及60个国家和地区,约30万用户受到严重影响,数家企业被迫中断业务或停止生产。据报道,美国、俄罗斯、丹麦、乌克兰,欧洲等多国企业和政府系统中招,中毒者电脑被锁,要求支付300美元的加密数字货币才能解锁。

 

 

 

 

1.如何检测

 

勒索阻击的前提是检测,勒索攻击存在共同且比较特殊的行为,监测行为特征通常包括: INT 13H异常占用;修改系统为数据区的内存总量;对COMEXE文件做写入动作;病毒程序与宿主程序的切换;文件浏览及异常加密等操作。

 

端点探针自带勒索行为特征库,将检测到的可疑行为与勒索行为特征库作加权比对,用以确定该行为的可疑与否。开启该功能,将直接阻拦可疑勒索行为,关闭则仅执行可疑勒索行为搜集而不作判断和阻拦;端点探针具有操作和进程行为的自动学习能力,提高攻击行为判断灵敏度,减少误判。

 

通过向用户提供自行定义检测行为和预警推送的接口,扩充了检测内容和范围,并能定期向用户推送勒索威胁预警。

 

报警截图

 

5/12大爆发的WannaCry勒索软件的报警截图

 

2.如何阻击

 

端点探针通过勒索网络回连协议自动识别阻断勒索回连;对异常内网复制行为识别,与“内网连接通道阻断”联动以阻止异常复制行为;对于未知漏洞(0-day),基于攻击行为特征库结合恶意代码的行为分析等判定攻击的可疑行为,以导致的结果为判断依据,若判断为攻击则及时阻断。

 

发出警报

 

提权阻断,并发出警报

 

3.如何备份

 

非授权文件浏览,创建或修改指定功能类型文件,文件夹的异常浏览轨迹,未许可新进程创建记录等异常行为通常发生于勒索病毒感染过程中,通过上述行为的记录并进行后台的行为分析甄别,可事先预判可能发生的勒索事件,并预知性地把即将被该进程读写的文件复制到文件堡垒。对在勒索阻断之前某些可能已经被恶意加密的少数文件,在阻断查杀完成后,可按需要由文件堡垒恢复数据。

 

防勒索方案亮点

 

1.端点防护,边界防御的有力补充在端点层(物理机、虚拟机)部署轻量级行为监测探针对用户/进程行为甄别,弥补边界防御的不足。

 

2.文件堡垒,将损失降到最低文件堡垒提供了勒索预判功能,在可疑情况下,将文件预先备份,尽可能的减少勒索损失。

 

3.行为分析,防患于未然基于操作/进程的行为分析,发现未知漏洞,攻击行为判断灵敏,阻拦0DAY攻击。

 

4.安全中心,全方位防控视图集中的安全管理中心,安全数据,告警信息一目了然。

 

 

转载请注明文章出处【深圳服务器托管,深圳服务器租用www.quanidc.com

 

 

 

 

 

 


网络社会征信网    网络警察    深圳工商    备案号    工商网监
粤公网安备案号

粤公网安备44030902000232号