勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南

admin 2022年1月14日02:34:06安全新闻评论12 views2504字阅读8分20秒阅读模式

勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南

勒索病毒已经成为网络安全最大威胁之一,随着勒索产业链的发展,勒索事件频发,企业因此蒙受着巨大的经济损失,同时,如果企业对IT管理重视程度不高、投入不大,企业IT负责人也会处于被动境地。


近日,苏州判决了一起因勒索病毒攻击企业导致企业与员工纠纷的案件,受到广泛关注。该案件中,某企业因勒索病毒攻击,导致大量业务数据被加密,影响了企业正常运营并带来了严重经济损失和恶劣影响,公司IT主管谢某某和工程师单某因此被开除。(报道来自云计算行业权威自媒体云头条)


该公司IT工程师谢某在离职后提起劳动仲裁申请,要求公司向谢某支付赔偿金319323元。公司不服判决,向法院提起诉讼,请求谢某某、单某共同向公司赔偿损失215000元。最终判决:该公司与谢某某、单某解除劳动合同合法;公司无需支付谢某某赔偿金319323元,无需支付单某赔偿金130000元;驳回公司其他诉讼请求。


在此事件中,企业和员工处于双输局面,且均需承担相应责任。事件之所以备受关注,一方面是由于勒索病毒的威胁性再次得到印证,另一方面则是企业IT负责人的境遇发人深省。


针对该事件,网友们也展开了热烈的讨论,大家纷纷看到了事件中的关键利害关系:运维不受重视、企业投入不足、IT主管失职等问题是导致事件发生的主要原因。

勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南
勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南
勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南
勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南

从案件披露的信息可以看到,该公司的《档案(文件)接收登记表》显示,IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带(备注2018年),此后无磁带归档记录。

2019年11月30日,公司处的电脑系统受“勒索”病毒攻击,导致电脑中的实验、办公等数据被加密,无法打开。

由此可以看出,该公司尚未形成足够的数据安全意识和成熟健全的制度流程,在如今勒索病毒肆虐的大环境下,从管理层到执行层一旦对数据安全建设掉以轻心,不仅会给公司造成难以估量的经济损失,同时风险也蔓延到了企业IT负责人。

从企业角度来看,该公司的损失不仅在于数据恢复的高额费用,亦包括由此产生的后续安全风险和对企业的负面影响。上述问题因员工谢某怠于检查数据备份情况导致,这也成为很多企业中常见的现象,为勒索病毒留下了可乘之机。


勒索病毒为何危害如此巨大?



勒索病毒难捉摸

勒索病毒就像是游走在网络空间里的癌症细胞,病毒形式多变,入侵方式难以捉摸,且已经形成规模化的成熟产业链,且具有以下特点:


1、病毒变种快,难预防:勒索病毒的变异速度远远超过病毒库的更新速度,所以传统基于特征检测或模式匹配的防护很难有效发现病毒入侵。

2、入侵手段多,易中招:邮件、移动存储、网页、未知软件是勒索病毒传播的主要途径,一旦疏于防范,极容易“中招”。

3、横向扩散快,难遏制:一旦病毒进入内网,会通过漏洞或爆破的方式迅速的进行横向扩散,即便找到感染源头,也难以进行有效控制。



积极防御有门道

勒索病毒距离你我有多远?


安恒威胁情报中心猎影实验室对 2021 年上半年勒索攻击态势进行了研究分析 ,据不完全统计,仅2021年光上半年发生的勒索软件攻击事件就已经接近2020全年发生的数量了,其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从去年的 400,000 美元提高到今年的 800,000 美元,而这仅仅是上半年的统计数据。 面对爆发的勒索病毒,没有人可以独善其身。企业管理人员及IT运维人员不能抱着侥幸心态,而应该主动出击。


工欲善其事,必先利其器。要规避勒索病毒对企业和IT人员带来的双向损失,拥有一款优秀的勒索病毒防护“武器”十分必要。提前做好数据备份,是企业应对勒索入侵的有效方式。但面对复杂的勒索病毒攻击,仅仅做好数据备份还不足以规避所有风险,还需要建设完整闭环的事前检测机制和事中防御响应机制,在源头规避勒索事件的发生,尽可能减少损失。


安恒信息明御主机安全及管理系统(以下简称为“安恒EDR”),又称“专防专杀勒索病毒利器”,护城河式安全守护,为企业内网构建铜墙铁壁。EDR通过对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力,在系统层面以及网络层面对资产进行加固及防护,让客户资产抵御勒索病毒“于千里之外”。

1、多维度勒索防御引擎,360度对抗无死角
  • 勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。
  • 勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。
  • 勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。

2、文件保险柜,守护企业核心数据安全
EDR文件保险柜根据业务要求灵活设置数据访问策略,在能够正常访问的前提下,对数据做到最高级别的防护。即使非法入侵者获取到系统管理员的权限,也无法对数据文件进行任何的非法操作,从根本上杜绝任何绕后防护的可能性。

3、流量监测+平台分析+联动处置,构建陆空一体化方案
安恒EDR可以和APT、NGFW、AliPHA等产品进行联动,从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。

4、勒索保险,为客户兜底风险
安装安恒EDR后可购买勒索赔付保险,如再有勒索中招,赔付赎金、处理、加固等所有费用,彻底解决客户的后顾之忧。

在勒索病毒攻击愈演愈烈的态势下,企业打造一个全流程闭环的勒索防护解决方案迫在眉睫,安恒EDR有着业界领先的勒索专防专杀能力,可以为各行业用户提供专业的勒索病毒解决方案,帮助用户有效规避勒索病毒风险,全方位保障用户数据安全。


文末有礼



勒索病毒科普防范手册&勒索病毒应急与响应手册

勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南

码上下载



往期精选

围观

安恒信息工控安全防护能力成熟度应用进入工信部公示名单


热文

安恒信息与台州公安签署战略合作协议


热文

迎接数据安全千亿蓝海市场 我们时刻准备着


勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南

原文始发于微信公众号(安恒信息):勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供“企业级勒索病毒防御指南”

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日02:34:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供企业级勒索病毒防御指南 http://cn-sec.com/archives/600359.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: