Lockbit 勒索病毒再次成為網(wǎng)絡(luò)安全領(lǐng)域和各大企業(yè)的熱點話題,不斷發(fā)生的Lockbit勒索事件使得全球各大機構(gòu)、單位、企業(yè)安全部門人心惶惶。
遭受勒索的企業(yè)除了面臨巨額的勒索贖金、業(yè)務(wù)中斷帶來的經(jīng)濟(jì)損失,同時還面臨著大量的數(shù)據(jù)泄漏風(fēng)險。相比以往,形勢更為嚴(yán)峻,后果更為嚴(yán)重。
在勒索病毒面前,仿佛各大企業(yè)單位面臨“人為刀俎,我為魚肉”的局面。赤豹EDR“七劍下天山”,來為大家支招,提前布局終端安全建設(shè),避免將來被勒索病毒“宰一刀”。
第一劍:系統(tǒng)檢查與加固
赤豹EDR具備基線核查與加固能力、漏洞掃描與修復(fù)能力。事前可以通過對系統(tǒng)的錯誤策略配置、弱口令、風(fēng)險賬號、系統(tǒng)漏洞等進(jìn)行專業(yè)檢測,并針對系統(tǒng)的風(fēng)險點進(jìn)行快速加固,料敵于先機,防患于未然。
第二劍:勒索行為分析與誘捕
鑒于勒索病毒的無差別廣譜特征,赤豹EDR具備AI查殺引擎、勒索病毒行為分析引擎、勒索誘捕等能力。通過精確識別勒索病毒的入侵和加密行為,進(jìn)行及時告警并阻斷勒索病毒。
第三劍:“傀儡文件”勒索反制
赤豹EDR具備勒索病毒反制能力,能夠在勒索病毒嘗試對受保護(hù)文件執(zhí)行加密、讀寫等操作時,將目標(biāo)文件重定向至“傀儡文件”。如此一來,真正的目標(biāo)文件將得到有效保護(hù)。同時傀儡文件會對勒索程序的相關(guān)信息進(jìn)行完整記錄,為后續(xù)事件的取證及溯源提供有力支持。
第四劍:關(guān)鍵文件防篡改
赤豹EDR具備系統(tǒng)關(guān)鍵文件的防篡改功能, 僅允許可信訪問,建立訪問“安全區(qū)”,避免文件被勒索病毒破壞。當(dāng)有惡意程序企圖篡改預(yù)設(shè)的防篡改文件時,系統(tǒng)會立即啟動阻斷機制并發(fā)出告警,同時上報攻擊程序樣本進(jìn)行深入分析。
第五劍:惡意入侵程序自動免疫
赤豹EDR具備針對惡意入侵程序的自動免疫能力。利用機器學(xué)習(xí)技術(shù)可以自動建立系統(tǒng)運行白名單基線。只有白名單內(nèi)的程序才能獲得運行權(quán)限,其他非白名單程序?qū)o法運行。這種方法能夠有效地減少惡意入侵程序?qū)ο到y(tǒng)的威脅,確保終端系統(tǒng)的穩(wěn)定運行。
第六劍:網(wǎng)絡(luò)隔離防止攻擊擴散
赤豹EDR采用內(nèi)核級主機防火墻技術(shù),能夠?qū)Σ煌K端業(yè)務(wù)之間的流量進(jìn)行隔離,并支持一鍵封鎖IP和禁用端口,防止勒索攻擊擴散,避免更多的終端被感染。
第七劍:關(guān)鍵文件備份與恢復(fù)
赤豹EDR具備系統(tǒng)關(guān)鍵文件的自動容災(zāi)備份和恢復(fù)功能。當(dāng)終端業(yè)務(wù)系統(tǒng)數(shù)據(jù)被勒索病毒加密后,可以通過備份恢復(fù)系統(tǒng)迅速恢復(fù)關(guān)鍵文件和業(yè)務(wù),提高了系統(tǒng)的安全性和可靠性,從而避免系統(tǒng)長時間停擺造成的重大事故。
Lockbit等勒索病毒仍處于高發(fā)態(tài)勢,且攻擊手段持續(xù)變化,眾多變種在瘋狂進(jìn)攻。赤豹EDR將與時俱進(jìn),不斷提升與勒索病毒的對抗能力,幫助用戶打贏勒索阻擊戰(zhàn)!