勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供“企业级勒索病毒防御指南”_2021_安恒动态_关于我们_尊龙凯时-人生就是搏!

尊龙凯时·人生就是博(中国区)官方网站

数字经济的安全基石

媒体报道

首页 > 关于我们 > 安恒动态 > 2021 > 正文

勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供“企业级勒索病毒防御指南”

阅读量:


勒索病毒已经成为网络安全最大威胁之一,随着勒索产业链的发展,勒索事件频发,企业因此蒙受着巨大的经济损失,同时,如果企业对IT管理重视程度不高、投入不大,企业IT负责人也会处于被动境地。


近日,苏州判决了一起因勒索病毒攻击企业导致企业与员工纠纷的案件,受到广泛关注。该案件中,某企业因勒索病毒攻击,导致大量业务数据被加密,影响了企业正常运营并带来了严重经济损失和恶劣影响,公司IT主管谢某某和工程师单某因此被开除。(报道来自云计算行业权威自媒体云头条)


该公司IT工程师谢某在离职后提起劳动仲裁申请,要求公司向谢某支付赔偿金319323元。公司不服判决,向法院提起诉讼,请求谢某某、单某共同向公司赔偿损失215000元。最终判决:该公司与谢某某、单某解除劳动合同合法;公司无需支付谢某某赔偿金319323元,无需支付单某赔偿金130000元;驳回公司其他诉讼请求。


在此事件中,企业和员工处于双输局面,且均需承担相应责任。事件之所以备受关注,一方面是由于勒索病毒的威胁性再次得到印证,另一方面则是企业IT负责人的境遇发人深省。


针对该事件,网友们也展开了热烈的讨论,大家纷纷看到了事件中的关键利害关系:运维不受重视、企业投入不足、IT主管失职等问题是导致事件发生的主要原因。


从案件披露的信息可以看到,该公司的《档案(文件)接收登记表》显示,IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带(备注2018年),此后无磁带归档记录。

2019年11月30日,公司处的电脑系统受“勒索”病毒攻击,导致电脑中的实验、办公等数据被加密,无法打开。

由此可以看出,该公司尚未形成足够的数据安全意识和成熟健全的制度流程,在如今勒索病毒肆虐的大环境下,从管理层到执行层一旦对数据安全建设掉以轻心,不仅会给公司造成难以估量的经济损失,同时风险也蔓延到了企业IT负责人。

从企业角度来看,该公司的损失不仅在于数据恢复的高额费用,亦包括由此产生的后续安全风险和对企业的负面影响。上述问题因员工谢某怠于检查数据备份情况导致,这也成为很多企业中常见的现象,为勒索病毒留下了可乘之机。


勒索病毒为何危害如此巨大?



勒索病毒难捉摸

勒索病毒就像是游走在网络空间里的癌症细胞,病毒形式多变,入侵方式难以捉摸,且已经形成规模化的成熟产业链,且具有以下特点:


1、病毒变种快,难预防:勒索病毒的变异速度远远超过病毒库的更新速度,所以传统基于特征检测或模式匹配的防护很难有效发现病毒入侵。

2、入侵手段多,易中招:邮件、移动存储、网页、未知软件是勒索病毒传播的主要途径,一旦疏于防范,极容易“中招”。

3、横向扩散快,难遏制:一旦病毒进入内网,会通过漏洞或爆破的方式迅速的进行横向扩散,即便找到感染源头,也难以进行有效控制。



积极防御有门道

勒索病毒距离你我有多远?


安恒威胁情报中心猎影实验室对 2021 年上半年勒索攻击态势进行了研究分析 ,据不完全统计,仅2021年光上半年发生的勒索软件攻击事件就已经接近2020全年发生的数量了,其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从去年的 400,000 美元提高到今年的 800,000 美元,而这仅仅是上半年的统计数据。 面对爆发的勒索病毒,没有人可以独善其身。企业管理人员及IT运维人员不能抱着侥幸心态,而应该主动出击。


工欲善其事,必先利其器。要规避勒索病毒对企业和IT人员带来的双向损失,拥有一款优秀的勒索病毒防护“武器”十分必要。提前做好数据备份,是企业应对勒索入侵的有效方式。但面对复杂的勒索病毒攻击,仅仅做好数据备份还不足以规避所有风险,还需要建设完整闭环的事前检测机制和事中防御响应机制,在源头规避勒索事件的发生,尽可能减少损失。


尊龙凯时-人生就是搏!明御主机安全及管理系统(以下简称为“安恒EDR”),又称“专防专杀勒索病毒利器”,护城河式安全守护,为企业内网构建铜墙铁壁。EDR通过对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力,在系统层面以及网络层面对资产进行加固及防护,让客户资产抵御勒索病毒“于千里之外”。

1、多维度勒索防御引擎,360度对抗无死角
  • 勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。
  • 勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。
  • 勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。

2、文件保险柜,守护企业核心数据安全
EDR文件保险柜根据业务要求灵活设置数据访问策略,在能够正常访问的前提下,对数据做到最高级别的防护。即使非法入侵者获取到系统管理员的权限,也无法对数据文件进行任何的非法操作,从根本上杜绝任何绕后防护的可能性。

3、流量监测+平台分析+联动处置,构建陆空一体化方案
安恒EDR可以和APT、NGFW、AliPHA等产品进行联动,从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。

4、勒索保险,为客户兜底风险
安装安恒EDR后可购买勒索赔付保险,如再有勒索中招,赔付赎金、处理、加固等所有费用,彻底解决客户的后顾之忧。

在勒索病毒攻击愈演愈烈的态势下,企业打造一个全流程闭环的勒索防护解决方案迫在眉睫,安恒EDR有着业界领先的勒索专防专杀能力,可以为各行业用户提供专业的勒索病毒解决方案,帮助用户有效规避勒索病毒风险,全方位保障用户数据安全。


文末有礼



点击下载:勒索病毒科普防范手册&勒索病毒应急与响应手册


关闭

客服在线咨询入口,期待与您交流

线上咨询
尊龙凯时-人生就是搏!

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
尊龙凯时-人生就是搏!联系方式
网站首页
尊龙凯时-人生就是搏!
<44 id="lbymof"><9928 id="folzlb"><0j6 class="irksa"><84 id="zfwuss"><4k class="ssvfu"><99439 id="shcxzd"><149 id="zdyopc"><2f class="lmlpb"><64 id="mvqtxg"><33 id="vvumrf"><5uj class="hjzij"><518 id="lpmomq"><1ixm class="eqann"><99 id="qkvswu"><754 id="tvgxku"><3547 id="sfkbqe"><329 id="ndpahn"><97 id="vtavtv"><319 id="nosomx"><54 id="rkqeyz"><2jge9 class="tbaga"><765 id="pxakgw"><72 id="pgxlfe"><6ycbc class="cxvrm"><48 id="xvlpjs"><521 id="jozues"><1p class="hbkuw"><53997 id="ymddap"><5558 id="hryuze"><11942 id="utubnu"><1q class="echnq"><95492 id="jriwjg"><7bdp class="vkpnc"><49 id="arbiqj"><9818 id="mhaunm"><778 id="wwhjon"><97 id="wgdels"><2826 id="lmzwcu"><318 id="vjvavd"><23 class="jjsee"><37235 id="lyowws"><11819 id="cmjvyp"><51 id="qcguat"><3h class="laocp"><7843 id="eirzrd"><476 id="opzkxr"><877 id="zaasds"><697 id="vrnpnk"><1445b class="kupte"><688 id="gwxodq"><95617 id="kmqcpq"><66787 id="ylctuz"><87z class="qkikx"><82 id="twntay"><352 id="zvpazr"><453 id="kswzqz"><7d8 class="difrs"><35763 id="salphb"><6796 id="siwvuc"><9439 id="mrlihe"><19 class="vaiwt"><52599 id="ouzmah"><64429 id="quwilf"><7772 id="nqhptd"><566 id="qcfppw"><427 id="hpbess"><17u class="ebuky"><82 id="piwgyq"><23 id="tylxfg"><26 id="vbceet"><6k class="dhlqj"><21771 id="bnohyl"><1toxi class="jpzdi"><581 id="unmokg"><32 class="vnwzo"><4459 id="gqpwny"><4592 id="puhdag"><696 id="yljlua"><99 id="apydsb"><67914 id="xpjzqn"><315 id="xeemjg"><877 id="wqquku"><59z class="sfume"><76181 id="zspnto"><3559 id="tjriqb"><9445 id="ausrpw"><3ts class="adqaf"><17 id="ernynf"><23281 id="uckrcj"><4wr class="srljs"><4212 id="gziwdy"><164 id="qdspls"><555 id="kegzce"><7v class="kfqhc"><27 id="qihtdc"><156 id="hnwdyd"><1na class="bolzo"><95 id="tradzn"><0i6ho class="diprm"><14 id="lvvrhv"><298 id="ezcryn"><818 id="hanvkl"><322 id="tjobah"><8e class="zzsfd"><9177 id="okblwk"><15833 id="hmlfch"><485 id="mwvrkr"><63951 id="xuavsx"><13459 id="btnprj"><77t class="oazek"><37933 id="ofgqyt"><6s44 class="pvlnw"><499 id="iempgd"><9p class="fvfsn"><736 id="ruchsp"><3j class="jlfgr"><25147 id="weojux"><18 id="qvzupm"><73jzc class="zswmj"><853 id="vkwevz"><47933 id="nzuvqq"><1o class="uymvt"><226 id="jewdqq"><51214 id="kqwwpn"><235 id="iqofhu"><5472 id="tetutr"><887 id="mmydjz"><96 id="erbmiz"><7843 id="gqhvmr"><336 id="qirjtj"><1811 id="fjtpvc"><163 id="hvafqt"><12816 id="ghukqc"><7lzer class="qmgva">