防范勒索病毒,还需关注内部

发布时间:2020-06-10 07:24:22 作者:华青融天
来源:网络 阅读:151

勒索病毒***近年十分常见,危害极大。SamSam作为最为活跃的勒索病毒之一,也算是臭名昭著,自其诞生以来,以专注于***大型组织为己任,最开始活跃在北美地区。在2016年曾有过一次爆发,主要***对象为医疗机构。在2018年,又干了几票大买卖,把主意打到了地×××府的头上。在2018年2月,科罗拉多州交通部因遭遇SamSam勒索软件***而宣布进入紧急状态,并要求国民警卫队的网络团队提供支持。2018年3月,亚特兰大被SamSam勒索病毒***,赎金为5.2万美元,修复费用花费达260万美元。
勒索病毒,来势汹汹,而对它的引爆可能就在一瞬间,可能是一个员工受到钓鱼***,点击了携带勒索病毒的恶意链接,导致了某台终端被锁定,之后病毒便由此开始迅速扩散到连接的其他设备。
当下,很多组织的安全解决方案还是强调在对外围的保护,试图在入口监测和阻止威胁,而缺乏对内部的监测,一旦***绕过了外围的保护进入内部,便如进入无人之境。这种情况下,若能提升对内部的“能见度”,做到实时的感知,及时发现可疑行为,立刻定位到受影响的端点,便可将损失降到最小化。
实现对内部的有效监测,安全运营中心仍是目前的最佳实践,目前国内不少组织已完成安全运营中心的建设,用户的反馈也褒贬不一。尤其在安全运营中心投入使用后,带来的巨大工作量使用户不堪重负。因此,实现真正的安全运营中心自动化,势在必行。正如华青融天安全运营平台负责人易歆所说,“安全运营中心的定位应该是:简单、专业、专注,不能让用户在平台上投入过多的精力”。华青融天基于多年的技术积累及客户服务经验,通过智能日志泛式化,日志源有效性管理,对应规则触发的管理等技术践行这一初心,颇有成效。
此外,勒索病毒还具备一大特征即不断有新的变种出现,让企业更加难以防范,仍以SamSam病毒来说,目前已知就存在SamSa, Samas, samsam等多个变种。华青融天对此也有所应对,安全运营中心产品EzAccur利用针对病毒的特征回溯分析,通过对其感染特征的识别,形成事件链,可快速完成影响性分析,使勒索病毒无所遁形。
另一方面,除了借助技术的力量防范勒索病毒外,组织的安全文化也是十分重要,勒索病毒主要依靠邮件、程序***、恶意网页、漏洞进行传播。通过提升内部员工对于病毒防范的意识,避免点击、使用不明来历的链接、程序,及时的更新安装系统补丁,亦可有效加强对勒索病毒***的防范。

推荐阅读:
  1. 删除.adobe后缀勒索病毒(删除勒索病毒+恢复数据)
  2. 防范勒索病毒

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

aiops勒索病毒soc 勒索病

上一篇:RHEL5 安装 Oracle 10g

下一篇:cacti+nagios

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》