首页 > 技术

美创科技「诺亚」升级|进阶主动防御,勒索病毒持续免疫

2023-03-31 15:17:45      互联网   


  2018年,某制造业非核心服务器第一次被勒索后,选择当地厂商进行解密,然而一周后病毒再次来袭,没有任何防护能力的核心服务器及财务PC被加密,而部署诺亚防勒索系统的服务器正常运行。

  2019年,诺亚防勒索系统多次为某港口用户成功拦截大批量勒索攻击,并阻止了其对防勒索系统本身的暴力破解。同年,某地多家医疗机构遭勒索攻击,在诺亚防勒索的守护下,勒索病毒多次攻击未遂,医疗用户核心数据库文件安然无恙。

  2022年,某车企因勒索攻击导致生产线停摆,为防止病毒在内网横向传播,通过部署诺亚防勒索实现主动防御。

  久经战场,在与勒索病毒的对抗中,诺亚奏响 “凯旋之歌”。伴随勒索病毒威胁升级,「诺亚防勒索系统」也在持续进化。

勒索病毒攻击愈演愈烈 狂 飙 从 未 停 止

  根据Verizon发布的《2022数据泄露调查报告》(DBIR)显示,勒索软件在2022年同比增长13%,这一增长幅度相当于过去五年的总和。

△ 勒索病毒增长趋势

  国内也不容乐观,仅工业领域,据国家工业信息安全发展研究中心指出,2022年公开披露的工业领域勒索事件较2021年增长78%,

  让各单位组织深受其扰的勒索病毒,持续「狂飙」。无论是攻击规模、影响还是破坏效果都在不断扩大。同时,勒索病毒攻击也更难检测、更难防范,目前,越来越多的勒索软件组织正在采用“间歇性加密”策略,可更快地加密,更易逃避检测系统。此外,跨平台勒索软件、“双重勒索”兴起以及极其完善的勒索产业链的加持,情况日益糟糕。

「诺亚防勒索」持续升级 主 动 防 御 持 续 免 疫

  ►诺亚防勒索系统是一款以零信任为基础,以知白守黑、不阻断无安全为核心理念,聚焦数据资产防护的终端勒索病毒防护软件。

  系统集内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能学习模型等创新技术为一体,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法入侵行为,旨在通过严密的防御机制,主动抵御各类已知、未知勒索病毒的侵袭。

  01丰富安全策略,提供全方位资产保护

  诺亚防勒索系统可有效保护应用服务器、数据库服务器、哑终端、PC等终端的数据库文件、文档、文件夹等各类资产,实时监控各类进程对数据资产的读写控制,当发生非法入侵行为时,进行快速识别、阻断。针对不同场景,系统内置文档保护、信任应用、应用保护、运行保护、堡垒防护、落地加密等丰富的安全策略,满足用户多样化需求。

  应用场景:

   哑终端勒索防护:银行ATM机、医院自助终端、地铁自动充值设备等 “哑终端”仅运行特定应用程序。诺亚防勒索系统在堡垒模式下,仅授权可信应用运行,所有的新应用启动时均会被隔离至隔离区,包括已知勒索病毒、未知勒索病毒、挖矿病毒等即使存在也无法运行。

   应用服务器勒索防护:针对OA系统,财务系统等各类业务系统,一旦被勒索攻击会导致数据被篡改。诺亚防勒索通过应用特征建立应用亲密性,只允许信任应用访问相应的数据文件,防止勒索软件运行并修改文档。利用底层驱动技术,监控所有进程访问行为,对文件的“读/写”操作判断,对于非法篡改行为进行阻断。

   数据库服务器勒索防护:诺亚防勒索可对数据库可执行程序进行保护,创建的数据文件只允许可信身份修改,未授权身份试图修改数据库文件时,将认定为可疑勒索事件,及时被拦截。系统支持全面的数据库类型,支持一键配置。

  02 精准身份识别,主动内核级防护机制

  终端上的程序加载风险驱动,会绕过或者破坏市面上大部分的安全软件,拿到操作系统最高级别的权限,增加系统使用风险,如:系统蓝屏、恶意卸载等。

  诺亚防勒索系统基于灵活定义的各类业务行为模型,对进程的哈希值、签名等做唯一性校验,精准识别已授权的真实身份及其来访行为,快速阻断非授权行为攻击,防止黑客、恶意工具等对终端系统及系统上的应用造成破坏。

  03 基于入侵生命周期,防护能力再升级

  针对勒索病毒攻击流程,诺亚防勒索系统引入RDP远程暴力破解、威胁情报、主机防护、病毒诱捕、未知病毒等检测技术,实现勒索病毒防护能力持续升级。如:

   防端口爆破:可主动对终端端口进行扫描,防止针对端口的远程登录爆破,从而阻止勒索病毒的入侵或传播。

   病毒库:内置勒索病毒与挖矿病毒库,由美创59号实验室持续搜集国内外勒索病毒和挖矿病毒信息,不断更新,支持病毒库导入,保证病毒库的最新有效性。

   未知病毒诱捕:鉴于勒索病毒的无差别广谱特征,诺亚防勒索内置病毒诱捕系统,精确识别勒索病毒的入侵。

  04 应用实时地图,攻击可视化溯源

  诺亚防勒索应用实时地图对所有应用进程的访问逻辑关系进行全面精细的可视化分析,直观展示可疑病毒行为轨迹,以进程事件树的方式将可疑进程的孵化关系、文件操作、注册表修改和网络行为绘制展示,帮助安全运维人员更加直观地分析恶意进程运行操作路径,提供一键策略配置能力,快速应对风险,提升安全事件分析和处置的效率。

  05 防勒索运行模式

   堡垒模式:禁止任何新的应用程序运行,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒。

   引导区锁定模式:锁住系统引导区,防止勒索病毒修改操作系统引导区 。

   模拟模式:只模拟防勒索防护效果,并不产生任何实际行为。

  “一朝诺亚,终生免疫”,今天,诺亚防勒索已赢得各级政府单位、医院、教育、能源和大型制造企业等众多用户的认可,成为勒索病毒洪水式侵袭环境下的首要选择。

  -2018年金智奖年度优秀产品奖

  -2019年网络与数据安全产品守护奖

  -2020年赛可达实验室“东方之星”测试认证标准

  -CCIA “网络安全创新产品最具投资价值奖“和“产品优秀奖”双料大奖

  ······

  数字化时代,IT技术的迅猛发展,推动数据成为核心生产要素,也成为勒索病毒“枝繁叶茂”的温床,诺亚防勒索系统也在不断升级进化,更精准、更主动、更有效,为企业构建无处不在的免疫力!目前,美创科技已发布“诺亚防勒索+容灾备份+勒索软件防护保险”解决方案,三位一体构建的勒索病毒防御体系。

相关阅读