- 背景:勒索软件的攻击频率和强度比以往更强,波音、佳能、Garmin(佳明)、SKhynix等众多大型企业都纷纷遭殃,近日富士康墨西哥的一家工厂也遭到了勒索软件攻击,大约100GB未加密的数据被窃取。攻击者还加密了与运营有关的资料,并要求富士康支付1804.0955枚比特币,价值约2.3亿元,以换取加密密钥和不公布被盗数据的承诺,因为未支付赎金,被窃取的部分业务文件、报告等内部资料已经被公布在网络上。
思考1:对勒索病毒的防护,仅靠杀毒软件就够吗?
杀毒软件做的是发现病毒,再干掉病毒,但市面上有哪款杀毒软件能保证一定能发现病毒,干掉病毒?
所以只靠杀毒软件是不够的,那我们还能进行怎样的保护呢?
思考2:病毒是怎么进到企业内部的呢?从内到外的防护,企业已经做了很多了,防火墙、WAF,但这就够了吗?
其实是不够的,除了外来的恶意攻击,由人员带到内部的病毒,也是企业防勒索病毒应该关注的重点;
IP-guard从终端,从人的角度,从内部行为分析,应该如何做好勒索病毒防护;旨在帮助企业减少感染病毒风险,降低损失;
一、事前,病毒是怎么带到内网呢?
员工行为:随意访问网页;随意下载、安装第三方软件;U盘随意接入内部机器,拥有自由读写的权限;
终端安全:终端是否有正常安装杀毒软件,是否有更新病毒库,系统是否有安装最新的补丁; 没有规范的人员行为,不可靠的终端环境,这些均是让病毒有可乘之机,进入企业内网的罪魁祸首;
那针对这些情况,IP-guard是怎么做的呢?
针对员工行为:
IP-guard网页浏览管控可以限制员工随意访问网页,防止因浏览网页带来的病毒;
应用程序管控和软件中心可以禁止企业随意安装第三方应用,只允许安装内部绿色、合法的软件;同时,可以禁止终端运行已知的病毒进程,做到已知病毒不感染;
设备管控和移动存储管控可以禁止外来设备随意接入内部机器,同时可以控制U盘等存储设备的读写权限,防止病毒传入; 针对终端合法安全:
IP-guard网络控制和安全检测可以检测终端是否安装杀毒软件、是否有更新病毒库,若检测不合规,则直接禁止终端的网络行为;
资产管理可以从后台统一给企业机器安装最新补丁,避免因为终端补丁没打带来的隐患;
IP-guard可以通过规范员工的行为,提高终端的风险防御能力,降低感染外来病毒的风险;
二、事中,病毒已经进到内网,该怎么处理?
我们都知道,勒索病毒主要通过网络行为进行传播,终端无限制的内网行为是传播病毒的主要途径;
IP-guard网络控制可以从后台封禁感染病毒终端的网络行为;同时将内网其他电脑的高危端口进行封禁,掐掉病毒传播的渠道;
三、事后,病毒已经造成了文件丢失损坏,该如何应对;
勒索病毒组织通过非法加密企业文档,索取解密赎金仍然是其最主要的获利手段;同时从富士康的例子我们看出,勒索病毒不只是让企业文件无法使用,更甚者是以公开源文件为要挟,逼迫企业就范;
IP-guard文档透明加密可以保证文档安全,对文档上锁,即使不甚感染勒索病毒,犯罪份子也无法查看源文件的内容,做到文件“拿走了也打不开,拿走了也没有用”;
文档云备份可以提前将终端数据进行备份保护,文档丢失损坏后,可以通过导入备份的数据快速恢复业务,避免被勒索。 IP-guard从三个层次,事前有效预防—事中紧急处理—事后快速恢复,给出如何加强防护勒索病毒的方案;通过对机密文档进行加密、备份终端数文档;封堵系统漏洞、阻断病毒传播端口等等方式,全面提高抵御勒索病毒攻击的能力;
通过实施IP-guard的系列防控措施,企业能对重要文档进行更好的事前加密保护,对病毒攻击以及其他终端安全威胁也可以更快速地响应,提高企业应对勒索病毒攻击的能力,降低企业信息安全风险,帮助企业减少损失。
来自圈子: IP-Guard 认证工程师 | 
发表于 2023-7-8 10:10:54