![](/Upload/image/20210523/20210523173546_9660.jpg)
交通行業
公路、民航、軌道行業信息安全解決方案
從美輸油管道商遭“勒索”事件看EDR對勒索病毒的防范價值
5月9日,因大型成品油管道系統運營商科洛尼爾管道運輸公司遭受勒索病毒攻擊,導致管道停止運營3日。美國交通部聯邦汽車管理局發布“區域緊急狀態”,以避免管道關閉導致燃油短缺。
![](/upload/image/20210630/20210630185249_8533.png)
媒體報道顯示,此次事件因一個自稱“陰暗面”的犯罪團伙“黑”進科洛尼爾管道運輸公司網絡導致。據美聯社報道,這是美國關鍵基礎設施迄今遭遇的最嚴重網絡攻擊。該犯罪團伙過去3年已經發起多次類似攻擊,在西方國家造成數百億美元損失。
近年來,勒索病毒日益肆虐,遭受攻擊的絕不僅僅是西方國家,中國各組織和企業也在經歷頻繁攻擊。在4月24日舉辦的2021西湖論劍?網絡安全大會上,安恒信息董事長范淵指出,“過去這一年時間,企業所面臨的勒索及通過攻擊以后詐騙、轉賬的金額就達到數十億人民幣。”
2020年初突如其來的新冠疫情,在對社會經濟造成巨大沖擊的同時,也正在加速推動中國數字化的轉型升級。在數字化時代到來的過程中,各行業、企事業單位的效率大幅提升、降本增效初見成效,但隨之而來的是,勒索病毒的威脅也進一步加劇,企事業單位正在面臨數字化時代更多新的網絡安全隱患。
2020年初,國內某知名辦公軟件廠商發布緊急公告稱,有部分用戶的OA服務器遭受勒索病毒加密封鎖。
另據媒體報道,在2020年的“凈網2020”專項行動中,南通、啟東兩級公安機關聯手成功偵破一起由公安部督辦的特大制作、使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件。
勒索病毒的肆虐之下,企事業單位應該如何面對?
今年4月,由每日經濟新聞和安恒信息聯手推出的《網絡信息安全月報》(點擊詳情)中對勒索病毒進行了重點闡述:“勒索病毒的危害極大,企業的文件數據一旦被加密,可能會遭受經濟、名譽、監管等方面的多重打擊。黑客通常利用勒索病毒攻擊企業機構,通過加密或泄露數據,以達到勒索的目的?!?/span>
![](/upload/image/20210630/20210630185250_3846.jpeg)
該報告顯示,受疫情影響,2020年勒索攻擊事件增長100%,面向組織的攻擊占比超過75%,且更有目的、攻擊更精準。而醫療、對外貿易、工業互聯網領域更是成為勒索病毒的重災區,勒索方式更是多種多樣。
安恒信息認為,面對勒索病毒,組織和企業亟需構建一套“免疫系統”,即EDR。EDR可以通過云端威脅情報、異常行為分析、攻擊行為監測等方式,主動發現來自外部或內部的安全威脅,并進行精準的阻斷、補救和溯源等,從而有效對端點進行防護。
以安恒信息EDR為例,首先是通過對系統進行全面、多層次的風險評估,精準識別潛在風險,如弱口令、威脅文件、高危漏洞等,并基于強大的主動防御能力,在系統層面以及網絡層面對資產進行加固防護,為關鍵數據戴上“防勒索口罩”,讓客戶的資產抵御勒索病毒于千里之外。
其次是通過內核級的多維度防御引擎及專利級的誘餌引擎,高效全面地發現已知與未知勒索病毒,并進行精準查殺。核心業務數據可以加入EDR文件保險柜,做到最高級別防護,同時還可將數據一鍵安全備份到云端,如有發生數據丟失或者被破壞,可一鍵快速恢復,從根本上杜絕文件被非法修改的可能性,猶如給企業終端注射了“防勒索疫苗”,杜絕勒索病毒的侵害。
同時,安恒EDR可以和APT、NGFW、AliPHA等產品進行聯動,從流量層、平臺層采用大數據技術對惡意勒索行為及文件進行深度檢測,讓勒索病毒無處遁形。并且為用戶提供勒索保險,徹底解決用戶的后顧之憂。