您好,登錄后才能下訂單哦!
勒索病毒***近年十分常見,危害極大。SamSam作為最為活躍的勒索病毒之一,也算是臭名昭著,自其誕生以來,以專注于***大型組織為己任,最開始活躍在北美地區。在2016年曾有過一次爆發,主要***對象為醫療機構。在2018年,又干了幾票大買賣,把主意打到了地×××府的頭上。在2018年2月,科羅拉多州交通部因遭遇SamSam勒索軟件***而宣布進入緊急狀態,并要求國民警衛隊的網絡團隊提供支持。2018年3月,亞特蘭大被SamSam勒索病毒***,贖金為5.2萬美元,修復費用花費達260萬美元。
勒索病毒,來勢洶洶,而對它的引爆可能就在一瞬間,可能是一個員工受到釣魚***,點擊了攜帶勒索病毒的惡意鏈接,導致了某臺終端被鎖定,之后病毒便由此開始迅速擴散到連接的其他設備。
當下,很多組織的安全解決方案還是強調在對外圍的保護,試圖在入口監測和阻止威脅,而缺乏對內部的監測,一旦***繞過了外圍的保護進入內部,便如進入無人之境。這種情況下,若能提升對內部的“能見度”,做到實時的感知,及時發現可疑行為,立刻定位到受影響的端點,便可將損失降到最小化。
實現對內部的有效監測,安全運營中心仍是目前的最佳實踐,目前國內不少組織已完成安全運營中心的建設,用戶的反饋也褒貶不一。尤其在安全運營中心投入使用后,帶來的巨大工作量使用戶不堪重負。因此,實現真正的安全運營中心自動化,勢在必行。正如華青融天安全運營平臺負責人易歆所說,“安全運營中心的定位應該是:簡單、專業、專注,不能讓用戶在平臺上投入過多的精力”。華青融天基于多年的技術積累及客戶服務經驗,通過智能日志泛式化,日志源有效性管理,對應規則觸發的管理等技術踐行這一初心,頗有成效。
此外,勒索病毒還具備一大特征即不斷有新的變種出現,讓企業更加難以防范,仍以SamSam病毒來說,目前已知就存在SamSa, Samas, samsam等多個變種。華青融天對此也有所應對,安全運營中心產品EzAccur利用針對病毒的特征回溯分析,通過對其感染特征的識別,形成事件鏈,可快速完成影響性分析,使勒索病毒無所遁形。
另一方面,除了借助技術的力量防范勒索病毒外,組織的安全文化也是十分重要,勒索病毒主要依靠郵件、程序***、惡意網頁、漏洞進行傳播。通過提升內部員工對于病毒防范的意識,避免點擊、使用不明來歷的鏈接、程序,及時的更新安裝系統補丁,亦可有效加強對勒索病毒***的防范。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。