01背景
勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系列攻击严重影响金融、能源、交通等领域服务于生产生活的信息系统正常运转,勒索病毒对现实世界威胁加剧。
02勒索病毒危害
文件加密:
该类勒索病毒以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金,一旦感染,极难恢复文件。
系统加密:
该类勒索病毒通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。
数据窃取:
该类勒索病毒通常采用多种加密算法加密用户数据,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。
屏幕锁定:
该类勒索病毒对用户设备屏幕进行锁定,通常以全屏形式呈现涵盖勒索信息的图像,导致用户无法登录和使用设备,或伪装成系统出现蓝屏错误等,进而勒索赎金。
03高鸿信安解决方案
04方案优势
可信防护
基于可信计算和操作系统安全技术,通过设备硬件、固件、系统引导程序、操作系统内核、应用程序及数据逐级度量,实现信任链全面防护,保障设备的可信运行状态。防护范围覆盖设备的所有组件、网络流量等。
AI赋能
采用随机森林、人工神经网络算法和攻击知识图谱推理等多种AI手段,以时间及空间为维度对网络流量及设备内部行为进行攻击和威胁分析,应对不同威胁智能生成精准防护措施。
全面洞察
精细监控设备业务进程、系统文件、业务隐私数据及网络数据,精准甄别并分析勒索病毒的入侵及破坏机制,构建自适应安全协同评估体系,高效预测并响应风险。
智能处置
结合AI推理及可信防护体系,智能的从网络传输、设备运行环境、程序执行、访问控制、进程行为及数据防护等形成事前预防、事中阻断及事后溯源的精准处置策略,高效应对威胁。
持续进化
构建持续进化的安全免疫力,基于可信防护体系,不断进化AI推理引擎及可信防护措施,将不可信的文件、数据、应用程序拒之门外,阻断危险行为,应对不断升级迭代各类新型攻击。
安全闭环
构建自动化的数据采集-分析-预警-处置-态势 -展示全方位安全防护闭环,突破传统的安全检测、安全事件响应系统彼此分离的缺点,安全态势及响应措施展示全面、安全事件响应快、分析处置准确精准、防护有效、安全运营效率高。
05成功案例
1通过钓鱼邮件诱导导致勒索病毒
传播的防护案例
某大型企业的内部员工收到黑客组织等发送的高诱导性钓鱼邮件,由于安全意识不足,受害者受诱导点开恶意链接或附件程序,从而导致企业数据资产遭到勒索。
成功应用:
在企业的网络侧通过流量还原网络中传输的文件,并对文件或链接进行检测,发现隐藏的恶意代码文件;将文件信息上报至中心平台,中心平台下发文件恶意性信息,终端基于可信验证技术阻止恶意病毒执行。
2数据库勒索病毒防护案例
黑客组织通过盗用合法用户身份,远程登录某金融公司服务器,使用加密算法锁定数据库文件,勒索用户赎金。
成功应用:
可信防护系统实时检测到可疑程序企图篡改被保护的数据库文件后,根据预先设置的访问控制措施,禁止非法应用访问/篡改数据库文件,保护数据库文件免于被锁定。
3利用移动介质传播勒索病毒
防护案例
某关基设施中的员工网络安全意识不足,无意间使用了被勒索病毒感染的U盘,导致敏感信息泄露。
成功应用:
对U盘外设进行可信防护,拦截不受信任的外设的挂载,禁止U盘挂载使用;同时,对合法外设中的文件及应用程序等进行可信验证,禁止不受信任的程序执行,即使勒索病毒被被误点击也无法运行,无法造成破坏。
GohighSec
高鸿信安
大唐高鸿信安(浙江)信息科技有限公司(简称“高鸿信安”)是高鸿股份旗下专门从事可信计算和信息安全相关技术研究、产品开发、咨询服务、集成建设等一体化解决方案的专业公司。
高鸿信安致力于可信计算技术的创新和融合,是可信计算技术的使能者,提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案,支持X86/ARM架构及国产CPU平台,为计算/通信/边界设备厂商、云计算厂家、新兴应用/行业ISV等产品可信化和合规化提供支撑,为用户网络和信息系统注入内生安全能力并提供体系合规保障。
全部0条评论
快来发表一下你的评论吧 !