如果我是一名“狡猾”的黑客,肯定也会选择中小企业用户发动攻击,因为他们往往不会像大型企业那样部署复杂、难以进攻的安全解决方案,而且与消费者相比,中小企业网络中的资料“更值钱”,也更有能力支付赎金。

勒索软件入侵途径分析:“关门打狗”不适合

优选中小企业攻击,正是黑客选择攻击对象时的一种思路,也是通过网络安全人员“换位思考”之后得出的结论。当然,与个人用户相比,中小型企业还有更多的特点,比如:客户资料、投标文件、研发数据等,这些重要文件大多是需要实时共享的,但又不能被非法流转出去。一旦遭遇到勒索软件加密,只要勒索者对其施加心理压力,中小型企业的领导者只能乖乖就范。那么,勒索软件又是如何进入到企业内部的呢?

1464935066371

第一步:黑客利用社交工程(social engineering )诱饵,以及简历、订单和护照等作为邮件主题,发动垃圾邮件或定向式攻击。

第二步:公司员工收到了这封内嵌看似正常网址的电子帐单邮件,点击链接而导致感染勒索软件。

第三步:用户终端自动执行文档漏洞代码或。js脚步,下载恶意软件主体,代码将加密用户重要的数据文件。

第四步:当勒索提示信息已经弹出之后,用户几乎无法通过暴力破解等第三方解密方式进行破解,只能被迫支付“赎金”,外连到黑客不断变化的C&C服务器才能拿到解密的密钥。

对此,亚信安全APT安全专家白日表示:“多数加密勒索软件都具有闪避技术,部分TorrentLockerr变种更具备了自毁功能,而传统防毒软件更新一旦跟不上变化,就无法对已经进入内网的攻击进行拦截。另外,根据对全球网络威胁数据的持续跟踪,我们发现,90%以上的加密勒索软件事件是通过社交工程邮件方式发起的,还有少部分加密勒索软件事件是通过Web或其他方式导致的。因此,在网关层面进行有效拦截,将是中小企业最经济型的防御体系。”

Deep Edge网关解决方案:“最经济”的防御体系

显然,像防范APT攻击那样,建立多层次、立体化的防御体系,以及构筑强大的数据灾备系统,都是最成功的防御手段。但这套“豪配”对于中小企业来说,不论是资金、人力、能力,还是网络架构调整、教育培训制度等多个方面,都显得不太现实。尤其是非IT行业的中小型企业,更不会有专门负责保护重要文件的专职人员,所以网络勒索案件才会频繁发生。

针对中小企业的网络安全防御特点,以及有效防范勒索软件的迫切诉求,白日建议用户部署亚信安全深度威胁安全网关Deep Edge.他表示:“Deep Edge具有极其简洁的部署和管理方式,但却包含了最重要的勒索软件攻击抑制能力。通侦测、分析和拦截功能的融合,可以针对加密勒索软件攻击路径,建立有效的‘抑制点’。”

亚信安全深度威胁安全网关 Deep Edge 隶属亚信安全深度威胁发现产品系列(Deep Discovery,DD),是一款基于内容检测的统一智能安全网关。它不仅提供了完整的下一代防火墙相关功能,针对100多种常用网络协议提供了虚拟补丁、APT防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能。更重要地是,Deep Edge可以对勒索软件实现有的放矢。

针对“第一步”:Deep Edge具有ERS(邮件信誉评估)功能,可以在源头拦截加密勒索邮件(防第一步);

针对“第二步”:Deep Edge具有恶意邮件附件的侦测和拦截能力,可在。js勒索脚本邮件到达用户终端之前予以拦截;

针对“第三步”:Deep Edge具有WRS(Web信誉评估)功能,可以实时拦截终端对加密勒索软件的外联网站访问;

针对“第四步”:Deep Edge具有FRS(文件信誉评估)功能,可实时拦截终端对已知勒索软件的下载。

除此以外, Deep Edge还内置ATSE(高级威胁侦测引擎),能判别流量中的可疑加密勒索软件,通过外置定制化、可扩充的沙箱模拟分析平台DDNA进一步分析确认,拦截新型未知加密勒索软件。并且,Deep Edge还可以和亚信安全深度威胁发现设备 TDA、联动,通过同步TDA分析出来的加密勒索软件C&C外联服务器黑名单,拦截勒索软件脚本的外联恶意通讯,并阻止勒索软件主题的下载。这些都能在“第三步、第四步”发挥重要作用。

勒索软件蔓延,“经济型”方案,兼顾成本与效能

面对勒索软件,大部分的保护措施都主要依赖于定期更新操作系统、软件和杀毒工具,然后定期备份重要数据。虽然这种方式可以有效抵御已知的勒索软件病毒,但是在面对未知的变种软件时却无能为力。而亚信安全深度威胁安全网关 Deep Edge的部署,对于中小企业“捉襟见肘”的安全成本十分有利,不用“豪华配置”,就能部署周密的网络安全解决方案,实施侦测恶意文件、拦截垃圾邮件、封锁相关网址等技术,可谓最佳“经济型”解决方案

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-01-02 10:02:50
云安全 2018网络安全要点回顾
2018年即将结束,过去一年的网络安全事件,小编进行了概括总结。 <详情>
2018-08-09 14:29:46
云安全 BlackBerry推出全新勒索软件恢复解决方案
勒索软件攻击是2017年最常见的恶意软件侵害类型。尽管企业可以采取最佳预防措施,但此类攻击事件仍然会发生。预计到2019年底,企业每14秒将遭受一次勒索软件攻击,由此导致 <详情>
2018-07-04 10:55:04
云安全 警惕!亚信安全发现30年老骗术,竟然还有人上当
不久前,亚信安全发布了《2018年第一季度网络安全威胁报告》,其中不仅指出了挖矿病毒的肆意妄为,更通过大量数据说明了商业电子邮件攻击(BEC)的活跃表现。BEC在原理上并 <详情>
2018-06-25 10:38:24
云安全 亚信安全DDI产品获得IPv6 Ready第二阶段核心协议金牌认证
全球IPv6测试中心正式宣布亚信安全获得IPv6 Ready第二阶段核心协议(Phase-2)金牌认证,标志着亚信安全互联网接入控制DDI产品在IPv6 一致性以及互联互通方面符合IETF IPv6 <详情>