勒索病毒综合解决方案
一、 背景介绍
2017 年 5 月,一款名为 WannaCry 的勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的100 多个国家受到影响。据国家信息中心联合发布的《2017 中国网络安全报告》称,2017 年瑞星“云安全”系统共截获勒索软件样本 92.99 万个,感染共计 1,346 万次,我国部分高校内网、大型企业内网和政府机构专网遭受攻击较为严重。
勒索病毒是一种特殊的恶意软件,黑客将这类软件植入受害机构或者企业的系统中,将这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密,然后索要赎金。受害者在没有私钥的情况下,一般无法恢复文件,如需恢复重要资料,只能被迫支付赎金。
二、 勒索病毒主要攻击方式与防御措施
2.1 系统漏洞攻击
主要通过MS17-010漏洞、RDP爆破进行感染攻击,可通过更新系统补丁、封禁139、445、3389等高危端口、部署IPS入侵防御系统等方式进行防御。
2.2 钓鱼邮件攻击
主要通过发送包含病毒附件的钓鱼邮件进行感染攻击,可通过安装杀毒软件并及时更新病毒库、部署防病毒网关等方式进行防御。
2.3 移动存储介质攻击
主要通过U盘、移动硬盘等移动存储介质进行感染攻击,可通过封禁USB接口、安装杀毒软件等方式进行防御。
三、 中安网盾勒索病毒立体解决方案
3.1 网络层部署一体化安全管理平台
中安网盾一体化安全管理平台集网络防病毒、网络防入侵、主机杀毒等功能与一体,彻底封杀勒索病毒通过外部网络感染的途径,将病毒消灭在网络层,无法在终端主机落地,减少病毒传播的途径。
3.2 终端安装主机安全防护系统
中安网盾主机安全防护系统是专为防范勒索病毒而生的一款主机安全防护产品,终端操作系统安装后,可得到内核加固,其强大的智能规则检测与文件诱捕技术可准确识别出勒索病毒样本并进行清理,其文件备份与保护功能可保证用户文件免受加密勒索。
四、方案优势
4.1 多层次立体化防御
通过网络层、主机层无死角的立体防护,大大减少了感染勒索病毒的机率。
4.2 数据安全有保障
通过自动备份与底层驱动保护,被加密的数据也可轻松一键还原。
五、用户收益
5.1 勒索终结
彻底解决了勒索软件加密重要文件实施勒索解密的行为。
5.2 等保合规
满足等级保护安全通信网络、安全计算环境中防病毒相关的条款要求。