如何防止被勒索已经是当前最热门的话题之一,企业很难承受被勒索攻击后的严重后果。仅仅从经济损失来看,根据第三方网络安全研究机构的分析报告,2021年,由勒索攻击带来的全球经济损失高达200亿美金,而这个数字在2024年预计达到420亿美金。构建有效的勒索防御体系,已经是很多企业的当务之急。
2月27日至3月2日,一年一度的全球最具影响力的通信行业盛会——MWC 2023将在巴塞罗那如期举行。华为关注各行各业数字资产安全,将在本届盛会上推出业界首个“网存联动”的多层联动勒索攻击防护解决方案MRP(Multilayer Ransomware Protection)。
勒索攻击的影响
勒索攻击的趋势和挑战
首先,勒索病毒更难以检测。病毒变种数量几乎呈指数上升,0day漏洞(被发现但还没有补丁或防护手段的安全漏洞)的被利用,导致攻击更难被发现,比较著名的,如2017年的WannaCry攻击利用了的“永恒之蓝”(EternalBlue),进而快速传播;2019年的Citrix漏洞和2020的VMware漏洞,被多次利用于获取系统权限。这意味着及时有效的发现隐秘攻击和新型攻击将变得越来越难。
其次,勒索病毒更难以防御。远程办公、业务协同、分支互联等业务需求快速发展,原有的网络边界逐渐泛化,导致基于边界的传统安全架构不再可靠。物联网(IOT)的兴起,又创造了新的网络入口,2022年针对物联网(IOT)全球恶意软件攻击增长了77%,从IOT入口的攻击变得越来越常见。同时勒索软件一旦进入实质的攻击环节,其加密速度和窃取权限的速度非常快,留给管理员处置的时间窗口期非常短。微软研究显示,勒索最快渗透系统获取权限时间是45分钟,而平均加密10万个文件的加密速度仅为43分钟,这意味着平均不到2小时,勒索攻击发起方就能向企业索要赎金。
华为最新防勒索方案
有别于传统防护方案基于签名、流量和行为检测防御,部署于网络边界的防火墙、沙箱得益于AI检测引擎和独有聚类、分类算法加持,能更加准确发现勒索病毒,检测率90%以上,高出业界10%,极大的提升了威胁检测效果。此外,华为MRP技术,新增了基于IO、熵值等存储检测机制,通过网络+存储联动检测机制,覆盖事前、事中、事后,将精准检测率提升到99.9%(CNAS报告)。
基于全网威胁感知,一旦发现威胁入侵,就能协同自动响应拦截,避免病毒扩散。业界在处置威胁事件时通过人工取证、分析、溯源再配置策略的方式,往往需要几天,MRP技术可以做到分钟级安全分析和处置策略下发。
华为存储提供不可篡改的安全快照,Air-Gap离线存储确保业务可恢复,通过网存联动恢复机制,由HiSec Insight安全态势感知平台将勒索攻击告警实时同步存储管理器DME,提前触发存储保护动作,使存储保护动作在威胁之前,大幅缩减恢复速度,最快可到秒级。
请关注以下信息
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...