2023年,全球勒索軟件數量同比增長37.75%,有效攻擊載荷激增57.5%,創下歷史新高。隨著新型勒索軟件的快速蔓延,企業數據泄露風險不斷上升,勒索金額在數百萬到近億美元的勒索案件不斷出現。在國內,大型企業機構和部門被勒索的次數、贖金規模也大幅度增長。勒索病毒事件連續多年排名惡意程序攻擊類型榜首,顯示出攻擊者不斷利用新技術、新手段進行攻擊,而傳統的安全防護措施已經難以應對日益復雜的網絡威脅。
面對這一嚴峻形勢,北信源憑借多年終端安全經驗,全新打造北信源主機安全檢測響應系統(EDR)安全產品。
該產品通過對多種勒索傳播事件分析,形成專項勒索解決方案,一站式解決用戶困境,形成勒索病毒防護閉環。其中包括對勒索病毒的風險識別能力、安全防御能力、安全檢測能力、安全響應能力,最終實現風險可視化、防御主動化、響應自動化的安全目標,全方位保障用戶的業務安全。具體來看,北信源EDR具有如下強大功能:
北信源EDR通過全面梳理、實時定位內網風險,減少暴露面。通過提升口令安全性、高危漏洞檢測與修復、關閉高危端口等措施,全面防護端口掃描、漏洞利用、暴力破解等多種攻擊手段,阻止病毒進入內網。
北信源EDR搭載反勒索殺毒引擎,對勒索行為進行分析和預判,第一時間攔截勒索軟件對文件的加密和破壞行為。同時,基于人工智能引擎的檢測分析模型,可實時發現并中止勒索病毒行為,阻斷橫向移動途徑,最小化勒索病毒可能造成的危害。
北信源EDR內置大數據分析平臺,結合ATT&CK技術框架,對終端發生的高危行為快速關聯識別。通過IOC威脅情報庫和勒索病毒誘餌技術,快速精準定位勒索病毒,并進行威脅溯源和線索擴展。
北信源EDR將采集終端進程信息、文件操作日志、內網安全流量等數據進行融合聯動分析,輔助用戶對安全風險、勒索事件精準定位,發現內網失陷主機并進行反向溯源。
當平臺發現內網終端有疑似勒索行為時,北信源EDR可將攻擊過程立體展現,輔助用戶進行威脅追蹤。平臺內置多種響應能力,供用戶在發現勒索病毒入侵后,在各階段進行響應處置。
以求財為目的的勒索攻擊,依然是未來的艱巨任務。在巨大的經濟利益誘惑下,勒索攻擊的勢頭將會持續增長。北信源將繼續以網絡安全為基礎,完善和提升終端安全體系防護能力,不斷探索維護網絡信息安全的有效措施,為創造一個安全、健康的網絡環境而輸出更多行之有效的解決方案。
