赤豹終端安全:Lockbit再度肆虐,赤豹EDR“七劍下天山”,全方位抵御!
2023-12-02?來源:安全資訊
Lockbit 勒索病毒再次成為網(wǎng)絡(luò)安全領(lǐng)域和各大企業(yè)的熱點(diǎn)話題,不斷發(fā)生的Lockbit勒索事件使得全球各大機(jī)構(gòu)、單位、企業(yè)安全部門人心惶惶。 遭受勒索的企業(yè)除了面臨巨額的勒索贖金、
Lockbit 勒索病毒再次成為網(wǎng)絡(luò)安全領(lǐng)域和各大企業(yè)的熱點(diǎn)話題,不斷發(fā)生的Lockbit勒索事件使得全球各大機(jī)構(gòu)、單位、企業(yè)安全部門人心惶惶。
遭受勒索的企業(yè)除了面臨巨額的勒索贖金、業(yè)務(wù)中斷帶來的經(jīng)濟(jì)損失,同時(shí)還面臨著大量的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。相比以往,形勢(shì)更為嚴(yán)峻,后果更為嚴(yán)重。
在勒索病毒面前,仿佛各大企業(yè)單位面臨“人為刀俎,我為魚肉”的局面。赤豹EDR“七劍下天山”,來為大家支招,提前布局終端安全建設(shè),避免將來被勒索病毒“宰一刀”。
第一劍:系統(tǒng)檢查與加固
赤豹EDR具備基線核查與加固能力、漏洞掃描與修復(fù)能力。事前可以通過對(duì)系統(tǒng)的錯(cuò)誤策略配置、弱口令、風(fēng)險(xiǎn)賬號(hào)、系統(tǒng)漏洞等進(jìn)行專業(yè)檢測(cè),并針對(duì)系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)進(jìn)行快速加固,料敵于先機(jī),防患于未然。
第二劍:勒索行為分析與誘捕
鑒于勒索病毒的無差別廣譜特征,赤豹EDR具備AI查殺引擎、勒索病毒行為分析引擎、勒索誘捕等能力。通過精確識(shí)別勒索病毒的入侵和加密行為,進(jìn)行及時(shí)告警并阻斷勒索病毒。
第三劍:“傀儡文件”勒索反制
赤豹EDR具備勒索病毒反制能力,能夠在勒索病毒嘗試對(duì)受保護(hù)文件執(zhí)行加密、讀寫等操作時(shí),將目標(biāo)文件重定向至“傀儡文件”。如此一來,真正的目標(biāo)文件將得到有效保護(hù)。同時(shí)傀儡文件會(huì)對(duì)勒索程序的相關(guān)信息進(jìn)行完整記錄,為后續(xù)事件的取證及溯源提供有力支持。
第四劍:關(guān)鍵文件防篡改
赤豹EDR具備系統(tǒng)關(guān)鍵文件的防篡改功能, 僅允許可信訪問,建立訪問“安全區(qū)”,避免文件被勒索病毒破壞。當(dāng)有惡意程序企圖篡改預(yù)設(shè)的防篡改文件時(shí),系統(tǒng)會(huì)立即啟動(dòng)阻斷機(jī)制并發(fā)出告警,同時(shí)上報(bào)攻擊程序樣本進(jìn)行深入分析。
第五劍:惡意入侵程序自動(dòng)免疫
赤豹EDR具備針對(duì)惡意入侵程序的自動(dòng)免疫能力。利用機(jī)器學(xué)習(xí)技術(shù)可以自動(dòng)建立系統(tǒng)運(yùn)行白名單基線。只有白名單內(nèi)的程序才能獲得運(yùn)行權(quán)限,其他非白名單程序?qū)o法運(yùn)行。這種方法能夠有效地減少惡意入侵程序?qū)ο到y(tǒng)的威脅,確保終端系統(tǒng)的穩(wěn)定運(yùn)行。
第六劍:網(wǎng)絡(luò)隔離防止攻擊擴(kuò)散
赤豹EDR采用內(nèi)核級(jí)主機(jī)防火墻技術(shù),能夠?qū)Σ煌K端業(yè)務(wù)之間的流量進(jìn)行隔離,并支持一鍵封鎖IP和禁用端口,防止勒索攻擊擴(kuò)散,避免更多的終端被感染。
第七劍:關(guān)鍵文件備份與恢復(fù)
赤豹EDR具備系統(tǒng)關(guān)鍵文件的自動(dòng)容災(zāi)備份和恢復(fù)功能。當(dāng)終端業(yè)務(wù)系統(tǒng)數(shù)據(jù)被勒索病毒加密后,可以通過備份恢復(fù)系統(tǒng)迅速恢復(fù)關(guān)鍵文件和業(yè)務(wù),提高了系統(tǒng)的安全性和可靠性,從而避免系統(tǒng)長(zhǎng)時(shí)間停擺造成的重大事故。
Lockbit等勒索病毒仍處于高發(fā)態(tài)勢(shì),且攻擊手段持續(xù)變化,眾多變種在瘋狂進(jìn)攻。赤豹EDR將與時(shí)俱進(jìn),不斷提升與勒索病毒的對(duì)抗能力,幫助用戶打贏勒索阻擊戰(zhàn)!
