企业核心数据被“绑架”,导致整套服务体系停摆,这想想都害怕的情境,却是最近Garmin(佳明)的真实经历。
一笔1000万美元的天价赎金
7月23日,国际知名的GPS设备品牌Garmin遭到恶意勒索软件攻击,导致许多在线服务受到了影响,包括网站功能、客户服务支持、终端应用程序和公司通讯等。攻击者向Garmin索要1000万美元赎金,威胁要删除服务器上的所有数据。
在勒索软件的影响下,除了中国服务区外,全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说,面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上,而这项工作是美国联邦航空管理局的硬性要求。此外,该公司的工厂生产线也受到了影响。事件发生后,Garmin的台湾工厂在24日、25日关闭了生产线。
作为一个国际知名的GPS设备品牌,佳明涉足智能穿戴、海上导航、航空导航等多个领域,此次勒索病毒的入侵,对佳明的产业和业务可谓是一场巨大的挑战。
这甚至引发一种最糟糕状况的猜想:
黑客组织很可能在实施勒索病毒攻击之前,已经将佳明的用户数据盗取,佳明想要恢复用户的云端数据,只能接受黑客组织的威胁。这些用户数据绝对会涉及隐私,如果黑客泄露用户数据并且对用户造成实际损失,佳明很可能还需要吃官司,进而造成大得多的经济损失。
而据Sky News报道,Garmin (佳明)已通过第三方公司向攻击者支付巨额赎金,并获得了解密密钥。
梦魇难消,千万赎金正在不断上演
前有,本田汽车因勒索软件多地业务瘫痪;今有,佳明(Garmin)被勒索1000万美元赎金···
自2017年横空出世起,勒索病毒一直兴风作浪,无处不在。为了追求利益最大化,多数情况下,勒索病毒攻陷企业一台网络资产后,往往会利用该资产持续渗透攻陷更多资产,之后大量植入文件加密模块,从而迫使企业在业务系统大面积瘫痪的情况下缴纳赎金。
如今,越来越多的企业如同佳明(Garmin),数据不断累积、海量增加,在多个应用端、平台上共通数据,用云端和大数据的优势全面提升自家产品和服务的体验,但数据安全威胁随之不断增加,类似佳明(Garmin)身上的事件将不断上演。
对此,企业应不断提高安全等级,加强安全防护措施,面对未知、突发性的勒索病毒,采取事前主动防御的办法,避免“祸从天降”。
主动追击,诺亚防勒索克敌制胜
抵御病毒的有效方式是主动防御。为了更好的应对已知或未知勒索病毒的威胁,美创科技通过对大量勒索病毒的分析,自主研发出针对勒索病毒的安全产品【诺亚防勒索系统】,可在不关心漏洞传播方式的情况下主动防御已知或未知的勒索病毒,可以更加彻底、更加有效的解决勒索难题。
如目前针对数据库的勒索攻击事件开始“大行其道”,成为黑客攻击的主要目标。而一旦Oracle,SQL Server等数据库文件被勒索软件加密,造成的损失往往最为惨重。数据库文件存放着核心业务系统的数据,数据库文件被加密勒索,核心业务将被迫终止,长时间造成业务瘫痪,几周甚至几个月都无法恢复数据。
对此,美创诺亚防勒索系统独创应用白名单技术,可对指定Oracle、SQL Server、DB2等数据库类型和信任可执行程序为“白名单”(如oracle.exe),添加需要保护的现有的数据库文件,新建的数据库文件会自动受到保护。那么,未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截,只允许可信任执行程序对受保护的数据库文件执行相关操作。
(数据库防勒索防护流程)
此外,诺亚防勒索兼顾更多企业复杂的防勒索场景:如文档防勒索、哑终端防勒索。
同时具备以下优势:
1、安全防御不中断:安装诺亚防勒索系统后,客户端无论在有网还是断网状态下均具备防御勒索病毒攻击的能力。
2、勒索行为阻断更精准:精准鉴别所有应用程序的操作行为,一旦为勒索或疑似行为,进行及时阻断和告警。
3、终端安全了如指掌:管理中心可监控全部终端保护设备信息,包括设备信息、保护状态等。
4、远程操作更快捷、更方便:管理中心可远程直接管控终端设备的保护模式,以及所有安全策略的下发。
5、及时发现潜在威胁,及时防护:投放专门的诱捕文件,针对疑似勒索病毒的行为,诱捕成功可记录其信息,并进行防护和分析。
身处数字时代,面对防不胜防的安全风险,企业更加应当选择更加主动的防御方式,多维抵御各类勒索病毒攻击,守护数据资产。目前,美创诺亚防勒索系统已具有众多成功防护经验,帮助企业单位主动防御,克敌制胜!
转自杭州美创科技有限公司公众号,如需二次转载,请联系marketing@mchz.com.cn
浙公网安备 33010502006954号 
