攻击千千万,勒索占一半。
如今随着勒索产业的迅速发展壮大,网络勒索类型千姿百态,其对各行业的威胁愈发严重。虽然政府、医院、能源等众行业已认识到勒索攻击所带来的损坏,并设立层层“关卡”严防死守,但现实情况并不乐观。
2019年,美国电信巨头Verizon发布《2019年数据泄露调查报告 (DBIR)》,报告指出自2017年以来,以勒索钱财为目的的攻击在所有行业范围内都有所增加。
那么如何守护企业的数据安全,保证业务的正常运行?美创诺亚防勒索系统为某税务局带来全天候、无死角的保护能力。
01多政府部门遭勒索阴云
今年以来,我国某地多家政府部门出现被勒索病毒攻击事件,预谋已久的黑客团队利用RDP爆破、中间件漏洞、钓鱼邮件等方式进行攻击,大量数据文件遭到加密并导致服务器无法正常运行,被迫停止对外提供服务,业务中断数小时。
政务服务广泛分布在交通、社保、民政、旅游、公共安全等多个领域,数据数量大、机密性强、附加价值高,且随着各行业政府部门在公共数据和电子政务领域不断创新,一旦遭遇勒索病毒野蛮Pick,大量的解密成本以及正常的业务流程瘫痪、数据泄漏将造成严重后果。
为了远离勒索之患,该税务局大力加强核心业务系统防御等级。
但是,善于伪装、迷惑性极高的勒索病毒往往可以绕过大部分传统杀软检测。正如一句话所说,“风险从来都不是臆想和草木皆兵,而是不可预知”。
对此,为了避免常规性的防御手段仍无法应对未知、突发性的勒索病毒攻击,该税务局计划对机构内电脑、自助终端以及对外提供业务支持的服务器采用更为先进的防勒索病毒技术与成熟方案,提升系统安全指数。
02扼住勒索咽喉, 还需锦囊妙计
经过多层的筛选和考察,该税务局选择采用——基于零信任安全体系的美创诺亚防勒索系统,对关键业务系统提供保护。
作为美创科技历时多年研究的“黑科技”,美创诺亚防勒索系统采用独特的底层白名单技术,不信任任何病毒以及未授权的应用运行,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改,且具有众多成功防护经验:
⁍ 2018年9月,某制造业非核心服务器第一次被勒索后选择当地厂商进行解密,一周后病毒再次入侵,没有任何防护能力的核心服务器及财务PC被加密,而部署了美创诺亚防勒索系统的服务器正常运行。
⁍ 2019年4月,美创诺亚防勒索系统多次为某港口用户成功拦截大批量勒索攻击,并阻止了其对防勒索系统本身的暴力破解。
⁍ 2019年6月,在某地医院大规模爆发勒索病毒的情况下,美创诺亚防勒索成功保障某医疗用户核心数据库文件安全。
针对税务局保护诉求,美创科技“后台管理中心+前端代理”的部署方式,重点保护其关键核心系统:
●文档保护:税务部门人员的电脑上往往存储着大量的WORD、EXCEL等业务文件,针对此类文档,诺亚防勒索系统仅允许特定应用office和WPS有写权限,从而禁止勒索病毒的篡改。
●数据库文件保护:税务机构业务系统后台绝大多数都采用传统的数据库系统,诺亚防勒索利用应用白名单技术,可以将数据库软件设置为白名单,只有创建者才拥有写权限,禁止勒索软件的篡改。
●自助终端保护:税务服务大厅往往有很多的自助终端机,为老百姓提供便民服务,诺亚防勒索针对自助终端的系统特点,提供了”堡垒模式“,在堡垒模式下,任何新的软件都无法运行,勒索软件也运行失败,从而无法破坏文件。
03全天候、无死角的保护
美创诺亚防勒索展现的强大病毒防御能力,帮助该税务局有效应对传播场景更加多样、攻击目标更加精确、更新迭代更加快速的勒索病毒威胁,为隐私数据安全及关键业务系统的稳定运行撑起全天候、无死角的保护:
1、提高税务局已知及未知勒索病毒防御能力
未经过授权的应用或病毒均无法对受保护的文件和数据进行加密或破坏,可全面防御各种未知勒索病毒的侵袭,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。
2、提高业务系统带毒生存能力
通过部署诺亚防勒索客户端可以在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。
3、保障税务局核心数据库安全
诺亚防勒索软件具备数据库文件防勒索保护引擎,保证Oracle,SQL server,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然可正常运转,极端情况下最底限保证数据不被破坏,数据不丢失。
4、税务自助终端开启堡垒模式,保障终端免受勒索病毒攻击,不间断持续对外提供服务。
浙公网安备 33010502006954号 
