制造业再遭勒索软件攻击,你的主机安全吗?
时间:2023-04-05 阅读:232
事件背景
近日,制造业公司确认旗下一家生产工厂遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露窃取的数据,除非该公司在6月11日之前支付赎金。
业内人士分析认为,通常勒索软件组织会窃取高价值信息作为胁迫受害者支付的筹码,由于该公司为许多品牌代工各种消费电子产品,LockBit组织很可能已经窃取了相关技术原理图和图纸等机密知识产权信息。
的出现,让很多信息安全事件从广泛而浅层的普通客户,转向很多大中型企业、机构及组织。这类攻击就像一把达摩克里斯之剑,高悬在大型企业的头顶,不得不令人担忧。去年7月,国家互联网应急中心发布了《勒索软件防范指南》,提出勒索软件防范“九要”、“四不要”,并提出了应急解决建议。企业的数据越值钱、影响力越大,面临勒索攻击的可能性就越大。
假如勒索软件悄悄地来到您的网络,您能抓到它吗?
假如您的重要数据被加密,您有恢复手段吗?
面对这些问题和挑战,优炫软件针对主要威胁进行了深度研究,并认为做好主机的安全防护和控制,是极为关键的。
优炫软件自主研发的,面向多行业、空间纵深防御的综合安全管理平台。产品以应用承载主体为防护核心,地解决物理环境、云环境及混合环境下的安全管控问题。面对勒索软件攻击,系统从攻击路径的入侵、攻击两方面进行实时监测响应处理,从根本上免疫对服务器操作系统和应用系统攻击,提升主机安全。
风险提前发现,减少资产暴露面
通过轻量级agent探针,全面采集业务主机内部的各项资产信息,有效识别进程、账号、端口、软件、web等资产信息,及资产存在的漏洞、弱口令、缺失配置等安全风险,及时进行安全预警,通过闭环的风险管理协助用户进行优化修改,减少资产的暴露面,降低被攻击的可能性。
持续检测,实时发现入侵行为
持续性检测与分析主机资产的漏洞、补丁、弱口令、合规基线脆弱性,并对主机操作系统进行动态监控,通过端口检测、网络连接、登录认证、文件变化、高危命令等一系列关键事件识别,实时发现未知威胁和失陷主机,并提供完备的入侵检测能力。
多层次防护,让寸步难行
依据纵深防御理念,部署防护能力,形成从检测、识别、到防护处置的闭环。
风险评估:定期进行恶意代码扫描、增加口令强度、及时修复系统漏洞/应用漏洞,以及强化端口管理。
漏洞管理:提供漏洞综合管理功能,形成了漏洞扫描采用自适应算法,根据主机资源占用情况动态执行扫描任务,确保在不影响业务的前提下,实现漏洞的发现与处理。
入侵防御:系统建立入侵检测特征库,覆盖多达30000+种入侵特征,有效识别并处置入侵威胁事件(包括:病毒木马、webshell后门、反弹 shell、异常账号、异常登录、异常进程、防暴力破解、高危命令校验等),同时结合告警功能与可视化功能,对威胁程度较高的事件进行告警与展示。
投放诱饵:针对特征搭建的蜜罐系统,将自身成关键应用数据库(如CRM 数据库、生产系统数据库、ERP 数据库)等高价值目标,诱使勒索组织进行攻击。
进程白名单:进程白名单是应对病毒了的手段,即不在白名单内的进程禁止运行,从根源上对进行了免疫。通过机器学习等机制,优化了白名单采集机制,优化对合规应用程序的判断。
优炫操作系统安全增强系统广泛适用于各个行业,满足国家等级保护、关键信息基础设施和国防领域安全合规要求,通过主动预防与完整的响应机制,全面提升勒索软件防御,保障业务及数据安全。