美創諾亞防勒索系統助力合肥市財政局防範勒索病毒攻擊
財政局各業務系統記憶體儲有行政轄區內財政收支等重要資料,價值極高,為確保財政安全,防範勒索病毒攻擊,合肥市財政局現進行勒索病毒防護建設。在防勒索建設過程中,
美創諾亞防勒索系統全面防範勒索病毒攻擊,主動防護已知和未知勒索病毒,有效提高了合肥市財政局網路系統的健壯性和抗擊能力。
合肥市財政局是合肥市人民政府工作部門,主要職責包括:擬訂全市財稅發展戰略、規劃、政策和改革方案並組織實施;貫徹執行財政、財務、會計管理的法律法規規章,起草相關地方性法規規章草案並監督執行;負責管理全市財政收支,預算績效管理工作,以及完成市委、市政府交辦的其他任務。
近年來,合肥市財政局始終堅持資訊科技為財政業務服務、資訊保安為財政網路護航、資訊管理提升財政管理的理念,積極推進各項財政業務的資訊化建設程式,實現了財政科學化、精細化管理。定期對機房計算機伺服器裝置、網路裝置、電源裝置和空調裝置進行巡檢、維護和保養,保障機房裝置執行穩定。針對核心伺服器裝置老化的現狀,合理利用現有資源,充分挖掘每一臺裝置的效能,對伺服器資源進行最佳化整合整合,確保資訊系統的安全、穩定執行。
01
需求背景
隨著網路和資訊科技的迅猛發展,以及大資料、雲端計算和移動網際網路的廣泛應用,網路安全事件與日俱增,為保護國家安全、企業安全及個人安全,國家及相關機構出具了一系列的政策法規,共同維護網路安全和資料安全。
《中華人民共和國網路安全法》第十條、第二十一條、第二十七條、第三十一條等明確規定了資料安全保護要求,且明確規定資訊系統運營、使用單位應當按照網路安全等級保護制度要求,履行安全保護義務,如果拒不履行,將會受到相應處罰。
財政局承擔著促進地區發展,改善民生支出的職責,各業務系統記憶體儲有行政轄區內財政收支等重要資料,價值極高。因此,其往往是勒索病毒駭客攻擊“重災區”。合肥市財政局為保護單位核心資料庫安全,防止勒索病毒攻擊,現進行防勒索建設,需求如下:
➢主動防護已知和未知的勒索病毒,全面防範勒索病毒攻擊。
➢健全安全風險防護機制和積極響應機制,提高財政局網路系統健壯性和抗攻擊能力。
02
解決方案
合肥市財政局經過實際考察,最終選擇在核心業務系統伺服器上安裝美創諾亞防勒索系統,從根本源頭解決勒索病毒防禦問題。
統防毒軟體基於病毒庫進行防護和查殺,但勒索病毒的變異特徵較為明顯,其會透過更新或修改自身程式碼等方式,狡猾的繞過防毒軟體的圍追堵截。
美創科技諾亞防勒索系統採用獨特的底層白名單技術,對重要文件、核心資料庫檔案、核心應用檔案、終端進行主動防護。同時強化本地防禦能力(特別是在隔離網路中),有效防範各種未知及已知勒索病毒侵襲。
➢文件自動保護
美創諾亞防勒索提供文件自動保護機制,將Office、圖片、郵件等固定字尾名格式的檔案加入文件保護列表,在文件保護列表的文件只有經過授權的應用程式才能進行更新,如word文件只能被Office或WPS寫入更新。系統內建眾多預設文件字尾型別,支援主流文件格式型別,也可根據獨立檔名、字尾和目錄提供靈活配置,只要把需保護的文件加入文件保護列表就可以實現文件保護。
➢資料庫保護
資料庫保護是防勒索保護中的重要內容,美創諾亞防勒索系統內建資料庫檔案保護引擎,使資料庫檔案免受勒索病毒的加密和刪除,目前支援Oracle、Sql Server、Mysql、DB2等主流資料庫。
➢關鍵應用保護
財政局日常工作中使用的應用程式,是勒索病毒主要的使用工具,諾亞防勒索透過目錄保護的方式實現關鍵應用程式的執行保護,透過將應用程式產生的資料和應用程式進行親密關聯,在保障應用程式執行的前提下,禁止勒索病毒修改和加密應用資料。
美創防勒索系統部署拓撲
03
客戶收益
➢
未知病毒防禦
諾亞防勒索系統基於零信任體系構建,並不關心病毒特徵,未經過授權的應用無法對於受保護的檔案和資料進行加密或破壞,從而防禦各種未知勒索病毒的侵襲。病毒誘捕系統進一步保證系統安全,第一時間檢測未知病毒侵襲,獲知現場第一手病毒資料進行研究分析。
➢ 大大提升業務帶毒生存能力
在0day漏洞利用層出不窮的今天,期望完全禦敵於外是不現實的。諾亞防勒索系統可以在勒索病毒侵襲的終端和伺服器上保護關鍵機密文件和資料庫不受破壞,保障關鍵業務程式正常執行,實時檢測和報告勒索病毒的執行和破壞,為對抗勒索病毒贏得時間。
➢ 資料庫核心資產保護安全可靠
保護Oracle,SQL server,Mysql,DB2等關鍵資料庫系統在受到勒索病毒入侵時,依然保持正常運轉,在極端情況下最底限保證資料不被破壞,資料不丟失,保障業務連續運轉。
➢ 核心驅動保護穩固有效
諾亞防勒索引擎作用在核心驅動層,確保安全策略不會被旁路。核心驅動引擎監控所有程式的執行和修改操作,檢查操作是否符合安全策略,對於非法的更新操作進行阻斷,從而防禦勒索病毒加密或刪除文件。防勒索程式無法被惡意程式或者人為強制停止,保護更加穩固。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2749760/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 勒索軟體攻擊猖狂,教你如何正確防範~
- Incaseformat蠕蟲爆發,刪除磁碟檔案,美創諾亞防勒索可防禦!ORM
- 勒索病毒剋星 江民科技重磅釋出赤豹防勒索系統
- 勒索攻擊成美國夢魘?這份防範指南請收好
- win10怎樣防止勒索病毒 win10防範勒索病毒的步驟Win10
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- 恆訊科技分析:香港伺服器如何防禦勒索病毒的攻擊?伺服器
- 駭客一天內攻擊全球上千家公司,詳解勒索病毒的攻擊方式與防範措施
- 電腦Windows系統中faust勒索病毒了怎麼修復,Windows系統如何預防faust勒索病毒?Windows
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 聚焦勒索病毒攻擊防護關鍵環節,中國資訊通訊研究院釋出《勒索病毒安全防護手冊》
- 瓦解勒索病毒突襲,三大真實案例披露美創“諾亞”防毒之路防毒
- 勒索病毒如何防禦?交科所聯合美創科技給出實踐方案
- Windows系統被faust勒索病毒攻擊勒索病毒解密伺服器與資料庫解密恢復Windows解密伺服器資料庫
- 全面助力勒索軟體病毒防禦 銳捷有話要說
- 關於防範ONION勒索軟體(永恆之藍)病毒攻擊的緊急通知及應對辦法
- [20190410]Oracle RushQL勒索病毒簡單防範.txtOracle
- 7月勒索病毒報告:Globelmposter勒索病毒活動增強|美創安全實驗室
- CSRF攻擊與Django防範Django
- DDOS 攻擊的防範教程
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 傳統制造業如何應對“下一次”勒索攻擊,淮海實業解鎖防勒索新思路
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 面對勒索軟體,該怎麼防範~
- 最新!高危勒索病毒,Linux與Windows被攻擊LinuxWindows
- 如何預防駭客、病毒攻擊網站?網站
- 電腦中病毒了怎麼修復,計算機Windows系統預防faust勒索病毒方法計算機Windows
- 《DNS攻擊防範科普系列2》 -DNS伺服器怎麼防DDoS攻擊DNS伺服器
- 常見web攻擊型別有哪些?如何預防及防範web攻擊?Web型別
- MySQL注射攻擊與防範詳解MySql
- 兩會代表:加強防範勒索軟體攻擊,提升國家網路空間安全防禦能力
- 如何防範和應對Redis勒索,騰訊雲教你出招Redis
- 盤一盤,勒索軟體的認知與防範
- 電腦中病毒了怎麼修復,Windows系統為什麼容易遭到faust勒索病毒攻擊?Windows
- ARP病毒攻擊技術分析與防禦
- 網路安全守護錦囊丨醫療機構如何防禦勒索病毒?