傳統制造業如何應對“下一次”勒索攻擊,淮海實業解鎖防勒索新思路
導讀:淮海實業集團雖然資訊化系統防護已經比較完善,但在面對勒索病毒新的變種或新的種類時,依然面臨著很大的安全風險,亟需加強勒索病毒攻擊防護建設。淮海實業集團經過實際考察,最終選擇美創科技以“諾亞防勒索系統”為主的防禦解決方案,從根本源頭徹底解決勒索病毒問題。
淮海實業發展集團有限公司(以下簡稱“淮海實業集團”)成立於2007年12月,是經安徽省政府批准設立的省屬大型國有獨資企業,集團總部坐落於國家能源基地、全國文明城市安徽省淮北市。
集團下屬相山水泥、安徽礦機、勘探工程、星辰公司等13家二級子公司,比照二級子公司管理的三級子公司19家,資產總額84.6億元,在冊職工8228人,主要產業涉及煤礦機械製造與維修、建材建築勘探、物流商貿三大板塊。2016年,淮海實業集團在全國製造業500強排名第364位、安徽省工業企業100強排名第26位。
01 需求背景
隨著網路和資訊科技的迅猛發展,以及大資料、雲端計算和移動網際網路的廣泛應用,網路安全事件與日俱增,為保護國家安全、企業安全及個人安全,國家及相關機構出具了一系列的政策法規,共同維護網路安全和資料安全。《中華人民共和國網路安全法》第十條、第二十一條、第二十七條、第三十一條等明確規定資料安全保護要求,且明確規定資訊系統運營、使用單位應當按照網路安全等級保護制度要求,履行安全保護義務,如果拒不履行,將會受到相應處罰。
淮海實業集團雖然資訊化系統防護已經比較完善,但在面對勒索病毒新的變種或新的種類時,傳統防毒軟體基於病毒特徵碼的防護方式顯得力不從心,依然面臨著很大的安全風險。
此外,由於勒索病毒往往採用非對稱加密演算法,一旦企業資料被加密,除非拿到駭客手中的鑰匙(公私鑰),否則採用其他技術進行解密的可能性微乎其微,企業往往只能就範或捨棄資料,導致損失重大。因此,淮海實業集團亟需選擇一款有效、可靠的防勒索攻擊產品進行勒索病毒攻擊防護建設。
02 解決方案
淮海實業集團經過實際考察,最終選擇美創科技以“諾亞防勒索系統”為主的防禦解決方案,從根本源頭徹底解決勒索病毒問題。
美創諾亞防勒索系統打破傳統防毒軟體基於黑名單(病毒庫來防護和查殺)的技術,採用獨特的底層驅動監控白名單技術,從保護資料角度,對應用主體、操作物件及其操作行為邊界進行控制,透過監控所有程式的寫操作,對檔案的“寫”操作判斷,對於非法寫操作進行阻斷,從而對保護物件實現全方位主動防護。
美創防勒索系統部署拓撲
1) 文件自動保護
美創諾亞防勒索提供文件自動保護機制,將Office、圖片、郵件等固定字尾名格式的檔案加入文件保護列表,在文件保護列表的文件只有經過授權的應用程式才能進行更新,如word文件只能被Office或WPS寫入更新。系統內建眾多預設文件字尾型別,支援主流文件格式型別,也可根據獨立檔名、字尾和目錄提供靈活配置,只要把需保護的文件加入文件保護列表就可以實現文件保護。
2) 資料庫保護
資料庫保護是防勒索保護中的重要內容,針對資料保護,諾亞防勒索內建資料庫檔案保護引擎,使資料庫檔案免受勒索病毒的加密和刪除,目前支援Oracle、Sql Server、Mysql、DB2等主流資料庫。
3) 關鍵應用保護
淮海實業集團日常工作使用的應用程式,是勒索病毒主要的使用工具,諾亞防勒索透過目錄保護的方式實現關鍵應用程式的執行保護,透過將應用程式產生的資料和應用程式進行親密關聯,在保障應用程式執行的前提下,禁止勒索病毒修改和加密應用資料。
03 客戶收益
1) 未知病毒防禦能力
諾亞防勒索系統基於零信任體系構建,並不關心病毒特徵,未經過授權的應用無法對於受保護的檔案和資料進行加密或破壞,從而防禦各種未知勒索病毒的侵襲。病毒誘捕系統進一步保證系統安全,第一時間檢測未知病毒侵襲,獲知現場第一手病毒資料進行研究分析。
2) 資料庫勒索防禦安全可靠
美創獨創資料庫檔案防勒索保護引擎,保護Oracle,SQL server,Mysql,DB2等關鍵資料庫系統在受到勒索病毒入侵時,依然保持正常運轉,在極端情況下最底限保證資料不被破壞,資料不丟失。
3) 業務帶毒生存能力大大提升
諾亞防勒索系統可以在勒索病毒侵襲的終端和伺服器上保護關鍵機密文件和資料庫不受破壞,保障關鍵業務程式正常執行,實時檢測和報告勒索病毒的執行和破壞,為對抗勒索病毒贏得時間。
4) 核心驅動保護穩固有效
諾亞防勒索引擎作用在核心驅動層,確保安全策略不會被旁路。核心驅動引擎監控所有程式的執行和修改操作,檢查操作是否符合安全策略,對於非法的更新操作進行阻斷,從而防禦勒索病毒加密或刪除文件。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2762520/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索病毒攻擊事件頻發,企業上雲應如何應對事件
- 從2020年十大勒索攻擊事件聊聊企業安全“防盜”新思路事件
- 【最全】針對工業行業的勒索攻擊調研行業
- 美創諾亞防勒索系統助力合肥市財政局防範勒索病毒攻擊
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 美國Kaseya遭駭客攻擊,下游1500家企業受損,中小企業如何防範勒索病毒?
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 太猖獗!近期勒索攻擊事件頻發,業內人士發表見解事件
- 恆訊科技分析:香港伺服器如何防禦勒索病毒的攻擊?伺服器
- 勒索軟體攻擊影響
- 勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備
- 您的企業能否在勒索軟體攻擊中倖存?
- 如何防範和應對Redis勒索,騰訊雲教你出招Redis
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 勒索軟體攻擊加倍 公司該如何準備?
- 如何防止勒索軟體攻擊造成嚴重影響
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- 醫療行業如何應對網路攻擊?行業
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 應對勒索軟體,應採取哪些預防措施
- 勒索攻擊成美國夢魘?這份防範指南請收好
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 直播行業如何防禦網路攻擊?行業
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 企業計算機伺服器中了360字尾勒索病毒如何處理,勒索病毒應對步驟計算機伺服器
- 針對雲服務的勒索軟體攻擊的未來
- 企業計算機中了locked勒索病毒怎麼解鎖,locked勒索病毒解密,資料恢復計算機解密資料恢復
- 傳統制造業如何啟動精益轉型?
- [專業術語]什麼是ARP攻擊?如何防範ARP攻擊?
- 哪些行業成勒索攻擊重災區?《深信服2021年度勒索病毒態勢報告》重磅釋出行業
- 2021全球勒索軟體攻擊榜公佈——工業領域最容易中招
- 停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊
- 「勒索」製造業
- 駭客一天內攻擊全球上千家公司,詳解勒索病毒的攻擊方式與防範措施
- 應對CC攻擊的自動防禦系統——原理與實現
- Mandiant否認遭LockBit勒索軟體攻擊
- 印尼央行確認遭受勒索軟體攻擊
- 最新!高危勒索病毒,Linux與Windows被攻擊LinuxWindows