股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
面对“双重勒索”+“点名(míng)羞辱” ,亚信安(ān)全XDR筑起高级威胁“防御盾”
发布时间 :2022年03月23日
分(fēn)享:
第一条消息:
贵公(gōng)司的核心数据已经被“我们”加密,请缴纳100万元,用(yòng)于开锁。
第二条消息:
我们已经收到解密赎金,请在7个工(gōng)作(zuò)日内再缴纳100万元,否则“我们”将公(gōng)开贵公(gōng)司的研发和客户信息数据。
没有(yǒu)看错,这正在成為(wèi)勒索软件攻击出现后的“一般”形态。那么,面对二次,甚至是多(duō)次勒索的可(kě)能(néng),企业又(yòu)当如何应对此类新(xīn)威胁呢(ne)?
什么是“双重勒索”?
“双重勒索”攻击是网络犯罪分(fēn)子用(yòng)得越来越多(duō)的一种策略,攻击者加密目标系统数据之前会先窃取数据,这样一来,即便受害者有(yǒu)备份数据,勒索软件仍然可(kě)以用(yòng)泄露数据作(zuò)威胁要求其支付赎金。同时,这也是勒索软件自然演进的结果,虽然有(yǒu)些犯罪团伙不会直接将盗取数据公(gōng)之于众,但谁又(yòu)能(néng)保证几天之后,“暗网”中(zhōng)不会出现被勒索企业的数据呢(ne)?
什么是“点名(míng)羞辱”?
“双重勒索”还带来了“点名(míng)羞辱”的新(xīn)威胁。根据调查数据显示,在收到的勒索软件攻击企业和公(gōng)共部门机构的100,101份报告中(zhōng),其中(zhōng)11.6%是由窃取和公(gōng)布数据的犯罪团伙发起的“点名(míng)羞辱”(Name and Shame)式攻击。
比较有(yǒu)代表性的组织就是Maze,其广為(wèi)人知的是,如果受害者没有(yǒu)及时支付赎金,就通过“点名(míng)羞辱”(Name and Shame)网站公(gōng)开披露受害者数据。这无疑让受害者承受更大的数据泄露压力,同时使得受害者被迫支付赎金的可(kě)能(néng)性大幅提高。
勒索病毒治理(lǐ)有(yǒu)道:XDR防御盾
目前,勒索病毒被视為(wèi)全球最大网络威胁之一,加之新(xīn)冠疫情大流行带来数以千万计遠(yuǎn)程办(bàn)公(gōng)场景的快速激增,而给勒索病毒造就了新(xīn)的攻击机会。為(wèi)此,亚信安(ān)全提供了满足Gartner自适应安(ān)全模型建设需要的XDR勒索病毒治理(lǐ)方案,通过提高网络弹性、自我完善、可(kě)信任等特点,為(wèi)用(yòng)户提供了“预防、发现、响应、预测”的闭环。 亚信安(ān)全XDR通过将更多(duō)安(ān)全组件集成到一个统一的整體(tǐ)中(zhōng)来提高安(ān)全运营生产(chǎn)力,并提高检测时间和增强响应的能(néng)力,这带来了全新(xīn)的技(jì )术融合特性和应用(yòng)价值: 开箱即用(yòng)的产(chǎn)品集合 数据集中(zhōng)化、规范化以进行查询和分(fēn)析 多(duō)个安(ān)全产(chǎn)品协同 响应过程中(zhōng)能(néng)更改安(ān)全产(chǎn)品的状态 增强保护、检测和响应能(néng)力 提高整體(tǐ)运营安(ān)全人员的工(gōng)作(zuò)效率 降低总拥有(yǒu)成本,以建立有(yǒu)效的检测和响应能(néng)力 亚信安(ān)全XDR利用(yòng)全局感知和可(kě)视化技(jì )术,帮助用(yòng)户更早的发现可(kě)疑威胁,并通过分(fēn)析,确定是否被攻击,攻击受损程度,攻击是怎么发生的。在网络安(ān)全运营管理(lǐ)中(zhōng),通过网络、端点、邮件、云主机等更多(duō)智能(néng)探针,用(yòng)户可(kě)以将行為(wèi)数据和威胁检测数据提交到XDR数据湖(hú)(DataLake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分(fēn)析的精(jīng)密联动,大幅缩短应急处置时间。 此外,针对勒索病毒变种,亚信安(ān)全XDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器學(xué)习引擎分(fēn)析、勒索行為(wèi)监控关联分(fēn)析等技(jì )术,让勒索变种发现时间缩短至3分(fēn)钟,全面提升检测效率。
分(fēn)享到微信
X