安(ān)全通告—亚信安(ān)全—护航产(chǎn)业互联安(ān)全数字世界

近日据多(duō)家媒體(tǐ)报道，REvil勒索软件团伙的服務(wù)器在关闭约两个月后重新(xīn)上線(xiàn)了。目前虽然尚不清楚是REvil恢复运作(zuò)，还是相关执法部门暂时上線(xiàn)其服務(wù)器和网站，但该消息一出，引起了业界的广泛关注。

勒索病毒之于网络安(ān)全而言是最大的威胁之一。4月以来，美國(guó)大型燃油运输管道运营商(shāng)遭网络黑客攻击事件，全球最大的肉类生产(chǎn)商(shāng)遭遇网络攻击等等。勒索病毒愈发“常态化”甚至“高调”的攻击背后，是赎金“水涨船高”的有(yǒu)利可(kě)图，以及攻击形态不断“推陈出新(xīn)”的巨大变化：

攻击目的

感染只是第一步，黑客将趁机加密组织数据并要求受害者支付赎金以对其进行解密。而且这些黑客越来越多(duō)地使用(yòng)“双重勒索”手段，设法从组织中(zhōng)窃取敏感数据，并威胁受害者支付赎金，否则便将其数据公(gōng)之于众。

攻击目标

《亚信安(ān)全2020年无文(wén)件攻击技(jì )术的新(xīn)型勒索病毒专题分(fēn)析报告》显示， 2020年勒索病毒造成的直接经济损失高达400亿美元，且受害重点发生了明显变化，从针对个人的勒索，转变為(wèi)专门针对企业的索要。

攻击技(jì )术

《报告》还显示，亚信安(ān)全在2020年共截获超过1800万份样本，在成功入侵的攻击事件中(zhōng)， 80%来自于无文(wén)件攻击，并且传统的防病毒工(gōng)具(jù)对此攻击收效甚微。

“双重勒索”来袭，大终端安(ān)全直击要害

如果有(yǒu)完善的文(wén)件备份方案，勒索病毒就毫无威胁了吗？

在回答(dá)这个问题之前，我们先来看一下几乎所有(yǒu)应对勒索软件方案中(zhōng)都提到的“3-2-1 原则”。所谓“3-2-1 原则”，是指在进行文(wén)件备份时：

3：存储3份完整文(wén)件，一份原件加上两份拷贝。

2：将文(wén)件起码保持在两种不同的介质(zhì)上。

1：将一份拷贝保存在异地。

运用(yòng)“3-2-1 原则”的目的是一旦遭遇文(wén)件被勒索软件损坏，及时的将文(wén)件恢复过来。

但是，从目前的发展形式看，勒索病毒即使收到了赎金，仍然会走向“撕票”。这是因為(wèi)，对于已经被劫持的数据，在“地下网络”中(zhōng)往往可(kě)以卖出更高的价格。

另一方面，勒索软件编写者意识到备份也是一种有(yǒu)效的防御措施，他(tā)们正在修改恶意软件来追踪并消除备份。例如：比较有(yǒu)名(míng)的SamSam和Ryuk勒索软件变种，它们都会寻找Windows系统自带的备份文(wén)件，也会攻击映射网络驱动程序中(zhōng)的备份。

世上没有(yǒu)百分(fēn)百的绝对安(ān)全，针对这种“双重勒索”的情况，亚信安(ān)全建议用(yòng)户采用(yòng)大终端安(ān)全一體(tǐ)化解决方案，并部署数据备份系统（TDB）与数据加密系统（TDE），通过主动预防与完整的响应机制，全面提升勒索软件防御与数据安(ān)全威胁治理(lǐ)的能(néng)力。

“7”大特性助力数据安(ān)全灾备體(tǐ)系

亚信安(ān)全数据备份系统（TDB）是一款主要面向政企用(yòng)户的数据、应用(yòng)和系统，以便捷、极速、安(ān)全、容灾、弹性為(wèi)目标的容灾恢复服務(wù)(Disaster Recovery as a Service)平台；让企业拥有(yǒu)属于自己的异地容备份中(zhōng)心，為(wèi)企业云化进程提供全方位的应用(yòng)数据保护。

TDB平台以数据安(ān)全為(wèi)核心為(wèi)企事业用(yòng)户解决数据、应用(yòng)和系统对异地容备份的迫切需求，具(jù)有(yǒu)如下“7”大特点：

自动备——集中(zhōng)管理(lǐ)和监控所有(yǒu)备份活动，通过指定备份策略，实现无人值守；

极速备——独有(yǒu)分(fēn)片技(jì )术，实现了并发性，提升备份上传和恢复下载速度，同时利用(yòng)增量备份、极致压缩和全局去重实现高重删比；

混合备——本地和异地双备份，给用(yòng)户多(duō)种解决方案选择；

智能(néng)备——懂应用(yòng)，针对应用(yòng)提供精(jīng)细的备份和恢复策略；

弹性备——按需購(gòu)买容量，降低一次性投入成本；

安(ān)全备——对于备份的数据，客户端自动采用(yòng)加密的方式储存到存储空间中(zhōng)，确保数据的安(ān)全性；恢复数据内容时，恢复到其它设备需要原设备id+秘钥的组合进行验证，保障了云端数据的安(ān)全。

容灾备——数据碎片分(fēn)散存储在多(duō)个云服務(wù)商(shāng)，杜绝单点故障。

自研核心技(jì )术严防数据泄密

亚信安(ān)全数据加密系统（TDE）是一款覆盖数据全生命周期、支撑企业实现整體(tǐ)数据安(ān)全治理(lǐ)的平台型产(chǎn)品。采用(yòng)了自行研发的“双缓存驱动层透明加解密技(jì )术”，对数据的源头即源文(wén)件进行加密保护，并且实现了文(wén)件加解密的过程对用(yòng)户透明，用(yòng)户不会感知加解密过程存在。此项技(jì )术还解决了传统单缓存的驱动加密技(jì )术上的破坏文(wén)件、蓝屏、死机、防病毒兼容性等问题，在系统的稳定性和加解密性能(néng)上有(yǒu)显著提高。

另外，為(wèi)了满足用(yòng)户不同层次、不同场景的需求，系统除了向用(yòng)户提供“手自一體(tǐ)”的加密方式，让同一计算机，用(yòng)户可(kě)选定某类应用(yòng)文(wén)档為(wèi)自动加密方式，同时用(yòng)户也可(kě)以手动加密其它类应用(yòng)文(wén)档。而针对遠(yuǎn)程办(bàn)公(gōng)和移动终端，亚信安(ān)全TDE还提供了离線(xiàn)加密方式和数据外发阻拦功能(néng)，确保数据文(wén)档在任何时间、任何地点都能(néng)可(kě)管可(kě)控。

向着“不付赎金”的目标前进！

不要付赎金！说起来容易，但当一个组织由于勒索软件攻击而陷入停顿时，就不那么容易做到了。

勒索软件是近两年来影响最大,也是最受关注的安(ān)全威胁之一，而且新(xīn)变种层出不穷。為(wèi)了帮助政企客户有(yǒu)效规避勒索软件等新(xīn)兴安(ān)全威胁，亚信安(ān)全形成了大终端安(ān)全一體(tǐ)化解决方案，通过持续创新(xīn)的反勒索软件技(jì )术与TDB+TDE后援方式，形成了有(yǒu)效的勒索威胁深度防御體(tǐ)系。同时，亚信安(ān)全还推出了安(ān)全威胁狩猎服務(wù)，通过大终端运维平台等专业化工(gōng)具(jù)和专家团队，帮助用(yòng)户更早的检测出勒索攻击者正试图进入环境的泄密战术、技(jì )术和程序。

产(chǎn)品全景图 >

安(ān)全服務(wù) >

安(ān)全运营 >

首页(yè)

产(chǎn)品与服務(wù)

云安(ān)全

终端安(ān)全

数据安(ān)全

身份安(ān)全

高级威胁治理(lǐ)

网络与通信安(ān)全

安(ān)全管理(lǐ)

SaaS服務(wù)

一體(tǐ)化智能(néng)安(ān)全运营平台

网络管理(lǐ)

信息技(jì )术应用(yòng)创新(xīn)

工(gōng)业安(ān)全

解决方案与案例

客户支持

合作(zuò)共赢

安(ān)全通告

C3安(ān)全大会

投资者关系

关于我们

安(ān)全通告