公司新闻

【合集】勒索攻击安全防范专题

时间 :  2021年11月15日  来源:  K8凯发国际官方网址


        近期、K8凯发国际官方网址垂直响应服务平台运营组以威胁分析和防御赋能视角,介绍K8凯发国际官方网址产品如何构建防御勒索攻击的防线,通过八篇科普专题连载,为加强勒索病毒攻击的防范应对,分享勒索攻击的攻击技术、行为特点、演进趋势等八组关键信息。我们将八篇内容进行专题汇总,供读者保存参考。


《从八个方面认识勒索攻击和危害》之一:勒索攻击中的四种分工角色

本篇主要阐述勒索攻击已发展成为分工明细的产业化犯罪趋势,用户应予以重视并及时防护。



《从八个方面认识勒索攻击和危害》之二:勒索攻击的两种典型模式

本篇内容围绕勒索攻击的两种典型模式:非定向勒索攻击与定向勒索攻击展开。



《从八个方面认识勒索攻击和危害》之三:惯用传播方式与侵入途径

本篇围绕勒索攻击的惯用传播方式与侵入途径展开介绍。



《从八个方面认识勒索攻击和危害》之四:“勒索攻击杀伤链”分析

本篇从定向勒索攻击切入,分析总结出勒索攻击的重要流程节点与相互逻辑关系,结合“网络杀伤链”模型,以便用户明确各阶段防护重点。



《从八个方面认识勒索攻击和危害》之五:四种主要勒索类型

本篇主要介绍目前较为主流的四种勒索攻击类型。旨在认清勒索攻击类型的发展,并辅以案例说明,共同提升安全认知。



《从八个方面认识勒索攻击和危害》之六:重要攻击特征

本篇围绕勒索攻击目前主要的攻击特征进行总结分析。



《从八个方面认识勒索攻击和危害》之七:十类典型家族

本篇在K8凯发国际官方网址发布的四十余篇勒索攻击相关分析、预警、处置建议报告中,每类勒索软件家族均附有其关键信息的“概览卡片”,为了方便用户加深了解与记忆,内容主要包括该勒索软件家族的基本概况、攻击案例与最新情况;同时,选取了十类典型勒索软件家族进行介绍。



《从八个方面认识勒索攻击和危害》之八:勒索攻击的发展趋势

本篇分析介绍目前勒索攻击较为明显的发展趋势,通过本期内容用户可更为清晰地理解“事前防御”的价值。



        严峻的客观环境势必需要用户构建更为动态的综合勒索攻击安全防护系统、才能更有效的抵御勒索攻击威胁,保障自身利益安全。

        作为二十年来持续与网络威胁实战对抗的“网络安全国家队”、累计发布勒索攻击相关分析、预警、处置建议等报告四十余篇,K8凯发国际官方网址对勒索攻击进行着持续跟踪与分析。持续的威胁分析研判工作也让K8凯发国际官方网址全线产品在对抗勒索威胁中获得了主动。

        面对当前一些网络犯罪组织所发动的定向勒索攻击,K8凯发国际官方网址全线产品可以有效支撑构筑用户防御阵地。


K8凯发国际官方网址全线产品应对勒索攻击安全防护价值简介

产品品牌

产品定位

部署方式

在勒索攻击安全防护上的价值

智甲

终端防御系统

UES

(统一端点防御,覆盖

EPP\EDR\CWPP

安装(或原厂预制)在系统主机上。

基于主机加固机制减少攻击暴露面,基于边界防御机制拦截网络连接和介质运行,通过驱动级的监控,实时感知本地新增文件及其动作,调用K8凯发国际官方网址AVL SDK反病毒引擎进行精准检测和查杀。基于主动防御机制判定和中止可疑行为,事后可通过文件恢复将用户损失降到最低,并且结合诱饵文件防护、进程行为画像等功能可对具有勒索行为的程序进行发现和拦截;另外智甲可对文档的写行为进行判定,发现疑似恶意加密动作时可自动的在文档被破坏前进行主动备份。

探海

威胁检测系统

NDR

(网络检测响应)

在政企网出口、关键网段等位置旁路部署,可以作为云资源池部署。

探海基于网络流量感知和检测勒索攻击的活动,包括扫描、探测、钓鱼邮件投放、远程木马植入、横向移动与C2的连接等,并基于流量侧的协议解析和还原,捕获攻击载荷,调用K8凯发国际官方网址AVL SDK反病毒引擎进行更精准的检测、从而能更提前发现勒索攻击的网络侧活动,联动响应和处置。

捕风

蜜罐系统

威胁欺骗捕获

支持企业内网、隔离网、私有云、公有云等部署场景。

捕风蜜罐系统支持通过系统和应用的模拟欺骗捕获威胁攻击。从而把勒索攻击吸引到蜜罐中,可以与导流设备结合,有效感知扫描探测、暴力破解、漏洞攻击、内网横向扩散和载荷投放等,以供应用户及时防御阻断勒索威胁传播,联动响应和处置,快速发现勒索事件和情报。

追影

威胁分析系统

FA

(文件分析)

旁路部署,联动设备与查询结果终端路由可达即可。

追影可以与智甲、探海等K8凯发国际官方网址全线产品联动使用、可以有效分析标定漏洞利用、权限提升、防御对抗、文件加密与备份禁用等行为,基于深度静态分析和高仿真沙箱环境执行双重机制分析文件对象,针对勒索攻击文件载荷,或安全工程师手工交互,联动威胁响应和处置,协助用户生产威胁情报。

拓痕

应急处置工具箱

应急处置

基于U盘、光盘、便携设备与场景连接使用。

拓痕基于对终端侧系统进行威胁检测分析,包括进程、服务、内核、引导扇区等对象的全要素的提取解析,调用K8凯发国际官方网址AVL SDK反病毒引擎进行更精准的检测、提取可疑对象,检出和留存攻击载荷。从而有效发现勒索攻击在端点侧的活动、并通过底层处置能力,清除勒索软件实体与启动链,完成威胁发现、分析、取证、处置业务闭环。

       K8凯发国际官方网址垂直响应服务平台 开通了面向Windows主机的轻量级勒索风险评估,并提供专用响应工具,帮助客户快速排查流程风险。

        详情地址: https://vs.antiy.cn/endpoint/rdt

        同时、推荐安装使用K8凯发国际官方网址杀毒软件(Windows版),获得有效安全防护,个人和家庭用户。

        详情地址:https://vs.antiy.cn/endpoint/anti-virus

        K8凯发国际官方网址持续赋能用户构筑有效勒索攻击安全防护体系,达成有效安全价值。

        全国服务热线:400-840-9234

        服务支持邮箱:support@antiy.cn

        后期、请大家持续关注,我们将对更多关于勒索攻击专题的分析报告进行集中整合。


更多勒索攻击专题报告获取方式

K8凯发国际官方网址微信公众号专题页获取


K8凯发国际官方网址官网专题页获取 http://www.ursinico.com/extortionTopic.html