勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供“企业级勒索病毒防御指南”
作者: 日期:2021年10月29日 阅:3,681

勒索病毒已经成为网络安全威胁之一。随着勒索产业链的发展,勒索事件频发,企业因此蒙受着巨大的经济损失。同时,如果企业对IT管理重视程度不高、投入不大,企业IT负责人也会处于被动境地。

近日,苏州判决了一起因勒索病毒攻击企业导致企业与员工纠纷的案件,受到广泛关注。该案件中,某企业因勒索病毒攻击,导致大量业务数据被加密,影响了企业正常运营并带来了严重经济损失和恶劣影响,公司IT主管谢某某和工程师单某也因此被开除。(报道来自云计算行业自媒体云头条)

该公司IT工程师谢某在离职后提起劳动仲裁申请,要求公司向谢某支付赔偿金319323元。公司不服判决,向法院提起诉讼,请求谢某某、单某共同向公司赔偿损失215000元。最终判决:该公司与谢某某、单某解除劳动合同合法;公司无需支付谢某某赔偿金319323元,无需支付单某赔偿金130000元;驳回公司其他诉讼请求。

在此事件中,企业和员工处于双输局面,且均需承担相应责任。事件之所以备受关注,一方面是由于勒索病毒的威胁性再次得到印证,另一方面则是企业IT负责人的境遇发人深省。

针对该事件,网友们也展开了热烈的讨论,大家纷纷看到了事件中的关键利害关系:运维不受重视、企业投入不足、IT主管失职等问题是导致事件发生的主要原因。

从案件披露的信息可以看到,该公司的《档案(文件)接收登记表》显示,IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带(备注2018年),此后无磁带归档记录。

2019年11月30日,公司处的电脑系统受“勒索”病毒攻击,导致电脑中的实验、办公等数据被加密,无法打开。

由此可以看出,该公司尚未形成足够的数据安全意识和成熟健全的制度流程,在如今勒索病毒肆虐的大环境下,从管理层到执行层一旦对数据安全建设掉以轻心,不仅会给公司造成难以估量的经济损失,同时风险也蔓延到了企业IT负责人。

从企业角度来看,该公司的损失不仅在于数据恢复的高额费用,亦包括由此产生的后续安全风险和对企业的负面影响。上述问题因员工谢某怠于检查数据备份情况导致,这也成为很多企业中常见的现象,为勒索病毒留下了可乘之机。

勒索病毒为何危害如此巨大?勒索病毒难捉摸

勒索病毒就像是游走在网络空间里的癌症细胞,病毒形式多变,入侵方式难以捉摸,且已经形成规模化的成熟产业链,且具有以下特点:
1、病毒变种快,难预防:勒索病毒的变异速度远远超过病毒库的更新速度,所以传统基于特征检测或模式匹配的防护很难有效发现病毒入侵。
2、入侵手段多,易中招:邮件、移动存储、网页、未知软件是勒索病毒传播的主要途径,一旦疏于防范,极容易“中招”。
3、横向扩散快,难遏制:一旦病毒进入内网,会通过漏洞或爆破的方式迅速的进行横向扩散,即便找到感染源头,也难以进行有效控制。

积极防御有门道 勒索病毒距离你我有多远?

安恒威胁情报中心猎影实验室对 2021 年上半年勒索攻击态势进行了研究分析 ,据不完全统计,仅2021年光上半年发生的勒索软件攻击事件就已经接近2020全年发生的数量了,其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从去年的 400,000 美元提高到今年的 800,000 美元,而这仅仅是上半年的统计数据。 面对爆发的勒索病毒,没有人可以独善其身。企业管理人员及IT运维人员不能抱着侥幸心态,而应该主动出击。

工欲善其事,必先利其器。要规避勒索病毒对企业和IT人员带来的双向损失,拥有一款优秀的勒索病毒防护“武器”十分必要。提前做好数据备份,是企业应对勒索入侵的有效方式。但面对复杂的勒索病毒攻击,仅仅做好数据备份还不足以规避所有风险,还需要建设完整闭环的事前检测机制和事中防御响应机制,在源头规避勒索事件的发生,尽可能减少损失。

安恒信息明御主机安全及管理系统(以下简称为“安恒EDR”),又称“专防专杀勒索病毒利器”,护城河式安全守护,为企业内网构建铜墙铁壁。EDR通过对系统进行全面、多层次的风险评估,精准识别出系统的潜在风险,如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力,在系统层面以及网络层面对资产进行加固及防护,让客户资产抵御勒索病毒于“千里之外”。

1、多维度勒索防御引擎,360度对抗无死角

勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。

勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。

勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。

2、文件保险柜

守护企业核心数据安全EDR文件保险柜根据业务要求灵活设置数据访问策略,在能够正常访问的前提下,对数据做到最高级别的防护。即使非法入侵者获取到系统管理员的权限,也无法对数据文件进行任何的非法操作,从根本上杜绝任何绕后防护的可能性。

3、流量监测+平台分析+联动处置

构建陆空一体化方案安恒EDR可以和APT、NGFW、AliPHA等产品进行联动,从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测,让勒索病毒无处遁形。

4、勒索保险

为客户兜底风险安装安恒EDR后可购买勒索赔付保险,如再有勒索中招,赔付赎金、处理、加固等所有费用,彻底解决客户的后顾之忧。

在勒索病毒攻击愈演愈烈的态势下,企业打造一个全流程闭环的勒索防护解决方案迫在眉睫,安恒EDR有着业界领先的勒索专防专杀能力,可以为各行业用户提供专业的勒索病毒解决方案,帮助用户有效规避勒索病毒风险,全方位保障用户数据安全。

关键词:


相关文章