50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

同心抗疫 “信”守安全 | 勒索挖礦抑攻易防 亞信安全云主機(jī)安全防御七式
發(fā)布時(shí)間 :2022年04月11日
類(lèi)型 :公司新聞
分享:

勒索病毒與挖礦軟件已經(jīng)被視為全球網(wǎng)絡(luò)威脅中的“兩大毒瘤”。

虛擬貨幣暴漲,受利益驅(qū)使,黑客紛紛瞄準(zhǔn)了虛擬貨幣市場(chǎng),利用勒索軟件、挖礦腳本來(lái)實(shí)現(xiàn)流量變現(xiàn),勒索挖礦攻擊居高不下。


去年7月,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了《勒索軟件防范指南》,提出勒索軟件防范“九要”、“四不要”,并提出了應(yīng)急解決建議。9月,國(guó)家發(fā)改委等多部門(mén)聯(lián)合發(fā)布《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》,將“挖礦”正式列為淘汰類(lèi)產(chǎn)業(yè)。各大企業(yè)加大防范力度,但治理收效甚微。


運(yùn)營(yíng)高度專(zhuān)業(yè)化、攻擊方式簡(jiǎn)單化,低投入高回報(bào),這些特點(diǎn)都構(gòu)成了勒索及挖礦病毒盛行的主要因素。另外,如今的勒索軟件不再是簡(jiǎn)單的無(wú)差別攻擊,已經(jīng)呈現(xiàn)出明顯的APT化、SaaS化服務(wù)的趨勢(shì),企業(yè)的數(shù)據(jù)越值錢(qián)、影響力越大,面臨勒索攻擊的可能性就越大。其次,企業(yè)并未能發(fā)揮安全評(píng)估和解決方案的最大效用,有時(shí)只是繼續(xù)在新的、孤立的安全工具上分層,或無(wú)法形成聯(lián)動(dòng)機(jī)制。


近期,在亞信安全與FreeBuf聯(lián)合舉辦的云安全主題線(xiàn)上公益課,亞信安全的技術(shù)專(zhuān)家以《從勒索、挖礦思考云主機(jī)安全》為主題,從實(shí)戰(zhàn)出發(fā),全面梳理勒索與挖礦攻擊的治理手段,從攻防視角出發(fā),解讀云主機(jī)安全防御的總體思路。



抑攻方可易防 云主機(jī)安全七式


兵法有著,知己知彼百戰(zhàn)不殆,我們?cè)诿鎸?duì)勒索軟件攻擊時(shí),除了做好主動(dòng)防御以及事后防御,先對(duì)攻擊者進(jìn)行充分了解則是必不可少的。


1-2.png

圖:勒索軟件執(zhí)行過(guò)程


勒索軟件基于非對(duì)稱(chēng)加密,這種加密技術(shù)使用一對(duì)密鑰來(lái)加密和解密文件。而勒索軟件為了躲避網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的查殺,不僅會(huì)將自己偽裝成正常的辦公文檔、辦公軟件,同時(shí)還具備了摧毀防護(hù)系統(tǒng)的特點(diǎn)。此外,勒索軟件新變種正在不斷產(chǎn)生,這使得傳統(tǒng)基于特征碼的防護(hù)方式效用大減,不法分子可以通過(guò)魚(yú)叉式釣魚(yú)郵件、漏洞利用傳播、軟件捆綁安裝等方式進(jìn)行廣泛傳播。


2-3.png

圖:挖礦病毒攻擊過(guò)程


與勒索相似,挖礦病毒也在逐步進(jìn)化,許多變種的挖礦木馬,已經(jīng)具備了團(tuán)伙作案、持久性、隱蔽性、對(duì)抗性和跨平臺(tái)等特征,以各種手段規(guī)避流量監(jiān)測(cè)和主機(jī)的安全檢測(cè)。


2-4.png

圖:防護(hù)勒索、挖礦之攻守道七式



而在全面了解挖礦與勒索攻擊的過(guò)程之后,用戶(hù)可以通過(guò)“事前早發(fā)現(xiàn)、事中防得住、事后能跟蹤”的三條原則來(lái)建立防護(hù)體系,形成“攻守道七式”。


第一式

事前,摸清資產(chǎn)風(fēng)險(xiǎn),縮小可能的被攻擊面;


第二式

事前,防止或發(fā)現(xiàn)黑客掃描及漏洞掃描動(dòng)作;


第三式

事中,虛擬補(bǔ)丁技術(shù)(DPI)防止漏洞攻擊;


第四式

事中,病毒處置并攔截礦池的連接,發(fā)揮云主機(jī)安全平臺(tái)無(wú)代理技術(shù),節(jié)省虛擬化平臺(tái)資源開(kāi)銷(xiāo),防止掃描風(fēng)暴;


第五、六式

發(fā)現(xiàn)惡意的修改和記錄高風(fēng)險(xiǎn)日志;


第七式

事后,通過(guò)EDR能力,對(duì)安全事件追根溯源。



云主機(jī)安全 走向平臺(tái)級(jí)防護(hù)


張鳴表示,從時(shí)間維度,結(jié)合PPDR模型,從勒索軟件事前防護(hù)、勒索軟件識(shí)、勒索軟件阻斷以及勒索軟件攻擊應(yīng)急響應(yīng)進(jìn)行能力構(gòu)建,這就需要將不同的檢測(cè)工具、工作流程和服務(wù)整合起來(lái),形成聯(lián)動(dòng)。從空間維度,依據(jù)縱深防御模型,在不同位置上部署勒索軟件和挖礦病毒的防護(hù)能力,形成能力的疊加。而要實(shí)現(xiàn)上數(shù)目標(biāo),就必須采用平臺(tái)化的解決方案,進(jìn)而形成立體化的安全框架。


2-5.png


針對(duì)勒索軟件和挖礦病毒,亞信安全XDR利用精密編排形成的聯(lián)動(dòng)安全解決方案,將安全產(chǎn)品以及安全流程連接整合起來(lái),這其中涵蓋了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”7個(gè)階段,并針對(duì)高級(jí)威脅制定攻擊標(biāo)準(zhǔn)預(yù)案,利用機(jī)器學(xué)習(xí)和專(zhuān)家團(tuán)隊(duì)的分析結(jié)果,聯(lián)動(dòng)所有終端協(xié)同處理,從而有效遏制勒索軟件、清除各種挖礦變種。

上一篇:亞信安全合作伙伴大會(huì)(吉林站)圓滿(mǎn)舉辦 共筑網(wǎng)絡(luò)安全新防線(xiàn)

下一篇:亞信安全合作伙伴大會(huì)(遼寧站)圓滿(mǎn)舉辦 共同探討數(shù)字化的安全賦能

返回列表
分享到微信
X