2021年3月,美國最大的保險公司之一CNA遭到勒索軟件攻擊后,支付4000萬美元贖金(人民幣2.57億),成為迄今為止成功支付的數額最大的勒索贖金。隨著物聯網、云計算等新一代信息技術快速的發展,以及各類加密數字貨幣的持續火爆,勒索病毒已成為全球網絡安全的主要威脅之一。
面對不斷肆虐的勒索病毒,傳統基于病毒特征碼的防護方式顯得力不從心。我國農牧行業某巨頭企業,不久之前便與勒索病毒展開了一場安全較量。
某公司是一家省級農業化重點企業,下轄多家事業平臺及數十余家飼料企業,曾獲得全國飼料企業履行社會責任先進企業、全國畜牧百強企業等榮譽。
隨著信息技術的發展,以數字化、網絡化、智能化為特征的信息化浪潮開始在農牧行業中蓬勃興起。作為國內知名的農牧企業,該公司信息化建設順應時代發展浪潮,努力逐浪,快速應用,ERP等十余套應用系統相繼上線運營。
1勒索入侵,恐爆二次危機
當前,勒索病毒衍生變種不斷加速、勒索病毒攻擊事件頻頻發生,已知病毒特征庫病毒查殺能力有限、未知病毒威脅防護能力低下,數據資產面臨安全問題愈發嚴峻。
不久之前,該公司即有部分業務系統遭到勒索病毒攻擊,過去“穩若金湯”似的安全防護體系被徹底攻破。經過安全工程師連夜進行排查、處理,此次勒索攻擊事件未造成業務系統大規模感染。
盡管該公司多次進行安全加固,但針對狡猾、且隱蔽性強、多途徑傳播的“驚天魔盜團們”,如何抵御第二次、第三次勒索,提高自身數據資產的主動免疫能力,依然不能掉以輕心。
2主動求變,開辟全新防線
在該公司目前的十幾個業務系統,以ERP最為重要,主要的數據庫為Oracle,除個系統部署在小機上,主要業務系統均部署在VMware虛擬化平臺,采用windows操作系統,數據庫主要部署在linux操作系統。
主動求變,“不在陰溝里第二次翻船”,經過前期溝通以及篩選考察,該公司最終選擇擁有豐富實踐經驗的美創諾亞防勒索系統,對應用業務系統進行保護。本次主要針對部署在windows操作系統上的應用系統進行勒索病毒防御建設。
通過對勒索軟件的大量分析,美創科技發現勒索病毒無論如何變種,最終都需要修改文件來達到加密目的,包括讀取文件、寫入文件、刪除文件等操作。然而,無論是加密或者刪除,均屬于對數據的寫操作。美創諾亞防勒索系統從資產、入侵和風險三個視角出發,結合底層驅動技術,監控所有核心應用進程,基于多個認證因子實現核心可信應用進程判斷,對非認證授權范圍內的進程讀寫操作直接阻斷,只允許可信應用相關進程對數據進行操作。
基于此,即使業務系統已經被勒索病毒滲透與潛伏,仍然可防止核心應用與數據被加密導致的業務中斷或數據丟失問題,極大地提升核心業務應用系統“帶毒”生存能力。
部署示意圖
在項目實際部署過程中,美創諾亞防勒索系統服務端安裝在用戶的VMware虛擬化的虛擬機上,在需要保護服務器上安裝諾亞防勒索終端插件。根據實際需求,本次采用堡壘模式進行防護。
因此次防護的服務器均為應用服務器,服務器上的軟件環境相對固定,除了業務升級基本不需要地軟件進行改動。
基于此,本項目在部署防勒索終端之前用戶對服務器進行整體掃描,確認系統中沒有勒索病毒存在,再部署上防勒索終端插件后,開啟堡壘模式,對已開啟的進程默認可信,對防勒索開啟后的任何非可信程序進行攔截,在完美保護用戶應用系統的同時簡化用戶配置操作,同時兼顧安全和可操作性。
3堅固防線,無懼勒索
美創諾亞防勒索展現的強大病毒防御能力,幫助該企業有效應對傳播場景更加多樣、攻擊目標更加精確、更新迭代更加快速的勒索病毒威脅,為隱私數據安全及關鍵業務系統的穩定運行撐起全天候、無死角的保護:
1、提高企業對未知勒索病毒防御能力
未經過授權的應用或病毒均無法對受保護的文件和數據進行加密或破壞,可全面防御各種未知勒索病毒的侵襲,第一時間檢測未知病毒侵襲,獲知現場第一手病毒數據進行研究分析。
2、采用堡壘模式簡化用戶操作,減少誤攔截的發生
通過開啟堡壘模式,模式系統進程和用戶應用進程為可信進程,用戶不需要對服務器上運行的進程進行篩選和配置,簡化的配置操作,減少因配置錯誤或者遺漏導致誤攔截的發生。
3、大大提升業務帶毒生存能力
在0day漏洞利用層出不窮的今天,期望完全御敵于外是不現實的。諾亞防勒索系統可以在勒索病毒侵襲的終端和服務器上保護關鍵機密文檔和數據庫不受破壞,保障關鍵業務程序正常運行,實時檢測和報告勒索病毒的運行和破壞,為對抗勒索病毒贏得時間。
4、數據庫核心資產保護安全可靠
保護Oracle,SQL server,Mysql,DB2等關鍵數據庫系統在受到勒索病毒入侵時,依然保持正常運轉,在極端情況下最底限保證數據不被破壞,數據不丟失,保障業務連續運轉。
5、核心驅動保護穩固有效
諾亞防勒索引擎作用在核心驅動層,確保安全策略不會被旁路。核心驅動引擎監控所有程序的運行和修改操作,檢查操作是否符合安全策略,對于非法的更新操作進行阻斷,從而防御勒索病毒加密或刪除文檔。防勒索進程無法被惡意進程或者人為強制停止,保護更加穩固。
浙公網安備 33010502006954號 
