赤豹終端安全:Lockbit再度肆虐,赤豹EDR“七劍下天山”,全方位抵御!
2023-12-02?來源:安全資訊
Lockbit 勒索病毒再次成為網絡安全領域和各大企業的熱點話題,不斷發生的Lockbit勒索事件使得全球各大機構、單位、企業安全部門人心惶惶。 遭受勒索的企業除了面臨巨額的勒索贖金、
Lockbit 勒索病毒再次成為網絡安全領域和各大企業的熱點話題,不斷發生的Lockbit勒索事件使得全球各大機構、單位、企業安全部門人心惶惶。
遭受勒索的企業除了面臨巨額的勒索贖金、業務中斷帶來的經濟損失,同時還面臨著大量的數據泄漏風險。相比以往,形勢更為嚴峻,后果更為嚴重。
在勒索病毒面前,仿佛各大企業單位面臨“人為刀俎,我為魚肉”的局面。赤豹EDR“七劍下天山”,來為大家支招,提前布局終端安全建設,避免將來被勒索病毒“宰一刀”。
第一劍:系統檢查與加固
赤豹EDR具備基線核查與加固能力、漏洞掃描與修復能力。事前可以通過對系統的錯誤策略配置、弱口令、風險賬號、系統漏洞等進行專業檢測,并針對系統的風險點進行快速加固,料敵于先機,防患于未然。
第二劍:勒索行為分析與誘捕
鑒于勒索病毒的無差別廣譜特征,赤豹EDR具備AI查殺引擎、勒索病毒行為分析引擎、勒索誘捕等能力。通過精確識別勒索病毒的入侵和加密行為,進行及時告警并阻斷勒索病毒。
第三劍:“傀儡文件”勒索反制
赤豹EDR具備勒索病毒反制能力,能夠在勒索病毒嘗試對受保護文件執行加密、讀寫等操作時,將目標文件重定向至“傀儡文件”。如此一來,真正的目標文件將得到有效保護。同時傀儡文件會對勒索程序的相關信息進行完整記錄,為后續事件的取證及溯源提供有力支持。
第四劍:關鍵文件防篡改
赤豹EDR具備系統關鍵文件的防篡改功能, 僅允許可信訪問,建立訪問“安全區”,避免文件被勒索病毒破壞。當有惡意程序企圖篡改預設的防篡改文件時,系統會立即啟動阻斷機制并發出告警,同時上報攻擊程序樣本進行深入分析。
第五劍:惡意入侵程序自動免疫
赤豹EDR具備針對惡意入侵程序的自動免疫能力。利用機器學習技術可以自動建立系統運行白名單基線。只有白名單內的程序才能獲得運行權限,其他非白名單程序將無法運行。這種方法能夠有效地減少惡意入侵程序對系統的威脅,確保終端系統的穩定運行。
第六劍:網絡隔離防止攻擊擴散
赤豹EDR采用內核級主機防火墻技術,能夠對不同終端業務之間的流量進行隔離,并支持一鍵封鎖IP和禁用端口,防止勒索攻擊擴散,避免更多的終端被感染。
第七劍:關鍵文件備份與恢復
赤豹EDR具備系統關鍵文件的自動容災備份和恢復功能。當終端業務系統數據被勒索病毒加密后,可以通過備份恢復系統迅速恢復關鍵文件和業務,提高了系統的安全性和可靠性,從而避免系統長時間停擺造成的重大事故。
Lockbit等勒索病毒仍處于高發態勢,且攻擊手段持續變化,眾多變種在瘋狂進攻。赤豹EDR將與時俱進,不斷提升與勒索病毒的對抗能力,幫助用戶打贏勒索阻擊戰!
