在大多数人的印象里,勒索病毒攻击者一般会依赖传统的恶意软件,例如之前曾被其他网络犯罪分子弃用的僵尸网络植入程序。
但攻击不仅仅与恶意软件有关,不良上网行为、缺乏漏洞修补计划和常规安全程序等因素,都会导致勒索病毒入侵成功。
例如,老旧的IT系统就为勒索软件攻击提供了方便。在这种类型的攻击中,网络入侵者会侵入关键IT系统后并加密所有系统数据,直到支付赎金为止。很多地方政府、医院、学校因为老旧IT系统较多,都遭受了不同程度的勒索软件攻击。
BakkerLogistiek是荷兰国内规模最大的物流服务商之一,专门为荷兰各超市提供恒温仓储与食品运输服务。
就在今年的4月份,BakkerLogistiek公司遭遇勒索软件攻击,业务网络上的设备被对方加密,食品运输与配送体系也随之瘫痪。
该公司主管ToonVerhoeven就此事接受采访时表示:“我们无法正常接收客户订单,也搞不清现有商品存放在仓库内的哪些区域。我们的仓库非常巨大,逐一排查根本就不现实。我们还有大量配送货车,但由于统筹调度工作根本无法手动完成,目前的运输业务也无法正常运转。”
此次事件给荷兰最大的连锁超市AlbertHeijn直接带来连锁反应,包括奶酪在内的多种食品暂时无法供应。
虽然还不清楚勒索软件团伙是如何针对BakkerLogistiek发动攻击的,但Verhoeven在采访中提到,他们猜测攻击方是通过最近披露的微软Exchange服务的ProxyLogon漏洞掌握了系统访问权限,然后进行攻击。
面对勒索病毒攻击,我们首先想到使用勒索病毒防御系统,对已发生过勒索攻击的网络进行识别、定位感染源,并预防勒索病毒攻击的再次发生。这样的方式当然是十分有效的,尤其是使用国联易安自主研发的——国联勒索病毒防御系统防御效果尤为明显。
不过,除此之外,我们还可以通过另一种技术对勒索病毒攻击进行间接防御,那就是能够扫描识别漏洞,进而打补丁或调整策略修补漏洞,从根源上解决勒索病毒侵害的统一脆弱性管理平台。
国联统一系统脆弱性管理平台是由国联易安安全研究团队自主研发设计的新一代漏洞扫描管理系统,涵盖了网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。能全面、精准地检测信息系统中存在的各种脆弱性问题,提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计。
主要功能特点
l多租户管理不同租户间能设置符合各租户自身特点的漏洞扫描策略,并只能查看当前租户的漏洞分别情况;平台管理员能进行全局统一系统脆弱性管理和监控;
l网络空间资产探测遍历资产空间实现全网资产发现,识别网络环境中的存活主机、网络设备、数据库等相关设备及属性,自动生成网络拓扑,支持资产导出、导入以及资产数据的人工修正;
l漏洞扫描系统涵盖了空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、等保合规关联等漏洞扫描功能;
lwindows安全加固支持针对Windows操作系统的配置、网络、接入、日志、防护等方面的自动和手动安全加固。加固内容包括:配置管理(主机配置、用户策略、身份鉴别、补丁管理、软件管理),网络管理(服务端口、防火墙管理),接入管理(外设管理、自动播放、远程登录、无线网卡),日志审计,恶意代码防范(数据保护、防病毒软件)等;
l报表关联系统采用报表和图形的形式对扫描结果进行分析,可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法;
l分布式漏洞管理全网分布式管理功能,系统支持分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告;
l一键升级利用程序内置的产品升级模块,可以通过网络或者本地数据包,对漏洞库、软件进行在线升级、本地升级、定时升级。
门嘉平博士在20年前对安全风险进行过定义——作用在资产(信息系统里的硬件和软件)上的安全威胁利用了脆弱性(包括漏洞、配置不当、逻辑错误等)形成安全风险。消除或降低资产的脆弱性,就可以间接消除或降低安全风险,通过国联统一脆弱性管理平台就是比较好的消除或降低安全风险的技术手段。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司