亚博全站APP登录

【合集】勒索攻击安全防范专题

时间 :  2021年11月15日  来源:  安天


        近期,为加强勒索病毒攻击的防范应对,安天垂直响应服务平台运营组以威胁分析和防御赋能视角,通过八篇科普专题连载,分享勒索攻击的攻击技术、行为特点、演进趋势等八组关键信息,介绍安天产品如何构建防御勒索攻击的防线。我们将八篇内容进行专题汇总,供读者保存参考。


《从八个方面认识勒索攻击和危害》之一:勒索攻击中的四种分工角色

本(ben)篇(pian)主要阐(chan)述勒(le)索(suo)攻(gong)击已发(fa)展成为分工明细(xi)的产业化犯(fan)罪趋势,用(yong)户应予以重视并及时防(fang)护。



《从八个方面认识勒索攻击和危害》之二:勒索攻击的两种典型模式

本篇内容围绕勒索攻(gong)击(ji)的(de)两种典型模式:非定向(xiang)勒索攻(gong)击(ji)与定向(xiang)勒索攻(gong)击(ji)展(zhan)开。



《从八个方面认识勒索攻击和危害》之三:惯用传播方式与侵入途径

本篇围(wei)绕勒(le)索攻击的(de)惯用(yong)传播方(fang)式与侵(qin)入途径展开(kai)介绍。



《从八个方面认识勒索攻击和危害》之四:“勒索攻击杀伤链”分析

本篇(pian)从定(ding)向(xiang)勒(le)索攻(gong)击(ji)切(qie)入,结合“网络(luo)杀伤链”模(mo)型,分析总结出勒(le)索攻(gong)击(ji)的重要流程节点与相互逻辑关(guan)系,以便用(yong)户明确(que)各(ge)阶段(duan)防护重点。



《从八个方面认识勒索攻击和危害》之五:四种主要勒索类型

本篇主要介绍目前较为主流(liu)的(de)四种勒(le)索攻击类型,并(bing)辅以(yi)案例说明,旨在认清勒(le)索攻击类型的(de)发展,共同(tong)提(ti)升安全认知(zhi)。



《从八个方面认识勒索攻击和危害》之六:重要攻击特征

本篇围绕勒索攻(gong)击目前主要的(de)攻(gong)击特征进行总结分析。



《从八个方面认识勒索攻击和危害》之七:十类典型家族

本(ben)篇在安(an)天(tian)发布的(de)四十余篇勒(le)索(suo)攻击(ji)相(xiang)关分(fen)析、预(yu)警、处置建议报告中,选取(qu)了十类典型(xing)勒(le)索(suo)软件(jian)家(jia)族进行介绍,内容主(zhu)要(yao)包括该勒(le)索(suo)软件(jian)家(jia)族的(de)基(ji)本(ben)概(gai)况(kuang)、攻击(ji)案(an)例与最新(xin)情况(kuang);同时,为(wei)了方便用(yong)户加深了解(jie)与记忆(yi),每类勒(le)索(suo)软件(jian)家(jia)族均附有(you)其关键信息的(de)“概(gai)览(lan)卡片(pian)”。



《从八个方面认识勒索攻击和危害》之八:勒索攻击的发展趋势

本篇分析(xi)介绍目前勒索攻击较为明显的发展(zhan)趋势,通过本期内容用户可更为清晰(xi)地理(li)解“事前防(fang)御”的价(jia)值(zhi)。



        严峻的客观环境势必需要用户构建更为动态的综合勒索攻击安全防护系统,才能更有效的抵御勒索攻击威胁,保障自身利益安全。

        作为二十年来持续与网络威胁实战对抗的“网络安全国家队”,安天对勒索攻击进行着持续跟踪与分析,累计发布勒索攻击相关分析、预警、处置建议等报告四十余篇。持续的威胁分析研判工作也让安天全线产品在对抗勒索威胁中获得了主动。

        面对当前一些网络犯罪组织所发动的定向勒索攻击,安天全线产品可以有效支撑构筑用户防御阵地。


安天全线产品应对勒索攻击安全防护价值简介

产(chan)品(pin)品(pin)牌(pai)

产品定位

部署方式

在勒(le)索攻击安全防护上的价值(zhi)

终端防御(yu)系(xi)统

UES

(统一端点防御,覆盖

EPP\EDR\CWPP

安装(或原(yuan)厂预制)在(zai)系统(tong)主机上。

基于主机加固机制减少攻击暴露面,基于边界防御机制拦截网络连接和介质运行,通过驱动级的监控,实时感知本地新增文件及其动作,调用安天AVL SDK反病毒引擎进行精准检测和查杀。基于主动防御机制判定和中止可疑行为,并且结合诱饵文件防护、进程行为画像等功能可对具有勒索行为的程序进行发现和拦截;另外智甲可对文档的写行为进行判定,发现疑似恶意加密动作时可自动的在文档被破坏前进行主动备份,事后可通过文件恢复将用户损失降到最低。

威胁检(jian)测(ce)系统

NDR

(网络检测(ce)响(xiang)应)

在(zai)政(zheng)企网出(chu)口(kou)、关键网段等位置旁路部署(shu),可以作为云资源(yuan)池部署(shu)。

探海基于网络流量感知和检测勒索攻击的活动,包括扫描、探测、钓鱼邮件投放、远程木马植入、横向移动与C2的连接等,并基于流量侧的协议解析和还原,捕获攻击载荷,调用安天AVL SDK反病毒引擎进行更精准的检测,从而能更提前发现勒索攻击的网络侧活动,联动响应和处置。

蜜罐系统(tong)

威胁欺骗捕获

支持企业(ye)内网、隔离网、私有云(yun)、公有云(yun)等部署场景。

捕风蜜罐(guan)(guan)系统支(zhi)持通过系统和应用的模拟(ni)欺骗捕获威(wei)胁攻击,可(ke)以与导流设备结合,有效感知(zhi)扫描探测、暴(bao)力破(po)解、漏洞攻击、内网横向(xiang)扩散和载荷投放(fang)等(deng),从而(er)把勒索(suo)攻击吸引(yin)到蜜罐(guan)(guan)中,快(kuai)速(su)发(fa)现勒索(suo)事件和情报,联动响(xiang)应和处置(zhi),以供应用户及(ji)时(shi)防御阻断勒索(suo)威(wei)胁传(chuan)播。

威胁分析(xi)系统

FA

(文件分析)

旁(pang)路部署,联动(dong)设备与查(cha)询结果(guo)终端路由可达即可。

追(zhui)影可以与(yu)智甲、探(tan)海等(deng)安天全(quan)(quan)线产品联(lian)动使用(yong),或(huo)安全(quan)(quan)工程师手工交互,基于深度静态分析(xi)和高仿真沙(sha)箱环(huan)境执行双(shuang)重机制(zhi)分析(xi)文件(jian)对象,针对勒索(suo)攻击文件(jian)载(zai)荷,可以有效分析(xi)标(biao)定漏洞利用(yong)、权限(xian)提升、防御对抗(kang)、文件(jian)加密(mi)与(yu)备份(fen)禁用(yong)等(deng)行为,协助用(yong)户生产威(wei)胁情报,联(lian)动威(wei)胁响(xiang)应和处置。

应急处置工具箱

应(ying)急处(chu)置

基于U盘、光盘、便携设备与场景连接使用。

拓痕基于对终端侧系统进行威胁检测分析,包括进程、服务、内核、引导扇区等对象的全要素的提取解析,调用安天AVL SDK反病毒引擎进行更精准的检测,检出和留存攻击载荷,提取可疑对象。从而有效发现勒索攻击在端点侧的活动,并通过底层处置能力,清除勒索软件实体与启动链,完成威胁发现、分析、取证、处置业务闭环。


       安天垂直响应服务平台 开通了面向Windows主机的轻量级勒索风险评估,并提供专用响应工具,帮助客户快速排查流程风险。

        详情地址: http://vs.lineinthesandjumper.com/endpoint/rdt

        同时,个人和家庭用户,推荐安装使用安天杀毒软件(Windows版),获得有效安全防护。

        详情地址:http://vs.lineinthesandjumper.com/endpoint/anti-virus

        安天持续赋能用户构筑有效勒索攻击安全防护体系,达成有效安全价值。

        全国服务热线:400-840-9234

        服务支持邮箱:support@lineinthesandjumper.com

        后期,我们将对更多关于勒索攻击专题的分析报告进行集中整合,请大家持续关注。


更多勒索攻击专题报告获取方式

安天微信公众号专题页获取


安天官网专题页获取 http://www.lineinthesandjumper.com/extortionTopic.html