8月11日，網(wǎng)絡巨頭思科公司證實，“閻羅王”（音譯，原名Yanluowang）勒索軟件團伙在今年5月下旬入侵了其企業(yè)網(wǎng)絡，攻擊者還試圖公布被盜文件以要挾索取贖金。

攻擊者竊取一名員工的谷歌賬號，通過瀏覽器同步的賬密獲得了思科內網(wǎng)VPN賬號，利用復雜語音釣魚電話獲得了該員工的二次驗證碼，從而進入內網(wǎng)實施竊密；惡意黑客聲稱竊取到2.75GB數(shù)據(jù)，約3100個文件，其中不少文件為保密協(xié)議、數(shù)據(jù)轉儲和工程圖紙。

圖：“閻羅王”發(fā)給思科公司的郵件

相關數(shù)據(jù)顯示，2020年截獲的勒索病毒攻擊事件與2019年相比翻了一番。SonicWall的相關數(shù)據(jù)稱，2021年勒索軟件攻擊出現(xiàn)了“持續(xù)的、急劇上升”。2021年全球勒索軟件攻擊達到6.233 億次，比2020年增長105%。與2019年相比，這個數(shù)字增長了232%。

攻擊者不遺余力，受到攻擊的行業(yè)分布極其廣泛，政府機構、教育、醫(yī)療機構和零售行業(yè)都記錄了勒索軟件攻擊數(shù)量的大幅飆升。

勒索者從入侵到實現(xiàn)加密過程利用大量技術手段，在終端上對抗性極高。如今，企業(yè)依靠傳統(tǒng)的防護產(chǎn)品，已經(jīng)很難避免勒索事件發(fā)生。但是，勒索者的整個入侵過程不是一蹴而就，通常需要一個較長時間的入侵和滲透過程，短則1-2周，長則幾個月，企業(yè)組織有機會在任何一個環(huán)節(jié)進行發(fā)現(xiàn)并及時處置阻斷攻擊路徑。

面對“日益狡猾”的勒索病毒威脅，防勒索病毒企業(yè)到底該怎么辦呢？來看看聯(lián)軟科技是怎么做的。

聯(lián)軟勒索病毒場景解決方案，通過多年來對多種勒索傳播事件研究分析，建立了針對勒索軟件專屬的病毒特征庫和行為特征庫，以海量數(shù)據(jù)情報和成熟防御模型為基礎，推出了“邊界防御+主動防御+文檔防勒索模塊”的三重防護方案，覆蓋檢測、預防、防御、響應、溯源、加固等6大階段。

同時提出了對于對抗勒索病毒事前、事中、事后的“三重防線”。在事前通過勒索專項評估能力，對資產(chǎn)進行基線檢查及安全體檢，監(jiān)測資產(chǎn)存在的風險，預測風險事件。在事中構建勒索專項防護能力，結合自動化響應處置能力，高效發(fā)現(xiàn)并且防御勒索威脅。在事后基于追蹤溯源能力，進行有效調查取證和反制，并針對薄弱項進行二次加固。

通過建立事前檢測預防、事中防御響應、事后溯源加固的縱深一體化縱深防御體系，最終實現(xiàn)風險可視化、防御主動化、響應自動化的安全目標，全方位保障用戶的業(yè)務安全。

聯(lián)軟科技勒索病毒場景解決方案能幫助客戶什么？

更精準：具有精準識別攻擊的先天優(yōu)勢

在端點上實施防御能夠更加全面地搜集安全數(shù)據(jù)，精準地識別安全威脅，再通過全面的終端安全大數(shù)據(jù)進行告警信息的回溯排查，梳理威脅鏈條，定位全網(wǎng)終端風險點，進行快速處理，提供相關報告。

更全面：完整覆蓋端點安全防御全生命周期

對于各類安全威脅事件，在其發(fā)生前、發(fā)生中、發(fā)生后均能夠進行相應的安全檢測和響應動作。

更安全：彌補傳統(tǒng)安全產(chǎn)品在面對高級威脅方面的不足

高級威脅所用到的技術往往可以繞過防火墻、IDS、殺毒產(chǎn)品，一旦被突破，黑客或病毒在內網(wǎng)的橫向移動基本上暢通無阻，可以對東西向流量進行畫像及異常檢測，對橫向移動行為進行實時檢測及阻斷。

防勒索病毒的核心就是提高企業(yè)整體安全防護能力，重點在于傳播途徑的控制和病毒入侵的追溯。

從簡單地“堆盒子”，轉化為構建全面的檢測與響應體系，聯(lián)軟科技勒索病毒場景解決方案實現(xiàn)對安全威脅的全面感知，對攻擊者的入侵、橫移、投遞、加密等手段做到精準識別并告警，并通過高效應急響應機制與運營流程，實現(xiàn)對勒索的及時發(fā)現(xiàn)、阻斷和響應，避免造成嚴重的數(shù)據(jù)、資金損失，提高企業(yè)整體安全防護能力。