Lockbit 勒索病毒再次成为网络安全领域和各大企业的热点话题,不断发生的Lockbit勒索事件使得全球各大机构、单位、企业安全部门人心惶惶。
遭受勒索的企业除了面临巨额的勒索赎金、业务中断带来的经济损失,同时还面临着大量的数据泄漏风险。相比以往,形势更为严峻,后果更为严重。
在勒索病毒面前,仿佛各大企业单位面临“人为刀俎,我为鱼肉”的局面。赤豹EDR“七剑下天山”,来为大家支招,提前布局终端安全建设,避免将来被勒索病毒“宰一刀”。
第一剑:系统检查与加固
赤豹EDR具备基线核查与加固能力、漏洞扫描与修复能力。事前可以通过对系统的错误策略配置、弱口令、风险账号、系统漏洞等进行专业检测,并针对系统的风险点进行快速加固,料敌于先机,防患于未然。
第二剑:勒索行为分析与诱捕
鉴于勒索病毒的无差别广谱特征,赤豹EDR具备AI查杀引擎、勒索病毒行为分析引擎、勒索诱捕等能力。通过精确识别勒索病毒的入侵和加密行为,进行及时告警并阻断勒索病毒。
第三剑:“傀儡文件”勒索反制
赤豹EDR具备勒索病毒反制能力,能够在勒索病毒尝试对受保护文件执行加密、读写等操作时,将目标文件重定向至“傀儡文件”。如此一来,真正的目标文件将得到有效保护。同时傀儡文件会对勒索程序的相关信息进行完整记录,为后续事件的取证及溯源提供有力支持。
第四剑:关键文件防篡改
赤豹EDR具备系统关键文件的防篡改功能, 仅允许可信访问,建立访问“安全区”,避免文件被勒索病毒破坏。当有恶意程序企图篡改预设的防篡改文件时,系统会立即启动阻断机制并发出告警,同时上报攻击程序样本进行深入分析。
第五剑:恶意入侵程序自动免疫
赤豹EDR具备针对恶意入侵程序的自动免疫能力。利用机器学习技术可以自动建立系统运行白名单基线。只有白名单内的程序才能获得运行权限,其他非白名单程序将无法运行。这种方法能够有效地减少恶意入侵程序对系统的威胁,确保终端系统的稳定运行。
第六剑:网络隔离防止攻击扩散
赤豹EDR采用内核级主机防火墙技术,能够对不同终端业务之间的流量进行隔离,并支持一键封锁IP和禁用端口,防止勒索攻击扩散,避免更多的终端被感染。
第七剑:关键文件备份与恢复
赤豹EDR具备系统关键文件的自动容灾备份和恢复功能。当终端业务系统数据被勒索病毒加密后,可以通过备份恢复系统迅速恢复关键文件和业务,提高了系统的安全性和可靠性,从而避免系统长时间停摆造成的重大事故。
Lockbit等勒索病毒仍处于高发态势,且攻击手段持续变化,众多变种在疯狂进攻。赤豹EDR将与时俱进,不断提升与勒索病毒的对抗能力,帮助用户打赢勒索阻击战!