勒索軟件的發展趨勢
2013年勒索軟件開始出現,已經成為近年數量增加最快的網絡威脅之一。根據亞信安全最新報報告顯示,在2015年9月至2016年6月期間,勒索軟件出現了爆發式增長。一個尤為危險的信號是,在中國傳播的勒索軟件數量已經從過去的可以忽略不計,增長到如今的數以萬計,其中通過網頁鏈接(URL)檢測到的勒索軟件數量從283個增長到18990個,增長超過67倍,并成為勒索軟件感染最嚴重的10大國家之一。
報告中寫到,由于勒索軟件可以通過多種途徑來傳播,因此基于單一層面的防護機制都無法有效防范勒索軟件,應該構建多維度深層次的防御體系。
~Locky通過攜帶了受感染文件的垃圾郵件傳播,并將所有文件的擴展名變更為.locky;
~Petya通過網絡釣魚進行傳播,并引入了新的重寫硬盤MBR的方法;
~Cerber可以偽裝成Adobe Flash Player更新,在下一次重啟時冒充彈出的Windows可執行文件;
~Samas利用WEB服務器中的漏洞,在網絡內部進行傳播。
早期的一些勒索軟件工具敲詐的是個人,而新的勒索軟件則選擇瞄準金融和地方政府,因為他們更有可能會快速支付贖金以恢復其關鍵業務。不論是Windows,還是Mac OS X系統都將成為他們的攻擊對象,其中金融行業的Office、Adobe PDF和圖形文件等其他文件擴展名都極有可能成為目標。
勒索軟件的類型
?
勒索軟件的破壞方式
勒索軟件的主要破壞方式示意如下圖:
①病毒郵件發送至企業郵件服務器;
②用戶點擊打開郵件感染病毒(磁盤被加密/文件被加密)用戶不能使用電腦/訪問文件;
③受感染用戶電腦自動加密其有權限訪問的服務器上的文件(Windows磁盤映射);
④其他用戶不能訪問文件。
勒索軟件給金融IT管理帶來的挑戰
通過上述對勒索軟件的主要攻擊方式的了解,可以肯定的是,一旦遭遇勒索軟件的攻擊將會給金融單位帶來以下惡劣影響:
~個人數據和辦公電腦不可用,日常辦公停滯;
~金融單位在日常辦公領域大量使用基于傳統文件服務器的文件共享協作模式,一旦某用戶遭遇攻擊,會通過文件服務器的文件共享通道快速傳播和擴散,在極短的時間內就會影響到整個辦公環境,造成整體辦公和業務運轉停滯;
~金融機構每天都會向相關金融監管機構(銀監會、證監會、保監會)遞交相關業務報表,一旦此類文件也被勒索軟件感染,會進一步將影響面擴大,后果不堪設想;
~國內某些金融機構已出現了勒索軟件攻擊事件,在行業形成了較大的震動。
勒索軟件防護要點
~對重要文件進行備份,在異地至少有一份完整的數據副本;
~文件集中存儲在企業數據中心的服務器而非個人電腦;
~采用虛擬化桌面VDI場景,勒索軟件攻擊出現鎖屏時可進行快速重建和恢復;
~通過下一代防火墻進行監控與攔截(對于郵件、文件、備份服務器);
~通過郵件網關的反病毒功能進行攔截(僅對郵件服務器)。
愛數ARS解決方案
ARS全稱Anti-Ransomware Solution,是愛數面向防勒索軟件需求場景的數據管理整體解決方案,可以保證數據和系統的可用性和業務連續性。
方案設計原則:
~Mail服務器或WEB服務器遭到攻擊后可以通過數據和系統備份快速恢復;
~重要辦公文檔集中管控,細粒度權限訪問、安全共享。并且具有文件歷史版本的回滾功能,當文件被加密后可以快速會退到正常狀態的版本。同時文檔集中管理平臺需要有防病毒模塊,實現病毒文件的主動查殺和隔離功能;
~采用桌面云解決方案,當遇到磁盤加密或整機鎖屏的場景下,可以從虛擬主機快速恢復和還原;
~采用基于海量日志的大數據分析技術,快速發現勒索軟件攻擊點,解決勒索軟件在企業內的擴散,溯源問題;
~需要對重要的文檔數據、虛擬機文件、Mail及WEB服務器數據進行完整的備份保護,在同城或異地機房至少保留一份完整的數據副本。
方案拓撲圖
方案價值:
~愛數AnyShare可為文件提供歷史版本查詢及回溯功能,如果存儲在AnyShare平臺的文件被勒索軟件感染,用戶可以通過歷史版本回溯功能將文檔恢復到正常狀態的版本;同時AnyShare內置防病毒模塊,可以實現病毒攻擊的主動查殺和感染文件的自動隔離,將病毒文件的影響控制在最小范圍;
~愛數AnyVM超融合基礎設施全面兼容VMware、Citrix以及國產KVM虛擬化產品,當系統文件數據被感染,導致無法正常辦公時,可以快速將系統恢復到正確的可用狀態;
~AnyRobort可以通過行為日志分析,快速定位勒索軟件攻擊點,便于用戶快速找到漏洞,從源頭解決問題;
~愛數AnyShare、AnyVM均可以與愛數AnyBackup結合,對云端的數據以及關鍵的虛擬機進行備份保護,當文件被勒索軟件鎖定或者終端桌面被鎖屏后,利用備份數據即可輕松恢復數據文件和虛擬機文件;
~愛數AnyBackup保護的數據可以實時或定時同步到同城或異地數據中心,輕松實現D2D2R解決方案,進一步確保了本地數據中心數據的安全性和可用性;
~愛數ARS解決方案可以完美解決勒索軟件防護要點中涉及到的數據管理問題。在勒索軟件攻擊場景中,踐行為用戶提供持續數據運營服務的價值理念。
文章摘自愛數
以上愛數產品寶通有售
歡迎聯系寶通集團咨詢愛數產品信息
寶通集團聯系方式
咨詢熱線:400-830-0107
寶通官網:www.btibt.com
客戶垂詢郵箱:Customer@ex-channel.com
客戶垂詢QQ:1305742380
地址:深圳市福田區深南大道1006號國際創新中心C座11樓
郵編:518026
當前位置:
粵公網安備 44030402001885號
友情鏈接: 金沙古酒 | 中青寶 | 寶德控股 | 寶德計算 |