勒索病毒 *** 近年十分常见, 危害极大. SamSam 作为最为活跃的勒索病毒之一, 也算是臭名昭著, 自其诞生以来, 以专注于 *** 大型组织为己任, 最开始活跃在北美地区. 在 2016 年曾有过一次爆发, 主要 *** 对象为医疗机构. 在 2018 年, 又干了几票大买卖, 把主意打到了地 *** 府的头上. 在 2018 年 2 月, 科罗拉多州交通部因遭遇 SamSam 勒索软件 *** 而宣布进入紧急状态, 并要求国民警卫队的网络团队提供支持. 2018 年 3 月, 亚特兰大被 SamSam 勒索病毒 ***, 赎金为 5.2 万美元, 修复费用花费达 260 万美元.
勒索病毒, 来势汹汹, 而对它的引爆可能就在一瞬间, 可能是一个员工受到钓鱼 ***, 点击了携带勒索病毒的恶意链接, 导致了某台终端被锁定, 之后病毒便由此开始迅速扩散到连接的其他设备.
当下, 很多组织的安全解决方案还是强调在对外围的保护, 试图在入口监测和阻止威胁, 而缺乏对内部的监测, 一旦 *** 绕过了外围的保护进入内部, 便如进入无人之境. 这种情况下, 若能提升对内部的 "能见度", 做到实时的感知, 及时发现可疑行为, 立刻定位到受影响的端点, 便可将损失降到最小化.
实现对内部的有效监测, 安全运营中心仍是目前的最佳实践, 目前国内不少组织已完成安全运营中心的建设, 用户的反馈也褒贬不一. 尤其在安全运营中心投入使用后, 带来的巨大工作量使用户不堪重负. 因此, 实现真正的安全运营中心自动化, 势在必行. 正如华青融天安全运营平台负责人易歆所说,"安全运营中心的定位应该是: 简单, 专业, 专注, 不能让用户在平台上投入过多的精力". 华青融天基于多年的技术积累及客户服务经验, 通过智能日志泛式化, 日志源有效性管理, 对应规则触发的管理等技术践行这一初心, 颇有成效.
此外, 勒索病毒还具备一大特征即不断有新的变种出现, 让企业更加难以防范, 仍以 SamSam 病毒来说, 目前已知就存在 SamSa, Samas, samsam 等多个变种. 华青融天对此也有所应对, 安全运营中心产品 EzAccur 利用针对病毒的特征回溯分析, 通过对其感染特征的识别, 形成事件链, 可快速完成影响性分析, 使勒索病毒无所遁形.
另一方面, 除了借助技术的力量防范勒索病毒外, 组织的安全文化也是十分重要, 勒索病毒主要依靠邮件, 程序 ***, 恶意网页, 漏洞进行传播. 通过提升内部员工对于病毒防范的意识, 避免点击, 使用不明来历的链接, 程序, 及时的更新安装系统补丁, 亦可有效加强对勒索病毒 *** 的防范.
来源: http://www.bubuko.com/infodetail-3016746.html