又中勒索!找出失陷的终端“内鬼”

程序员最崩溃的时刻之一就是千防万防,最后还是中招了……

溯源以后发现并不是核心系统有漏洞,而是终端有“内鬼”!

针对勒索攻击, 亚信安全新一代终端安全TrustOne通过事前、事中、事后三个阶段,助力防护勒索攻击,减少损失。

事前检测 

通过对已知资产、未知资产进行梳理,利用已经洞察到的针对不同阶段勒索攻击的72个勒索攻击的检测点,举出所有攻击面,对资产实施强访问控制,并提供有力保护。同时利用TrustOne检测响应(EDR)模块中强大的检测能力及威胁情报能力,可定期、主动对端点上潜藏的威胁进行隔离,将安全防护能力真正的做到事前响应处置。

事中响应 

根据应急响应流程,快速启用应急响应机制,通过两个“1小时”,开始完成对勒索攻击的防治。第一个“1小时”,快速收集可疑告警并聚合分类,利用AI自动化分析和专家研判锁定可疑目标,现场初步分析并判读可疑样本。第二个“1小时”,利用TrustOne自身构建的自适应框架体系,通过XDR联动机制,将IOC情报下发到终端并对可疑样本进行威胁隔离。

事后加固 

利用TrustOne检测响应(EDR)模块中的溯源分析能力,对勒索攻击事件进行事后总结,发现终端环境中存在的薄弱环节,并对其采取针对性的应对措施,对整个终端资产进行安全加固。

建议

  • 全面部署安全产品,保持相关组件及时更新;

  • 检查系统及应用软件是否存在高危漏洞,请及时修复漏洞或者升级版本;

  • 关闭非必要对外服务,必须的对外服务加强安全防护;

  • 尽量关闭不必要的默认共享,避免被横向传播;

  • 尽量关闭不必要的端口;

  • 采用高强度密码,避免使用弱口令,避免多个密码相同,定期更换密码;

  • 请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

你可能感兴趣的:(安全,网络,网络安全,安全威胁分析,web安全)