交通行业
公路、民航、轨道行业信息清静解决方案
从美输油管道商遭“勒索”事务看EDR对勒索病毒的提防价值
5月9日,因大型制品油管道系统运营商科洛尼尔管道运输公司遭受勒索病毒攻击,导致管道阻止运营3日。美国交通部联邦汽车治理局宣布“区域紧迫状态”,以阻止管道关闭导致燃油欠缺。
媒体报道显示,此次事务因一个自称“阴晦面”的犯罪团伙“黑”进科洛尼尔管道运输公司网络导致。据美联社报道,这是美国要害基础设施迄今遭遇的最严重网络攻击。该犯罪团伙已往3年已经提倡多次类似攻击,在西方国家造成数百亿美元损失。
近年来,勒索病毒日益肆虐,遭受攻击的绝不仅仅是西方国家,中国各组织和企业也在履历频仍攻击。在4月24日举行的2021西湖论剑?网络清静大会上,esb世博网信息董事长范渊指出,“已往这一年时间,企业所面临的勒索及通过攻击以后诈骗、转账的金额就到达数十亿人民币。”
2020年头突如其来的新冠疫情,在对社会经济造成重大攻击的同时,也正在加速推动中国数字化的转型升级。在数字化时代到来的历程中,各行业、企事业单元的效率大幅提升、降本增效初见成效,但随之而来的是,勒索病毒的威胁也进一步加剧,企事业单元正在面临数字化时代更多新的网络清静隐患。
2020年头,海内某着名办公软件厂商宣布紧迫通告称,有部门用户的OA服务器遭受勒索病毒加密封锁。
另据媒体报道,在2020年的“净网2020”专项行动中,南通、启东两级公安机关联手乐成侦破一起由公安部督办的特大制作、使用勒索病毒破损盘算机信息系统从而实验网络诓骗勒索的案件。
勒索病毒的肆虐之下,企事业单元应该怎样面临?
今年4月,由逐日经济新闻和esb世博网信息联手推出的《网络信息清静月报》(点击详情)中对勒索病毒举行了重点叙述:“勒索病毒的危害极大,企业的文件数据一旦被加密,可能会遭受经济、信用、羁系等方面的多重攻击。黑客通常使用勒索病毒攻击企业机构,通过加密或泄露数据,以到达勒索的目的。”
该陈诉显示,受疫情影响,2020年勒索攻击事务增添100%,面向组织的攻击占比凌驾75%,且更有目的、攻击更精准。而医疗、对外商业、工业互联网领域更是成为勒索病毒的重灾区,勒索方式更是多种多样。
esb世博网信息以为,面临勒索病毒,组织和企业亟需构建一套“免疫系统”,即EDR。EDR可以通过云端威胁情报、异常行为剖析、攻击行为监测等方式,自动发现来自外部或内部的清静威胁,并举行精准的阻断、调停和溯源等,从而有用对端点举行防护。
以esb世博网信息EDR为例,首先是通过对系统举行周全、多条理的风险评估,精准识别潜在风险,如弱口令、威胁文件、高危误差等,并基于强盛的自动防御能力,在系统层面以及网络层面临资产举行加固防护,为要害数据戴上“防勒索口罩”,让客户的资产抵御勒索病毒于千里之外。
其次是通过内核级的多维度防御引擎及专利级的诱饵引擎,高效周全地发现已知与未知勒索病毒,并举行精准查杀。焦点营业数据可以加入EDR文件保险柜,做到最高级别防护,同时还可将数据一键清静备份到云端,若有发生数据丢失或者被破损,可一键快速恢复,从基础上杜绝文件被非法修改的可能性,犹如给企业终端注射了“防勒索疫苗”,杜绝勒索病毒的损害。
同时,esb世博网EDR可以和APT、NGFW、AliPHA等产物举行联动,从流量层、平台层接纳大数据手艺对恶意勒索行为及文件举行深度检测,让勒索病毒无处遁形。而且为用户提供勒索保险,彻底解决用户的后顾之忧。