勒索攻击触发美国进入紧急状态，应对勒索病毒的解决方案在这里 – 作者:secsmart

5月7日，美国最大的成品油的管道运营商科洛尼尔（Colonial Pipeline）系统遭遇俄罗斯黑客组织“黑暗面（DarkSide）”勒索攻击，导致美国东部沿海各州油气输送关键网络全线停运。

该黑客组织通过入侵科洛尼尔的网络，获取了100GB的数据，锁定了电脑和服务器的数据，并要求支付赎金，否则就将该管道运营商的数据泄露到互联网上。

当地时间5月9日，美国宣布进入区域紧急状态，该事件成为美国迄今为止最具破坏性的勒索攻击事件之一，引发各界对美国关键能源设施脆弱性的担忧。

勒索攻击正对全球各国工业基础设施构成越来越大的风险，这标志着一个价值不菲的IT犯罪生态系统正在“崛起”。

勒索攻击兴风作浪

作为一种通过加密主机数据文件从而勒索赎金的病毒程序，自2017年WannaCry席卷全球后，勒索病毒正式进入大众视野，150个国家，30万台电脑中招，造成经济损失达80亿美元，部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大，勒索软件攻击事件屡见不鲜。

纵观2020年，勒索病毒威胁再次领跑最热门的网络安全话题，结合数据泄露的二次勒索模式成为年度热点。

主动防御+数据备份，全面对抗勒索病毒

随着勒索攻击策略的不断进化，勒索病毒由于其隐蔽性好、变种快等特点，依靠传统杀毒软件的黑名单机制，以及事后漏洞修补已无法防御，局部、静态、被动的安全防护模式，例如安装恶意程序防护软件、设置密码口令等，相应的保护效果有限。

闪捷基于多年对勒索病毒的研究，创新采用主动防御与数据备份相结合的方式，推出一套全方位对抗勒索病毒的防御体系，可以有效规避突发性勒索病毒攻击，做到事前主动防御，弥补传统安全产品防护的不足。

主动防御——闪捷数据防勒索系统

闪捷数据防勒索系统采用白名单机制，对系统文件进行强化保护，通过底层驱动的深入控制，仅允许相匹配的程序进行访问和修改（例如Word、Excel文件仅允许Office或WPS访问；Oracle数据库文件保护后仅允许oracle.exe访问）。抵御恶意代码的攻击。当勒索病毒尝试加密被保护的数据时，闪捷数据防勒索系统将从底层直接阻断加密操作，从源头上保障数据不被勒索，即便已经被植入了勒索病毒，系统也可以识别为非法操作并进行阻断。

加固防线——闪捷数据备份与恢复系统

闪捷数据备份与恢复系统通过对业务数据的备份保护，将业务数据的历史状态保存到备份系统中，并提供数据恢复能力。从坚实稳定的定时/实时备份，到成本适中的CDP业务持续保护，再到数据库复制的应用级容灾，全面保障业务数据安全，即便业务数据不幸被勒索病毒侵袭，可通过备份系统将数据恢复至健康状态，保障数据万无一失。

闪捷“主动防御+数据备份”勒索病毒防御体系优势：

1.底层驱动技术防御，根源防止勒索病毒

通过操作系统底层驱动技术，对终端、服务器上所有进程进行实时监控，通过预置的白名单规则，精准判断操作进程合法性，阻断一切非法行为。

2.预置防勒索规则，简化配置过程

自动采集客户端上存在的可执行应用程序名单，精准识别伪装、修改名称后的应用程序，并按照预置的规则进行自动化防护。

3.数据备份，高筑勒索病毒最后一道防线

数据定时、实时备份，保留健康的历史业务数据，提供高效的恢复能力。

4.备份数据安全保障

闪捷数据防勒索系统和闪捷数据备份与恢复系统基于Linux内核，安全能力极高，数据备份存储有特定格式，有效避免勒索攻击。且防勒索系统可同时对备份系统进行有效的防护，数据安全能力进一步提高。

来源：freebuf.com 2021-05-11 13:57:03 by: secsmart