“勒索软件”持续猖獗,下半年刚开始安全领域事件便频频发生 – 作者:南京聚铭网络

勒索软件”持续猖獗,下半年刚开始安全领域事件便频频发生!

image.png

近日,厄瓜多尔最大的国营电信运营商Corporación Nacional de Telecomunicación(以下简称CNT)遭到勒索软件攻击,基本陷入瘫痪。勒索团伙警告称若不支付赎金,将随时公开通讯录、合同、日志等客户个人信息,共计190GB。7月16日,CNT因不堪忍受一周以来频频遭到网络攻击、无法维持客户服务与在线支付业务等正常访问,向国家检察长办公室投诉,要求开展调查并追究责任人。

另一边,全球知名的律师事务所Campbell Conroy&O’Neil也在日前,公布了2月份发生的勒索软件攻击导致其大规模数据泄漏。律所的调查显示,攻击背后的黑客可以访问包含姓名、出生日期、驾照号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险等信息的数据库。此外还包括生物特征数据和/或在线帐户凭据。

此外,还有瑞士比价平台Comparis遭勒索攻击,数据泄露导致全公司关闭;英国地方铁路遭勒索软件攻击,自助售票系统瘫痪等一系列安全事件爆出。

7月20日,国家互联网应急中心(CNCERT)编写的《2020年中国互联网网络安全报告》正式发布。报告中显示,2020年勒索软件持续活跃,全年捕获勒索软件78.1万余个,较2019年同比增长6.8%。

image.png

而目前的一些公开资料显示,在2021年的恶意软件攻击事件中,勒索软件攻击占攻击事件总数的近三分之二,相比2020年第四季度增加了7%。

事实证明,勒索软件盛行之风已不能轻易阻止。对于被勒索软件重点关注的信息化依赖程度高、支付能力强、网络安全防范能力弱的企业组织,还有受攻击后影响程度深远的能源、通信运营、金融等行业组织,以及政府实体、大型企业和关键基础设施等,如何有效防范勒索软件攻击才是重中之重。

此时,企业组织应注重网络安全防御机制的建设,并把事前检测防御放在首位,在源头规避安全事件的发生,减少损失。

聚铭网络研发推出的聚铭威胁检测系统(TDS)以全流量还原为基础,结合各大检测分析技术进行威胁感知与可疑流量分析,能及时、全面、精准挖掘已知和未知威胁,为用户提供一整套的威胁入侵检测解决方案,对安全防御系统进行完善和补充。

1627029104_60fa7e7041f400cc65d22.png!small

  • 高速网络抓包及模式匹配技术 

TDS有独有的智能协议识别技术,可高速、准确识别上千种应用,检测各种协议伪装行为。系统可充分利用CPU向量化指令对各类模式进行识别匹配,保证整体处理无延迟。

  • 精准多样的攻击检测规则

TDS内置多种网络攻击检测策略,可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等进行精准检测。

  • 及时精准的威胁情报

TDS能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH,并支持情报详情的追踪溯源,精准呈现威胁情报详细信息。

  • 多擎恶意文件检测技术

TDS可从HTTP、邮件、SMB、FTP、QQ等协议中还原文件,对文件进行黑名单检测、敏感词检测,并且支持对未知威胁文件的识别,进行启发式扫描和威胁行为检测。

  • 未知威胁检测

TDS可以基于AI算法识别恶意文件、异常流量、恶意加密通讯及隐蔽信道等安全隐患。

目前,聚铭威胁检测系统已广泛应用于电信、能源、医疗、教育、金融等多个行业,并获得了客户的认可与肯定。欢迎广大行业客户和安全机构前来了解咨询~

来源:freebuf.com 2021-07-23 16:33:14 by: 南京聚铭网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论