多亏了广泛的报道 WannaCry和Petya 在2017年收到的攻击中,勒索软件不再是一个未知数或被误解的术语,特别是对于那些致力于处理网络安全的人们而言。实际上,勒索软件(基本上是指锁定系统或加密数据并要求交换赎金的恶意软件)的威胁正在不断发展。复杂程度只会越来越高。对于大小的组织,只有反击:主动和预防。
勒索软件攻击背后的恶意者非常聪明,可以与行业趋势保持联系,设计出可以取代现有网络安全标准的威胁。实际上,WannaCry和Petya本身都利用了专门编程的利用程序来扫描IP地址。根据一项调查,有42%的公司遭受过勒索软件攻击。
勒索软件感染的渠道
勒索软件渗透系统的两种最常见渠道是通过电子邮件和受感染的网站。实际上,2016年所有网络钓鱼电子邮件中有93%包含加密勒索软件。为使这些电子邮件看起来真实且令人信服,它们被伪装成发票,税表,同事或老板的来信。另一方面,黑客使用受感染的网站来隐藏漏洞利用工具包。当访问这些网站时,漏洞利用工具包会扫描网站或任何软件以查找可以利用的安全漏洞。安装此漏洞将利用此漏洞。 勒索软件.
序列的Endpoint 安全(EPS)解决方案为工作站,笔记本电脑和服务器提供了全面的安全性,并集成了包括反勒索软件在内的各种高级功能。 2017年4月, 序列 每股收益已通过认证 AVLab的BEST +++ – 每股收益企业套件版在检测和阻止加密勒索软件的恶意文件方面100%有效,因此获得了AVLab BEST +++奖。
该解决方案使网络管理员能够对抗不断发展的勒索软件的一些主要功能包括:
1.基于签名的检测
端点安全的入侵防御系统(IPS)不断检查网络流量以检测和防止漏洞利用。在WannaCry攻击爆发期间,入侵防御层在攻击的前几天阻止了近48,000次攻击,从而确保了网络的安全。使用此功能,可以检测到来自各种来源的攻击,例如IDS / IPS,端口扫描攻击,分布式拒绝服务(DDoS)。
此外,“电子邮件扫描保护”会定期扫描传入的邮件并阻止勒索软件,同时提供针对零时差威胁的保护。病毒防护可提供实时保护,并防御病毒和潜在威胁。
2.基于行为的检测
行为检测系统(BDS)提供先进的动态防护,以应对迅速发展的威胁。 Advanced DNA Scan是一种本地Seqrite技术,可监视系统上的活动并立即对标记出的任何可疑活动采取措施。可以根据其严重程度将检测分类为低,中和高。可以根据检测到的可疑文件的频率选择级别。
3.反勒索软件
反勒索软件功能使系统可以保护自己免受勒索软件攻击。它能够成功检测并阻止企业(以及单个企业)中的数百个勒索软件。在2017年1月至2017年6月之间 每月一百万个勒索软件 被Quick Heal / 序列阻止。
4.屏幕锁保护
勒索软件的运行是通过锁定系统并阻止对其进行任何访问来控制系统,尤其是屏幕。屏幕锁保护功能使用户可以防御这种策略–通过按Alt + Ctrl + Shift + A,可以禁用恶意软件,并且您可以重新访问屏幕。
5.备份和还原
借助此功能,网络管理员不必担心关键数据会丢失。备份和还原功能会自动备份文件。定期定期备份端点上最重要和机密文件的备份。
勒索软件是一种危险的新型恶意软件,但是有一些方法可以保护系统免受其侵害。网络管理员可以考虑使用Seqrite的Endpoint 安全解决方案来增强其网络安全防御能力。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面安全性。了解更多
没意见