勒索病毒攻击逐渐形成产业化
自WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政府及企事业单位主要受威胁的一类木马病毒。尤其之后爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将矛头对准服务器,并形成产业化链条。几年来,陆陆续续不断有企业因遭受勒索病毒的侵害而头痛不已。
前段时间,日本汽车制造商本田(Honda)表示,其服务器受到Ekans勒索软件攻击。Ekans是Snake勒索软件的一种变体,该勒索软件拥有相对较新的攻击模式,它具有锁定工厂中的工业控制系统和机械的功能。此问题正在影响其访问计算机服务器,使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。
在大多数工厂都恢复生产时,仍怀疑勒索软件在该公司的生产系统,因此其位于俄亥俄州,土耳其,印度和巴西的主要工厂仍处于停工状态。
本期热点
如何从根源消除勒索病毒隐患
不仅仅是本田汽车,近两年,台积电、豆瓣、国内多家医院信息系统均遭黑客入侵,但是现今市场上常见的勒索病毒防护方案都只能挽回一定损失,却并不能真正防止勒索病毒对文件的破坏。我们更应该思考的是如何从根源彻底防止数据文件被病毒加密。在此背景前提下,为保障核心业务系统不受勒索病毒攻击,亿赛通正式发布文件防火墙产品,结合多年行业经验,配合最新技术,防止勒索病毒对政府及企事业单位的核心数据进行恶意攻击。
文件防火墙先进技术预防勒索病毒
文件防火墙访问控制技术用于控制用户或应用进程可否对相应文件进行读写操作;涉及安全模型、控制策略、控制策略的实现、授权与审计等;
产品访问控制模型从访问控制的角度描述安全系统,主要针对系统中主体对客体的访问及其安全控制。访问控制安全模型中一般包括主体、客体,以及为识别和验证这些实体的子系统和控制实体间访问的参考监视器。通常访问控制可分自主访问控制(DAC)和强制访问控制(MAC)。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。DAC通过授权列表(或访问控制列表ACL)限定主客体的执行操作。
文件防火墙产品特点
1、软件免安装,打开选择应用程序即可自动启动软件;
2、支持自主添加文件目录,软件智能收集访问该目录数据的应用进程和数据类型;
3、 随时查看配置的可信进程和防护的文件类型;
4、智能检测到非法进程访问被保护文件类型或者目录,产品立即拒绝应用进程的访问,并记录违规访问记录。
亿赛通文件防火墙产品正式发布,即使市面上勒索软件变种多样,软件也能做到完美抵御,打击非法勒索黑产,我们一直在路上!如果您想了解更多产品相关资讯,请咨询:400-898-1617,我们竭诚为您服务!
