您当前的位置:首页 > 技术文章 |
死灰复燃的 LockBit “现身说法”;拦截勒索病毒与安全备份,是数据安全的重要手段 |
时间:2024-07-17 17:15:43 |
2024年2月,一场全球性的名为 “Cronos 行动” 的执法行动夺取了对 LockBit 勒索组织基础设施的控制权并扰乱了其运营。
但是,就像希腊神话中的九头蛇一样,砍掉一个 LockBit 的头并不重要——它可以迅速再生成多个新的头。
图片来自网络
LockBit 的新网站再次威胁要发布以前从美国佐治亚州 Fulton 县政府计算机系统中窃取的数据。LockBit 团伙声称,从 Fulton 县窃取的信息含有与针对唐纳德·特朗普的法庭案件有关的文件,如果泄露,“可能会影响即将到来的美国大选”。
图片来自网络
LockBitSupp 承认他们的安全失败应该给所有人敲响警钟。如果您的组织最近没有进行彻底的安全评估,那么是时候了。漏洞修补不是奢侈品,而是必需品。对所有员工进行安全备份和安全意识培训至关重要。
图片来自网络
在我们前面的文章中,强调了修补系统及应用漏洞的重要性,以及勒索组织如何利用漏洞进行攻击(比如 Mallox 利用 SQL Server 漏洞对用户的攻击)。
另外,除了传统网络安全设施以及对员工进行安全教育之外,网络拦截的最佳实践以及特定的勒索软件检测和拦截措施可以提供多层次的方法,减轻网络攻击威胁带来的风险。
同时,还应该遵守“3-2-1 规则”来备份重要文件,即:在两种不同的文件格式上创建三个备份副本,其中一个副本存储在单独的位置。同时,备份软件的防勒索功能对于抑制勒索病毒的扩散至关重要。
鸿萌提供勒索软件检测和拦截方案,通过五道防线,对企业PC、服务器及虚拟机,提供主动的防勒索袭击策略。
第一道防线:已知勒索病毒防护
勒索拦截系统基于已知勒索行为DNA指纹库,针对文件系统层操作系统层、磁盘读写层进行全方位动态追踪检测,快速检测已知勒索病毒。
第二道防线:未知勒索病毒防护
基于AI智能学习技术,为每个主机建模分析,生成唯一的合法行为DNA特征库,任何非法行为将会触发深度检测及告警,精准识别未知勒索病毒。
第三道防线:勒索诱捕拦截
智能部署诱饵文件,发现勒索病毒即生成“诱饵森林”,通过图遍历算法让诱饵文件的读取加密进入循环,阻塞勒索进场,拦截勒索操作。
第四道防线:响应处置中心
攻击行为实时上报,处置策略一键下发,高危进程、异常文件、感染主机有效隔离等操作,对威胁快速响应处置。
第五道防线:可信安全区
可为文件、应用、磁盘提供可信安全保障,非授权不能读、写、删除、拷离可信安全区,非授权无法调用可信安全区内的API接口。
易备软件提供备份过程中的防勒索功能,检测到异常后缀的文件时,会立即自动停止备份操作,避免病毒的扩散。易备具有多种不同功能版本,满足用户的不同备份需要:
驱动器镜像
数据库备份
在数据库备份方面,易备数据备份软件支持对 SQL Server、Oracle、MySQL、PostgreSQL、MariaDB、泛微 OA 等数据库进行快速备份,备份过程不会对任何服务造成中断。
使用一份授权,可以备份无限量的数据库,不管数据库服务器是否在本机、本地网络、或是远程网络。可以从网络中的任何一个 Windows 系统中执行数据库的备份任务。软件可以将数据库自动备份到任何目标设备:本地磁盘、NAS、磁带,以及自动通过 FTP、FTPS 和 SFTP 进行传送备份文件,或发送到天翼云、华为云、信服云或 Amazon S3 等云服务。使用本软件可以备份及截断事务日志。
虚拟机备份
易备提供完整的解决方案,对Hyper-V/ESXi/vCenter/ESXi Free 虚拟机提供强大的保护功能。它可以执行 VMware 虚拟机的热备份,并可以用全自动的方式,将备份文件通过网络复制到 NAS 或磁带设备。
易备完全支持 VMware Changed Block Tracking(CBT/VDDK)技术,可以进行 ESXi 虚拟机的增量备份及差异备份,并且支持仅备份磁盘实际占用空间。因此,用户可以加快备份过程,并使其更加粒度化,同时降低所需空间。
OneDrive (Office 365)Exchange, SharePointTeams 备份
云备份
Copyright © 2003-2023 鸿萌(国际)数据恢复中心 All Rights Reserved