勒索病毒如何防御?交科所联合美创科技给出实践方案

在巨大利益驱动下,勒索病毒已成为当前网络安全工作的主要威胁之一,据埃森哲预测,未来五年,全球将遭受5.2万亿美金的损失。面对这一威胁,公安部交通管理科学研究所选择主动出击,联合美创科技对自身环境内部的环境及资产安全实施了整体的风险评估,针对以勒索病毒为代表的未知安全威胁做好安全防范工作,以确保业务数据资源的安全性。

2021年3月,美国最大的保险公司之一CNA遭到勒索病毒攻击,被迫支付4000万美元赎金;5月,美国东部输油管道公司遭遇勒索软件攻击,进而引发美国东海岸大面积燃料短缺;6月,全球最大肉类供应厂商之一JBS遭遇勒索病毒攻击,被迫支付价值1100万美元赎金.....

在巨大利益驱动下,勒索病毒已成为当前网络安全工作的主要威胁之一,埃森哲预测,未来五年,全球将遭受5.2万亿美金的损失。那勒索病毒为何有这么大的能量?政企机构面对愈发猖獗的勒索病毒,难道只能“躺平”吗?勒索病毒如何防御?

面对这个问题,公安部交通管理科学研究所选择主动出击,给出了不一样的答案。

01客户简介
公安部交通管理科学研究所(简称“交科所”)成立于1985年,是公安部直属的从事道路交通管理工程技术研究的公益性科研机构,主要从事公安交通管理科技信息化、道路交通事故预防及鉴定、城市和公路交通管控、公安交通管理大数据及云计算、物联网涉车管理、公安交通指挥中心设计建设、机动车及驾驶人牌证、自动驾驶运行安全研发测试、交通安全宣教装备等技术研发应用,负责全国道路交通安全产品和交警执法装备质量监督检测、全国公安交警干部培训等业务。

多年来,交科所以“科技让道路交通更安全更畅通”为发展愿景,以建设“国内一流、国际知名国家级科研机构”为奋斗目标,立足全国、支撑一线、服务社会,为持续推进道路交通治理能力现代化提升,提供重要决策支持、技术支撑和人才保障。

02需求背景

当前,随着公安部交通管理科学研究所交通管理科技信息化的推进与发展,各部门核心业务数据的安全防护需求也愈发强烈,对业务数据的安全性也提出了更高的要求。

面对勒索病毒在全国范围内的大面积爆发,公安部交通管理科学研究所也对自身环境内部的环境及资产安全实施了整体的风险评估,决定在逐步完成安全加固的同时,针对以勒索病毒为代表的未知安全威胁做好安全防范工作,以确保包括核心业务数据库在内的业务数据资源的安全性

03解决方案

针对勒索病毒攻击,为保护交科所的核心业务数据库。美创科技基于丰富的勒索病毒防御经验,对本次建设采取的安全防护核心思想为严格控制数据库文件的“写”权限,监控所有进程的写操作,对于非法写操作进行阻断,从而对勒索病毒的写操作进行控制。

诺亚防勒索系统部署拓扑

具体技术措施为指定数据库类型和添加信任可执行程序(如oracle.exe),添加需要保护的现有的数据库文件,新建的数据库文件会自动受到保护,只允许可信任执行程序对受保护的数据库文件执行相关操作,如果有未授权执行程序试图修改数据库文件,将被认定为可疑勒索事件并被及时拦截。

安全部署时,美创科技通过在公安部交通管理科学研究所业务数据库上安装防勒索软件agent,利用防勒索集中管控平台统一实时监控并及时下发安全策略,包括文件保护策略,运行策略,信任执行程序等等,这些策略会自动推送到终端数据库服务器系统。

另外,鉴于勒索病毒的无差别广谱特征,美创科技诺亚防勒索系统内置病毒诱捕系统,精确识别勒索病毒的入侵和告警。当勒索病毒对诱饵文件进行了加密或者删除等操作,所有相关信息都会上传至服务端,通过管理中心可以及时进行可疑病毒研究。同时,防勒索系统可以实时监控受保护客户端的状态,包括设备名、操作系统、设备类型、IP地址、Mac地址、访问时间等。

04客户收益

1、产品部署方式采用防勒索轻代理模式,对数据库与业务系统性能几乎无影响,同时可以实现产品快速部署和版本升级。

2、对各种已知勒索病毒和未知勒索病毒都具备免疫能力,安全机制遵循主动防御的思想,在安全措施上对勒索软件的运行原理进行控制,并支持和其它主机安全防护措施共同作用。

3、对勒索软件恶意尝试加密数据文件的过程及勒索软件的信息进行全记录,并上传至服务端。信息包括:操作行为、勒索软件进程、执行结果、文件名、产生时间等信息。监控被保护终端的运行情况。

(0)

相关推荐