021-54410609
简而言之,勒索软件是一种恶性恶意软件,网络犯罪分子会使用它来阻止访问您的整个系统或特定敏感文件/数据库,直到您或您的公司支付赎金为止。虽然勒索软件攻击通常不会导致数据泄露,但网络犯罪分子一直倾向于在触发加密之前复制数据,然后威胁要公开数据以迫使受害者付款。
勒索软件攻击正在摧毁城市和企业。仅去年一年就比前一年增长了41%。和网络安全风险投资公司预测,一个企业将牺牲品一个勒索攻击每11秒,估计成本的企业将是大约$ 20十亿到2021年。
CipherTrust 透明加密是CipherTrust 数据安全平台中广泛部署的数据保护解决方案之一,它提供静态数据加密、细粒度访问控制和应用程序白名单功能,以防止勒索软件攻击。
组织面临的挑战
大多数组织都遵循以下基线安全对策来防御勒索软件攻击。但是,在大多数情况下,它们都不够用。
安全意识培训:通过模拟练习培训您的员工识别可疑的网络钓鱼电子邮件,以防御攻击传递。然而,只需要一名员工犯下打开网络钓鱼电子邮件并感染其公司网络的错误。
部署安全电子邮件/Web 网关:此技术可用于防御通过电子邮件传递的勒索软件攻击。但是,安全 Web/电子邮件网关无法检测到新的恶意软件,因为它没有签名。
应用最新的软件补丁:通过定期扫描所有系统并修补高优先级漏洞,帮助防御勒索软件利用的漏洞。然而,勒索软件可以利用未知(零日)漏洞轻松传播,目前尚无补丁。
监控DNS 查询:勒索软件感染服务器/端点后,通常会调用命令和控制(CnC) 服务器以交换加密密钥。监控对已知勒索软件域(例如“killswitch”)的 DNS 查询并将它们解析到内部陷坑可以防止勒索软件加密文件。但是,DNS 服务器无法阻止新勒索软件攻击使用的任何未知 CnC 域。
定期备份关键数据:仍有可能有时所有安全防御措施都失效,勒索软件攻击成功加密了所有业务关键数据。从勒索软件攻击中恢复的最佳方法是维护安全备份,并制定明确的恢复计划,使组织能够恢复其关键业务数据。然而,恢复是昂贵且耗时的。
揽阁推荐的解决方案
CipherTrust Transparent Encryption(CTE,透明加密) 是 CipherTrust 数据安全平台中广泛部署的数据保护产品之一,它使组织能够通过跨物理透明地加密 Windows、Unix 和 Linux 操作系统上的文件、卷和数据库中的静态数据来保护其业务关键数据。云和大数据环境中的虚拟服务器。
CipherTrust 透明加密使用细粒度的访问控制策略提供应用程序白名单功能,使组织能够阻止任何恶意二进制文件加密文件/数据库,即使入侵者对该二进制文件具有执行权限以及对包含业务的目标文件的读/写权限关键数据。
应用程序白名单识别“受信任的应用程序”——获准对业务关键文件执行加密/解密的二进制文件。它还需要提供一种方法来检查这些带有签名的应用程序的完整性,以防止多态恶意软件进入已批准的二进制文件。
对企业关键数据的细粒度访问控制,它定义了谁(用户/组)可以访问特定的受保护文件/文件夹以及他们可以执行哪些操作(加密/解密/读/写/目录列表/执行)。某些恶意软件依赖于提升权限以获得良好的系统访问权限。适当的访问控制解决方案可以禁止特权用户检查甚至访问资源。
静态数据加密可保护驻留在本地数据中心或公共/私有云中的任何数据。这使得入侵者在窃取关键业务或敏感数据时对数据毫无价值,并威胁如果不支付赎金就会发布这些数据。此外,一些勒索软件会选择性地加密文件,以免系统完全脱机。其他人寻找敏感数据并只加密这些文件。在这些情况下,加密文件不可能被恶意软件扫描,因此不会受到攻击。
方案可带来的好处
透明数据保护:CipherTrust 透明加密持续实施文件级加密,以防止用户和流程未经授权访问,并创建所有活动的详细数据访问审核日志,而无需更改应用程序、基础设施、系统管理任务或业务实践。
无缝且易于部署:CipherTrust 透明加密代理部署在文件系统或卷级别的服务器上,并支持本地磁盘以及云存储环境,例如 Amazon S3 和 Azure Files。
如果您想了解更多产品和方案的内容,请随时与我们揽阁信息联系!
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话