您当前的位置:   首页 > 解决方案
使用 CipherTrust透明加密缓解勒索软件攻击
发布时间:2021-09-17 19:23:42   阅读次数:

CipherTrust透明加密(Transparent Encryption)(图1)

简而言之,勒索软件是一种恶性恶意软件,网络犯罪分子会使用它来阻止访问您的整个系统或特定敏感文件/数据库,直到您或您的公司支付赎金为止。虽然勒索软件攻击通常不会导致数据泄露,但网络犯罪分子一直倾向于在触发加密之前复制数据,然后威胁要公开数据以迫使受害者付款。


勒索软件攻击正在摧毁城市和企业。仅去年一年就比前一年增长了41%。和网络安全风险投资公司预测,一个企业将牺牲品一个勒索攻击每11秒,估计成本的企业将是大约$ 20十亿到2021年。


CipherTrust 透明加密是CipherTrust 数据安全平台中广泛部署的数据保护解决方案之一,它提供静态数据加密、细粒度访问控制和应用程序白名单功能,以防止勒索软件攻击。


组织面临的挑战

大多数组织都遵循以下基线安全对策来防御勒索软件攻击。但是,在大多数情况下,它们都不够用。

  • 安全意识培训:通过模拟练习培训您的员工识别可疑的网络钓鱼电子邮件,以防御攻击传递。然而,只需要一名员工犯下打开网络钓鱼电子邮件并感染其公司网络的错误。


  • 部署安全电子邮件/Web 网关:此技术可用于防御通过电子邮件传递的勒索软件攻击。但是,安全 Web/电子邮件网关无法检测到新的恶意软件,因为它没有签名。


  • 应用最新的软件补丁:通过定期扫描所有系统并修补高优先级漏洞,帮助防御勒索软件利用的漏洞。然而,勒索软件可以利用未知(零日)漏洞轻松传播,目前尚无补丁。


  • 监控DNS 查询:勒索软件感染服务器/端点后,通常会调用命令和控制(CnC) 服务器以交换加密密钥。监控对已知勒索软件域(例如“killswitch”)的 DNS 查询并将它们解析到内部陷坑可以防止勒索软件加密文件。但是,DNS 服务器无法阻止新勒索软件攻击使用的任何未知 CnC 域。


  • 定期备份关键数据:仍有可能有时所有安全防御措施都失效,勒索软件攻击成功加密了所有业务关键数据。从勒索软件攻击中恢复的最佳方法是维护安全备份,并制定明确的恢复计划,使组织能够恢复其关键业务数据。然而,恢复是昂贵且耗时的。


揽阁推荐的解决方案

CipherTrust Transparent Encryption(CTE,透明加密) 是 CipherTrust 数据安全平台中广泛部署的数据保护产品之一,它使组织能够通过跨物理透明地加密 Windows、Unix 和 Linux 操作系统上的文件、卷和数据库中的静态数据来保护其业务关键数据。云和大数据环境中的虚拟服务器。


CipherTrust 透明加密使用细粒度的访问控制策略提供应用程序白名单功能,使组织能