云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
媒体报道
勒索攻击事件中企业和IT主管陷入双输局面 安恒EDR 提供“企业级勒索病毒防御指南”
勒索病毒已经成为网络安全最大威胁之一,随着勒索产业链的发展,勒索事件频发,企业因此蒙受着巨大的经济损失,同时,如果企业对IT管理重视程度不高、投入不大,企业IT负责人也会处于被动境地。
近日,苏州判决了一起因勒索病毒攻击企业导致企业与员工纠纷的案件,受到广泛关注。该案件中,某企业因勒索病毒攻击,导致大量业务数据被加密,影响了企业正常运营并带来了严重经济损失和恶劣影响,公司IT主管谢某某和工程师单某因此被开除。(报道来自云计算行业权威自媒体云头条)
该公司IT工程师谢某在离职后提起劳动仲裁申请,要求公司向谢某支付赔偿金319323元。公司不服判决,向法院提起诉讼,请求谢某某、单某共同向公司赔偿损失215000元。最终判决:该公司与谢某某、单某解除劳动合同合法;公司无需支付谢某某赔偿金319323元,无需支付单某赔偿金130000元;驳回公司其他诉讼请求。
在此事件中,企业和员工处于双输局面,且均需承担相应责任。事件之所以备受关注,一方面是由于勒索病毒的威胁性再次得到印证,另一方面则是企业IT负责人的境遇发人深省。
针对该事件,网友们也展开了热烈的讨论,大家纷纷看到了事件中的关键利害关系:运维不受重视、企业投入不足、IT主管失职等问题是导致事件发生的主要原因。
从企业角度来看,该公司的损失不仅在于数据恢复的高额费用,亦包括由此产生的后续安全风险和对企业的负面影响。上述问题因员工谢某怠于检查数据备份情况导致,这也成为很多企业中常见的现象,为勒索病毒留下了可乘之机。
勒索病毒为何危害如此巨大?
勒索病毒就像是游走在网络空间里的癌症细胞,病毒形式多变,入侵方式难以捉摸,且已经形成规模化的成熟产业链,且具有以下特点:
勒索病毒距离你我有多远?
安恒威胁情报中心猎影实验室对 2021 年上半年勒索攻击态势进行了研究分析 ,据不完全统计,仅2021年光上半年发生的勒索软件攻击事件就已经接近2020全年发生的数量了,其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从去年的 400,000 美元提高到今年的 800,000 美元,而这仅仅是上半年的统计数据。 面对爆发的勒索病毒,没有人可以独善其身。企业管理人员及IT运维人员不能抱着侥幸心态,而应该主动出击。
工欲善其事,必先利其器。要规避勒索病毒对企业和IT人员带来的双向损失,拥有一款优秀的勒索病毒防护“武器”十分必要。提前做好数据备份,是企业应对勒索入侵的有效方式。但面对复杂的勒索病毒攻击,仅仅做好数据备份还不足以规避所有风险,还需要建设完整闭环的事前检测机制和事中防御响应机制,在源头规避勒索事件的发生,尽可能减少损失。
-
勒索病毒防启动引擎:内核级多维度防御引擎,及时发现并阻断勒索病毒的启动,准确高效的实时保护用户关键业务数据及服务。 -
勒索防护诱饵引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时精准中止恶意进程,阻止勒索病毒的进一步加密和扩散。 -
勒索行为防护引擎:通过分析海量的勒索软件样本及病毒家族特性,总结了样本具有的共性特征形成了引擎行为知识库,通过系统API级别分析,高效抵御未知勒索病毒。
