首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

防御内网扩散型勒索蠕虫,卫达有奇招

去年五月的勒索病毒事件刚过去不到一年,弥漫在人们心头的阴影刚刚淡去,这不,春天一到,黑客们又开始蠢蠢欲动了。

在刚过去的一周里,国内有两家医院接连遭受黑客攻击,感染勒索病毒,导致医院网络系统大面积瘫痪。同样在上周,美国科罗拉多州交通部也被黑客攻击并勒索比特币赎金,致其被迫关闭了超过2000台办公电脑

事件一

2月24日7时4分湖南省儿童医院信息系统遭受黑客攻击,导致系统大面积瘫痪,造成院内诊疗流程无法正常运转。相关专业技术人员在现场处置时表示,怀疑该事件为境外黑客通过外网攻击,植入勒索病毒,对医院HIS服务器文件进行了加密。

事件二

此前一日,湖北襄阳一家医院也遭遇到类似攻击。据当地媒体报道,23日上午,襄阳南漳县人民医院系统被植入升级版勒索病毒后瘫痪,黑客要求支付价值约合30万元人民币的比特币才能恢复正常。经过紧急技术处理,24日上午11时院方表示看病已不受影响,但之前的数据还未恢复,目前医院只能建立一个新系统来开展业务。

事件三

当地时间2月21日,美国科罗拉多州交通部(DOT)发生了一起勒索事件——黑客利用 SamSam 勒索软件感染了DOT 计算机系统,并以恢复数据为要挟条件向其勒索比特币赎金。DOT不得不关闭2000余台员工计算机设备并开展备份数据恢复。

一系列事件映射出愈发严峻的勒索病毒形势,这不是局部问题而是全球性威胁。对此,我们能做的应对措施包括但不限于:

定期、不定期进行数据备份

及时安装安全补丁

强化网络访问控制

定期进行安全测试发现存在的安全漏洞

……

当然,还有一个更简便的方法,就是像卫达安全的用户一样,把网络安全防护任务交给卫达。

卫达安全自主研发出国际领先的网络安全解决方案——VEDA“边界+内网”体系化动态防御方案,能够主动应对扩散性强、危害巨大的勒索病毒在内网传播的问题,尤其擅长解决其东西向快速扩散的棘手威胁,让“关闭2000台计算机”成为历史。

方案架构

幻境内网动态防御技术体系+幻墙边界防御技术

幻境内网动态防御系统(简称幻境)采用 VEDA 独有的智能动态防御技术,能够构建一种动态的、异构的、不确定的网络,增加其随机性,减少确定性、相似性、静态性,从而增加攻击者的攻击难度与代价,大大提高网络的防御能力。

幻境拥有一系列技术特点:

动态变化

人工智能

全息伪装

哨兵节点

微隔离技术

抵御未知威胁

……

幻墙边界动态防御系统(简称幻墙)内置了 IPS/AV 基于静态签名的检测引擎、基于已知病毒攻击行为学习及分析的未知威胁检测引擎等多种复合引擎,能够对病毒及其变种,在其传播行为过程中进行全方位检测并阻断。

方案部署

通过部署幻墙边界防御系统和幻境动态防御系统,VEDA“边界+内网”体系化动态防御方案能够在边界实现入侵检测、流量控制、和网络行为管理与审计的功能,并利用智能动态防御技术,把内网打造成一个动态变幻的网络迷宫,将每个节点定义为逻辑隔离的子网,有效狙击 APT 黑客攻击和蠕虫病毒。

该解决方案能够对网络攻击的不同阶段做针对性处置,利用幻墙系统实行高效的南北向安全防护,利用幻境系统实行智能化东西向安全防护,从静态的特征分析到智能动态行为,多维度、多手段应对网络攻击,形成“边界+内网”一站式主动动态防御体系。

方案亮点

国内首个动态防御解决方案,颠覆传统网络安全理念、打破原有网络安全防御被动格局,填补了国内空白,达到国际领先水平;通过主动变化把内网打造成随机变幻的网络迷宫,让攻击者无法认识网络,从而无法寻找攻击目标,真正实现主动防御。

突破微隔离技术壁垒,实现网卡级隔离,真正做到 PC 到 PC、server 到 server安全,攻击行为和病毒进入后的扩散将被完全阻断。

运用SDN、NFV等先进技术,同时方案中的幻墙及幻境系统都对已知威胁和新型未知威胁做了应对,开创了不依赖先验知识的新型防御体系,事前防御,减少损失,做到真正的前-安全。

VEDA“边界+内网”体系化动态防御方案将网络防御带入主动和智能动态时代。

Too good to be true?

眼见为实,卫达将为有需要的用户提供免费的测试服务,随时准备接受各个渗透团队的严峻考验。此外,卫达还有7*24小时全方位技术服务保障和赔偿承诺,致力于为所有用户提供安全无忧的坚实后盾。

如果你曾遭到黑客勒索

如果你身边的人曾遭到黑客勒索

如果你担心自己有一天遭到黑客勒索

……

欢迎你联系我们

卫达安全“智能动态防御”技术这把利剑

随时准备为你出鞘

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180227B0W6JT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券