勒索攻击通常有三步:
第一步:通过各种方式进入到内部网络系统
第二步:进入目标网络后横向渗透寻找高价值目标
第三步:通过批量加密文件等手段实施勒索
对于企业来说,阻止攻击者进入内部网络系统,将勒索“扼杀在摇篮里”,是防范勒索攻击的第一道防线。当疑似感染设备的“小火苗”出现,及时阻断攻击者进一步渗透,减小受灾设备数量和影响范围,关好“防火门”,则是防范勒索攻击的第二道防线,同样不容忽视。
横向渗透
“星星之火”何以燎原?
横向渗透是目前针对企业内网攻击的关键技术手段之一。在针对企业的勒索攻击中,经常可以看到单次攻击事件导致的大量设备同时中招,甚至整个内网瘫痪。
当攻击者拿下一个设备后,一般会利用多种攻击手段刺探内网情况,并横向移动到内网的其他设备中,攻击者通过横向渗透技术扩大影响范围,获取更多设备的控制权,乃至控制整个企业网络。
360防勒索解决方案
一键关上内网安全“防火门”
遭遇勒索攻击后,想要避免被同时控制内部多台设备,减小受灾设备数量以及影响范围,横向渗透防护是必须要具体的一个能力。
横向渗透主要包括网络安全域间的传播、终端与服务器间的传播、终端与终端间的传播等。因此,横向传播的阻断方案需要从多种因素与技术手段综合考虑。
360防勒索解决方案基于体系化的横向渗透防护方案,从攻击源头、攻击方法、攻击资源、技术素材等多维度入手,全方位的阻断横向渗透攻击
在终端侧
360终端安全管理系统由数字安全大脑赋能,在远程API调用环节即可进行来源追踪,根据API执行目标文件信息,结合业界领先的安全大数据,开展安全风险研判。一旦发现已知木马文件或未知风险文件,实时拦截,阻断横向渗透攻击。
(360终端安全管理系统内网横向渗透防护模块)
同时,360终端安全管理系统横向渗透防护能力与无文件攻击防护等能力结合,形成高级威胁防护体系,进一步阻断勒索病毒在企业内网的刺探和攻击扩散。
此外,对于勒索防护提供商来说,抵御勒索攻击的同时,保护自身进程不被关闭的能力也至关重要。360终端安全管理系统提供进程自保护能力,通过内核驱动阻止各种注入、打开自保护进程的操作,确保自保护进程不会被攻击者退出,同时通过文件过滤驱动对自保护文件进行写入保护和防删除。
在流量侧
通过部署360 NDR设备监控网络区域间流量。在核心区域的交换设备进行流量的采集、还原、检测分析、规则匹配,发现攻击并锁定范围,联动安全设备及时阻断传播路径。
360防勒索解决方案在横向渗透场景中,从终端和流量两个层面综合联动,确保检测更全面、防护更及时,筑牢企业内网安全防线。
此外,360防勒索解决方案提供事前加固预防、事中预警阻断、事后止损恢复全流程防护,累计为超万例勒索病毒救援求助提供帮助。