色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

華為安全大咖談 | 華為終端檢測(cè)與響應(yīng)EDR 第04期:如何對(duì)高級(jí)勒索攻擊說“不”

華為數(shù)據(jù)通信 ? 來源:未知 ? 2023-09-19 18:45 ? 次閱讀

4d253b28-56d9-11ee-939d-92fbcf53809c.jpg

4d3a6c8c-56d9-11ee-939d-92fbcf53809c.png ?本期講解嘉賓 4d3a6c8c-56d9-11ee-939d-92fbcf53809c.png

4d49e7a2-56d9-11ee-939d-92fbcf53809c.png

4d543752-56d9-11ee-939d-92fbcf53809c.jpg

4d731334-56d9-11ee-939d-92fbcf53809c.png

01

勒索軟件攻擊,一種經(jīng)久不衰的威脅,依然讓全球企業(yè)倍感恐慌

萬物相生相成,數(shù)字化轉(zhuǎn)型提高了生產(chǎn)效率,但也給攻擊者提供了更多的機(jī)會(huì)和手段,增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在勒索軟件即服務(wù)(RaaS)、匿名化加密貨幣支付、大模型加持下的高級(jí)勒索樣本生成和敲詐勒索帶來的暴利的助力下,勒索軟件攻擊已經(jīng)成為最成功的網(wǎng)絡(luò)犯罪商業(yè)模式之一。

2022年至今,根據(jù)華為安全智能中心監(jiān)測(cè),全網(wǎng)每周收集捕獲的勒索軟件攻擊樣本可達(dá)百萬量級(jí),勒索軟件網(wǎng)絡(luò)傳播次數(shù)可達(dá)上千次,且有持續(xù)穩(wěn)定增加趨勢(shì),影響面從企業(yè)到關(guān)鍵基礎(chǔ)設(shè)施,從業(yè)務(wù)數(shù)據(jù)安全到國(guó)家安全與社會(huì)穩(wěn)定。

從華為乾坤安全服務(wù)現(xiàn)網(wǎng)運(yùn)營(yíng)和安全報(bào)告公開披露的數(shù)據(jù)看,相比較于2022年以前的勒索軟件攻擊,勒索軟件攻擊技術(shù)呈現(xiàn)出新趨勢(shì):

  • 為有效規(guī)避勒索軟件檢測(cè)機(jī)制,更快地加密文件,越來越多的勒索軟件家族采用“間歇性加密”技術(shù),如BlackCat、Agenda、BabLock、Qyick等家族。

  • 編程語言開始轉(zhuǎn)向更安全、高效的Rust、Go、.Net,且跨平臺(tái)勒索成為一個(gè)主流趨勢(shì),據(jù)華為乾坤安全服務(wù)團(tuán)隊(duì)統(tǒng)計(jì),有20+流行的勒索軟件家族支持跨平臺(tái)勒索。

  • 高級(jí)勒索軟件攻擊越來越傾向于結(jié)合高危應(yīng)用程序漏洞攻擊,并使用無文件攻擊技術(shù),例如近期頻發(fā)的Tellyouthepass、ESXiArg和Magniber家族等。

很多企業(yè)總是抱著僥幸的心態(tài),覺得勒索防御與我無關(guān)。華為勒索攻擊態(tài)勢(shì)分析報(bào)告表明,勒索病毒就像潛伏在我們身邊的病毒一樣,隨時(shí)可能襲擊企業(yè)的關(guān)鍵資產(chǎn)和核心數(shù)據(jù)。很多企業(yè)都曾經(jīng)遭受過這種攻擊,但不是所有的案例都被曝光出來,對(duì)于沒有中招的企業(yè),往往會(huì)忽視警示。所以針對(duì)勒索防御,無論甲方還是乙方都應(yīng)該修正一條經(jīng)驗(yàn)法則:不再只考慮勒索軟件攻擊是否發(fā)生,而是要考慮它何時(shí)會(huì)發(fā)生以及發(fā)生多少次,才能以正確的姿態(tài)在這場(chǎng)攻防無限游戲中與勒索軟件攻擊長(zhǎng)期共舞。

02勒索軟件攻擊防御為何困難重重

勒索軟件的本質(zhì)是破壞數(shù)據(jù)完整性,它可以獲取文件或系統(tǒng)的控制權(quán)限,并阻止用戶控制這些文件或系統(tǒng),導(dǎo)致企業(yè)核心業(yè)務(wù)停擺,直到受害者支付贖金以換取解密密鑰,該密鑰允許用戶恢復(fù)被程序加密的文件或系統(tǒng)。

一般來說,勒索軟件攻擊鏈條分成如圖1-1所示的四個(gè)關(guān)鍵步驟:攻擊入侵、病毒投放&執(zhí)行、加密勒索、橫向移動(dòng)影響更多更重要的主機(jī)。將整個(gè)攻擊鏈條映射到Mitre ATT&CK框架中發(fā)現(xiàn),70%以上的攻擊行為點(diǎn)發(fā)生在終端側(cè),故終端是勒索防御的主戰(zhàn)場(chǎng)。

4d7ec616-56d9-11ee-939d-92fbcf53809c.png

圖1-1勒索軟件攻擊鏈條

傳統(tǒng)的防御手段面對(duì)如此復(fù)雜的勒索攻擊鏈條往往束手無策,原因在于企業(yè)單位和攻擊者之間的攻防對(duì)抗是不對(duì)等的,對(duì)攻擊方來說1%的攻擊成功等于攻擊100%成功,對(duì)防守方來說即使做到了 99% 的防守成功,有 1% 被突破也等于防守 100% 失敗,因此防御難度遠(yuǎn)遠(yuǎn)大于攻擊,針對(duì)高級(jí)勒索軟件攻擊有如下挑戰(zhàn):

  • 在攻擊入侵階段,伴隨著數(shù)字化和信息化的繁榮,黑客可利用的漏洞量也呈現(xiàn)正相關(guān)趨勢(shì),不同于傳統(tǒng)的已知漏洞防御手段,日益增加的0-Day漏洞、定向釣魚攻擊應(yīng)該如何有效應(yīng)對(duì)?

  • 絕大多數(shù)終端安全防護(hù)方案主要針對(duì)投放階段的文件建立有效防御,對(duì)于一些漏洞攻擊、進(jìn)程注入、腳本執(zhí)行等無文件攻擊手段該如何有效處理?攻擊者為了控制目標(biāo)系統(tǒng)往往采用更加隱蔽的加密通信技術(shù),檢測(cè)難度指數(shù)級(jí)上升,如何有效應(yīng)對(duì)?

  • 勒索病毒問世34年,很多終端安全防護(hù)方案基本可以做到已知勒索病毒的防護(hù),真正的難點(diǎn)是如何防御勒索變種和未知勒索軟件。TOP100流行勒索軟件家族沙盒運(yùn)行發(fā)現(xiàn)80%的樣本從開始運(yùn)行到開始加密的時(shí)間窗在5分鐘內(nèi),且平均加密速度在30MB/秒以上,面對(duì)如此閃電速度的勒索軟件攻擊,防御方案如何做到數(shù)據(jù)完整性保護(hù)?

  • 勒索軟件攻擊鏈條如此復(fù)雜,如何全面還原勒索攻擊入侵鏈路,證明已經(jīng)控制、根除、恢復(fù)勒索攻擊帶來的影響,并有效加固避免再次遭受勒索軟件攻擊呢?

03華為端邊云協(xié)同多層次高級(jí)勒索防御方案

針對(duì)高級(jí)勒索軟件攻擊的上述挑戰(zhàn),華為勒索防御團(tuán)隊(duì)認(rèn)為需要站在攻擊者的角度分析戰(zhàn)術(shù)、拆解攻擊招式,首先我們來看攻擊者的兩個(gè)主要特點(diǎn):

01

攻擊者也會(huì)考慮投入產(chǎn)出比,為了快速拿到贖金或形成威懾,攻擊和加密速度極快。

02

攻擊者通過恢復(fù)用戶核心業(yè)務(wù)數(shù)據(jù)來獲取贖金,攻擊者一定會(huì)加密用戶業(yè)務(wù)數(shù)據(jù)。

針對(duì)第一個(gè)特點(diǎn),我們主要的應(yīng)對(duì)理念是防御前移,建立分層防御網(wǎng)且實(shí)時(shí)防御,盡早斷開攻擊者的入侵鏈路,降低攻擊者ROI(Return-on-investment,投資凈利率),不斷增加攻擊者的成本和難度。從基于NDR(Network Detection and Response,網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng))的高級(jí)入侵線索發(fā)現(xiàn)(如0-Day漏洞利用),到XDR(Extended Detection and Response,可擴(kuò)展威脅檢測(cè)與響應(yīng)) IOA(Indicator of Attack,攻擊指標(biāo))高級(jí)威脅檢測(cè)引擎實(shí)現(xiàn)勒索加密前阻斷,再到文件加密攻擊攔截,每一環(huán)節(jié)的防御機(jī)制均為上一環(huán)節(jié)防御機(jī)制的防御兜底,緩解勒索軟件攻擊帶來的影響。

針對(duì)第二個(gè)特點(diǎn),我們需要抓住勒索軟件攻擊的不變量“文件加密攻擊”,通過主動(dòng)誘捕技術(shù)加快攻擊意圖顯現(xiàn)并在加密用戶核心數(shù)據(jù)前處置威脅實(shí)體,在“用戶數(shù)據(jù)早晚會(huì)被加密”的假設(shè)下為用戶提供加密文件恢復(fù)兜底方案,穩(wěn)定恢復(fù)到加密前的狀態(tài),確保用戶數(shù)據(jù)零損失。

為了徹底控制、根除、恢復(fù)勒索軟件攻擊帶來的影響,我們需要通過攻擊可視化技術(shù)和深度溯源技術(shù)直接還原攻擊入口,助力定位根因,構(gòu)建完整攻擊故事線,發(fā)現(xiàn)真實(shí)攻擊意圖,復(fù)盤企業(yè)信息系統(tǒng)弱點(diǎn),多層次修復(fù)攻擊面,構(gòu)建更完善的勒索防御體系。圖1-2為華為高級(jí)勒索防御方案的核心技術(shù)。

4d970ee2-56d9-11ee-939d-92fbcf53809c.png

圖1-2高級(jí)勒索防御方案核心技術(shù)

以下對(duì)勒索防御方案的核心技術(shù)展開闡述:

NDR高級(jí)入侵線索發(fā)現(xiàn):察微以知著,尋蹤于“無形”

邊界突破是未知勒索軟件進(jìn)入目標(biāo)系統(tǒng)的關(guān)鍵環(huán)節(jié),外聯(lián)C&C通信是控制目標(biāo)系統(tǒng)的重要手段,傳統(tǒng)的IPS/IDS僅能解決已知攻擊檢測(cè),例如:N-day漏洞、常規(guī)暴力破解、已知家族C&C信息等,面對(duì)0-Day漏洞和占比日益增加的加密流量攻擊卻束手無策,華為NDR團(tuán)隊(duì)創(chuàng)新采用三層防御方案有效應(yīng)對(duì):

  • 無監(jiān)督學(xué)習(xí)+細(xì)粒度動(dòng)態(tài)特征基線+統(tǒng)計(jì)分析發(fā)現(xiàn)0-Day漏洞線索、未知加密流量攻擊線索,不依賴任何標(biāo)簽,由安全資深專家和數(shù)學(xué)家、AI科學(xué)家領(lǐng)域知識(shí)深度融合,基于場(chǎng)景化建模的思路,利用30+統(tǒng)計(jì)工具、孤立森林、極值理論等方法,將已知攻擊場(chǎng)景(20+)的數(shù)據(jù)泛化到未知行為發(fā)現(xiàn),從而全面發(fā)現(xiàn)攻擊線索。目前,已經(jīng)累計(jì)開發(fā)了50+異常檢測(cè)模型。

  • 因果關(guān)聯(lián)分析 + 監(jiān)督樹算法 + 統(tǒng)計(jì)分析進(jìn)行事件建模,從海量的告警中識(shí)別隱蔽攻擊,例如:代碼執(zhí)行漏洞、慢速暴破等,精度可達(dá)99.9%。

  • 風(fēng)險(xiǎn)傳播算法 +行為相似度模型進(jìn)行關(guān)系建模,持續(xù)發(fā)現(xiàn)類似的攻擊模式和受害基礎(chǔ)設(shè)施。

IOA高級(jí)威脅檢測(cè)引擎:料敵于機(jī)先,覓敵于“無痕”

對(duì)于繞過邊界防御的勒索軟件攻擊,華為XDR IOA行為檢測(cè)引擎毫秒級(jí)實(shí)時(shí)檢測(cè)終端上的異常行為模式,通過華為獨(dú)創(chuàng)的內(nèi)存威脅溯源圖與網(wǎng)絡(luò)側(cè)的攻擊線索實(shí)時(shí)深度聯(lián)動(dòng),通過泛化能力極強(qiáng)的圖因果關(guān)聯(lián)模型、時(shí)序關(guān)聯(lián)模型、時(shí)間關(guān)聯(lián)模型、統(tǒng)計(jì)關(guān)聯(lián)模型等精準(zhǔn)研判0-Day漏洞利用成功、powershell攻擊投遞、釣魚入侵成功等高級(jí)無文件攻擊場(chǎng)景,并精準(zhǔn)識(shí)別威脅子圖、威脅實(shí)體,通過XDR與網(wǎng)關(guān)、終端聯(lián)動(dòng)毫秒級(jí)切斷攻擊執(zhí)行鏈路,當(dāng)前已累計(jì)模型15+,精度95%+。

對(duì)于已經(jīng)執(zhí)行起來的勒索軟件載體,同樣通過獨(dú)創(chuàng)的內(nèi)存溯源圖,通過啟發(fā)式的方式鎖定威脅根節(jié)點(diǎn),組合400+流行勒索軟件家族專家深度分析,高維度泛化抽象+大數(shù)據(jù)挖掘的關(guān)鍵因果鏈條,疊加信任傳播算法和華為第三代靜態(tài)文件檢測(cè)引擎,可有效實(shí)現(xiàn)對(duì)勒索軟件變種和未知勒索軟件加密前的實(shí)時(shí)精準(zhǔn)研判,并基于威脅根節(jié)點(diǎn)毫秒級(jí)自動(dòng)處置攻擊鏈條,緩解勒索軟件攻擊帶來的影響。

在華為乾坤未知勒索軟件攻擊測(cè)評(píng)中,近百萬勒索軟件樣本,在400+主流的勒索軟件家族上通過勒索軟件加密前的行為特征可有效支撐近90%的勒索軟件攻擊研判,現(xiàn)網(wǎng)運(yùn)行半年無誤報(bào),半年后采用1000個(gè)流行勒索軟件樣本評(píng)測(cè),檢出率下降不到5%。

內(nèi)核主動(dòng)誘捕技術(shù):虛實(shí)逆攻守,引劍斬邪魔

正如前文所述,文件攻擊(加密、破壞等)是勒索攻擊的不變量,也是整個(gè)勒索攻擊檢測(cè)鏈條上的兜底環(huán)節(jié),是在勒索動(dòng)態(tài)攻防對(duì)抗上保持優(yōu)勢(shì)的關(guān)鍵“一招”。

為了從戰(zhàn)術(shù)上扭轉(zhuǎn)攻防對(duì)抗的不對(duì)等性,變被動(dòng)為主動(dòng),華為終端檢測(cè)與響應(yīng)EDR產(chǎn)品基于內(nèi)核級(jí)主動(dòng)誘捕技術(shù),在用戶正常辦公和業(yè)務(wù)無感知狀態(tài)下全天候自動(dòng)守護(hù),保護(hù)客戶關(guān)鍵數(shù)據(jù)資產(chǎn)免受損失。那么,華為終端檢測(cè)與響應(yīng)EDR產(chǎn)品如何做到這一點(diǎn)呢?

  • 誘捕部署攔截攻擊必經(jīng)之路,捕獲勒索加密第一跳:基于400+流行勒索軟件家族攻擊模式深度研究和用戶辦公行為模式學(xué)習(xí),勒索專用靜態(tài)+基線動(dòng)態(tài)誘餌,勒索軟件文件攻擊發(fā)動(dòng)即感知。

  • 誘捕全面數(shù)據(jù)采集,打破攻擊透視能力天花板:感知誘餌多維度細(xì)微變化,勒索攻擊透視無死角。

  • 內(nèi)核級(jí)快速精準(zhǔn)研判,鎖定威脅實(shí)體:基于AI的海量勒索文件攻擊模式挖掘算法,實(shí)時(shí)精準(zhǔn)研判,有效區(qū)分勒索攻擊和用戶正常操作。

  • 內(nèi)核級(jí)毫秒級(jí)處置,用戶數(shù)據(jù)接近零損失:基于終端內(nèi)存圖鎖定惡意進(jìn)程鏈,第一時(shí)間發(fā)起勒索攻擊阻斷動(dòng)作,將用戶數(shù)據(jù)風(fēng)險(xiǎn)降至最低。

在華為乾坤未知勒索攻擊測(cè)評(píng)中,基于主動(dòng)誘捕技術(shù),華為終端檢測(cè)與響應(yīng)EDR產(chǎn)品對(duì)未知勒索文件攻擊覆蓋率可達(dá)99.99%,毫秒級(jí)處置響應(yīng),現(xiàn)場(chǎng)平均被加密文件數(shù)3.07,結(jié)合輕量級(jí)備份恢復(fù)機(jī)制,保障用戶關(guān)鍵數(shù)據(jù)資產(chǎn)零損失。

跨域攻擊鏈還原:問君來時(shí)路,一鍵寰宇清

前面所述主要目標(biāo)是如何及時(shí)切斷整個(gè)勒索軟件攻擊的入侵鏈路,緩解勒索軟件攻擊帶來的影響,為了全面控制、根除、恢復(fù)攻擊帶來的負(fù)面影響,還需要還原整個(gè)攻擊鏈路,這是防御閉環(huán)的最后一步。當(dāng)前隨著操作系統(tǒng)組件日趨復(fù)雜,攻擊者的對(duì)抗和逃逸手段也日趨多樣化、隱秘化,攻擊鏈路的關(guān)鍵要素往往散落在多個(gè)數(shù)據(jù)域(進(jìn)程、文件、系統(tǒng)服務(wù)、計(jì)劃任務(wù)、網(wǎng)絡(luò)連接、數(shù)據(jù)包等),呈現(xiàn)出碎片化的分布,給完整攻擊鏈路還原帶來巨大挑戰(zhàn)。

為應(yīng)對(duì)上述挑戰(zhàn),自動(dòng)揭示完整攻擊鏈路,幫助客戶一鍵完成深度清理并看清攻擊入口,降低安全運(yùn)營(yíng)繁重的人力投入,華為XDR做出如下創(chuàng)新:

  • 跨終端、異構(gòu)數(shù)據(jù)時(shí)空關(guān)聯(lián)還原事件全貌:勒索軟件攻擊不是一次性完成的,它們會(huì)在各個(gè)路徑上都留下痕跡,通常以網(wǎng)絡(luò)、終端為主,要全面遙測(cè)這些數(shù)據(jù)并在一個(gè)工作界面進(jìn)行攻擊故事線關(guān)聯(lián),構(gòu)建完整可視化進(jìn)程鏈。

  • 構(gòu)建攻擊逃逸知識(shí)庫(kù)以有效應(yīng)對(duì)攻擊路徑碎片化覆蓋計(jì)劃任務(wù)濫用、系統(tǒng)服務(wù)濫用、惡意代碼注入、漏洞利用等多種復(fù)雜攻擊場(chǎng)景,并通過攻擊語義關(guān)聯(lián)技術(shù)進(jìn)行攻擊溯源增強(qiáng),提供完整的可視化進(jìn)程鏈。

  • 從終端失陷溯源可視化、攻擊影響面可視化、完整攻擊故事可視化等多視角提供每個(gè)威脅攻擊過程的高度可視化,成為安全運(yùn)營(yíng)效率提升的利器。

  • 結(jié)合威脅信息、漏洞信息、沙箱等,組合IOA+IOC(Indicator of Compromise,失陷指標(biāo))+AI+UEBA(User and Entity Behavior Analytics,用戶和實(shí)體行為分析)等全面精準(zhǔn)研判攻擊,實(shí)現(xiàn)70%以上的威脅一鍵自動(dòng)處置,并以可視化的方式定位根因,包括:攻擊者從哪里來?攻擊者整個(gè)入侵鏈路地圖是什么?攻擊者都干了哪些壞事?攻擊者是否還有潛伏?攻擊者是否取得更多權(quán)限?我們還需做什么才能徹底根除、修復(fù)勒索軟件攻擊帶來的影響?

加密文件恢復(fù):運(yùn)行輕如燕,守護(hù)穩(wěn)如山

正如2014年上映的德國(guó)驚悚電影《我是誰:沒有絕對(duì)安全的系統(tǒng)》中的名言“沒有絕對(duì)安全的系統(tǒng)”所表達(dá)的含義一樣,我們應(yīng)當(dāng)假設(shè)企業(yè)遲早會(huì)遭遇勒索軟件攻擊,更何況勒索軟件加密速度如此之快(LockBit家族可在4分鐘加密10萬個(gè)文件)。為了確保數(shù)據(jù)零損失,華為終端檢測(cè)與響應(yīng)EDR產(chǎn)品內(nèi)置終端輕量級(jí)備份恢復(fù)機(jī)制作為兜底方案,可在檢測(cè)到勒索攻擊后,將被加密文件恰好恢復(fù)至加密前的狀態(tài)并清理勒索信等垃圾文件,實(shí)現(xiàn)無損回滾,核心技術(shù)如下:

  • 文件破壞全場(chǎng)景覆蓋:克服高難度的內(nèi)核態(tài)開發(fā)挑戰(zhàn),在內(nèi)核層監(jiān)控勒索病毒對(duì)文件的所有細(xì)粒度動(dòng)作,并抽象到備份邏輯,融入驅(qū)動(dòng)程序。

  • 勒索病毒全進(jìn)程鏈回滾:全面覆蓋勒索病毒的多進(jìn)程加密行為,支持全進(jìn)程鏈回滾,內(nèi)置復(fù)雜的精細(xì)化文件回滾順序機(jī)制,支持勒索病毒全進(jìn)程鏈自動(dòng)化逆修改。

  • 輕量靈活:備份單文件時(shí)長(zhǎng)<10ms,單終端內(nèi)存<5M,CPU無感知。此外,不僅內(nèi)置對(duì)100多種重要文件的保護(hù),用戶還可以自行添加需要備份的文件類型,設(shè)定備份區(qū)位置,備份區(qū)占用比等,易用性優(yōu)秀。

相比業(yè)界其他勒索備份方案,華為終端檢測(cè)與響應(yīng)EDR產(chǎn)品將檢測(cè)和備份解耦,克服了漏檢/誤寫、斷電場(chǎng)景下內(nèi)容丟失問題,且具備如下優(yōu)勢(shì):

  • 事件驅(qū)動(dòng)機(jī)制,存儲(chǔ)資源占用少。

  • 實(shí)時(shí)備份,無文件版本差異。

  • 聯(lián)動(dòng)檢測(cè),自動(dòng)恢復(fù),無需用戶手工操作。

04結(jié)束語:全面賦能,共促創(chuàng)新

未來的勒索軟件攻擊還將持續(xù)演進(jìn),并且增長(zhǎng)速度也會(huì)更快,攻擊的目標(biāo)和形勢(shì)不斷變化,防御對(duì)抗將是長(zhǎng)期性的。針對(duì)高級(jí)勒索軟件攻擊防御,仍需借助端邊云協(xié)同,分層構(gòu)建防御網(wǎng),將核心的防御邏輯、攻防知識(shí)、能力,流程化、智能化、自動(dòng)化,同時(shí)動(dòng)態(tài)更新特征和算法保持威脅主動(dòng)感知的靈敏度。

同時(shí)為了共同抵抗這項(xiàng)威脅,還需要全行業(yè)攜手合作,共同推動(dòng)創(chuàng)新,賦能企業(yè)安全防御能力。我們需要加強(qiáng)對(duì)勒索攻擊的認(rèn)知和理解,不斷提升安全意識(shí)和技能,采用最先進(jìn)的安全技術(shù)和工具,建立完善的安全體系。同時(shí),我們也需要加強(qiáng)信息共享和合作,共同應(yīng)對(duì)勒索攻擊的挑戰(zhàn)。只有通過全行業(yè)的共同努力,才能夠有效地抵御勒索攻擊,保障企業(yè)的安全和穩(wěn)定發(fā)展,打贏這場(chǎng)持久戰(zhàn)。


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 華為
    +關(guān)注

    關(guān)注

    216

    文章

    34411

    瀏覽量

    251506

原文標(biāo)題:華為安全大咖談 | 華為終端檢測(cè)與響應(yīng)EDR 第04期:如何對(duì)高級(jí)勒索攻擊說“不”

文章出處:【微信號(hào):Huawei_Fixed,微信公眾號(hào):華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    華為榮獲最佳網(wǎng)絡(luò)安全解決方案金獎(jiǎng)

    近日,華為星河AI端網(wǎng)存聯(lián)動(dòng)防勒索解決方案在香港通訊業(yè)聯(lián)會(huì)第十屆非凡年獎(jiǎng)?lì)C獎(jiǎng)典禮上榮獲“最佳網(wǎng)絡(luò)安全解決方案金獎(jiǎng)”。香港特區(qū)政府通訊事務(wù)管理局辦公室通訊事務(wù)總監(jiān)梁仲賢向華為香港ICT市
    的頭像 發(fā)表于 11-25 10:53 ?319次閱讀

    【即將開始】OpenHarmony城市技術(shù)論壇——11(香港站):智能終端操作系統(tǒng)技術(shù)與國(guó)際化生態(tài)構(gòu)建

    11? 香港站 港澳臺(tái)地區(qū)首個(gè)城市論壇即將開啟 多位大齊聚!共同探討智能終端操作系統(tǒng)技術(shù)與國(guó)際化生態(tài)構(gòu)建! 快來關(guān)注,精彩內(nèi)容不錯(cuò)過!
    的頭像 發(fā)表于 11-12 11:53 ?131次閱讀
    【即將開始】OpenHarmony城市技術(shù)論壇——<b class='flag-5'>第</b>11<b class='flag-5'>期</b>(香港站):智能<b class='flag-5'>終端</b>操作系統(tǒng)技術(shù)與國(guó)際化生態(tài)構(gòu)建

    OpenHarmony城市技術(shù)論壇11(香港站)【智能終端操作系統(tǒng)技術(shù)與國(guó)際化生態(tài)構(gòu)建】大齊聚

    OpenHarmony城市技術(shù)論壇——11(香港站) 【主題:智能終端操作系統(tǒng)技術(shù)與國(guó)際化生態(tài)構(gòu)建】 專家齊聚,精彩來襲,議題揭曉,不容錯(cuò)過! 時(shí)間 : 2:00 - 5:30 PM
    的頭像 發(fā)表于 11-11 10:48 ?246次閱讀
    OpenHarmony城市技術(shù)論壇<b class='flag-5'>第</b>11<b class='flag-5'>期</b>(香港站)【智能<b class='flag-5'>終端</b>操作系統(tǒng)技術(shù)與國(guó)際化生態(tài)構(gòu)建】大<b class='flag-5'>咖</b>齊聚

    | 英飛凌×ETG×RT-Thread 共同探討AI時(shí)代下的MCU生態(tài)合作

    在最新一的「大」節(jié)目中,我們很榮幸地邀請(qǐng)到了三位重量級(jí)嘉賓,他們共同探討了AI時(shí)代下MCU產(chǎn)品、行業(yè)標(biāo)準(zhǔn)、軟件和生態(tài)系統(tǒng)合作的未來趨勢(shì)。本期大
    的頭像 發(fā)表于 11-06 08:04 ?223次閱讀
    大<b class='flag-5'>咖</b><b class='flag-5'>說</b> | 英飛凌×ETG×RT-Thread 共同探討AI時(shí)代下的MCU生態(tài)合作

    同風(fēng)起,耀星河!華為攜手伙伴一起創(chuàng)造無限可能

    突破與創(chuàng)新。自華為全屋智能推出以來,短短4年時(shí)間便完成了數(shù)次飛躍式迭代,構(gòu)筑起一個(gè)集穩(wěn)定性、易安裝、易用性、高級(jí)感、靈活性、低成本、生命周期有保障于一體的“七大標(biāo)準(zhǔn)”全面解決方案,廣泛滲透于各類
    發(fā)表于 09-30 17:56

    國(guó)產(chǎn)網(wǎng)絡(luò)安全主板在防御網(wǎng)絡(luò)攻擊中的實(shí)際應(yīng)用

    在現(xiàn)代信息技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全問題變得越來越復(fù)雜和嚴(yán)峻。從企業(yè)到個(gè)人用戶,各類網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,威脅著數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定。近年來,我們看到各種形式的網(wǎng)絡(luò)攻擊——從
    的頭像 發(fā)表于 09-18 10:47 ?290次閱讀

    華為助力電信安全公司和江蘇電信實(shí)現(xiàn)DDoS攻擊“閃防”能力

    近日,天翼安全科技有限公司(中國(guó)電信安全公司,以下簡(jiǎn)稱“電信安全”)、中國(guó)電信股份有限公司江蘇分公司(以下簡(jiǎn)稱“江蘇電信”) 與華為共同宣布基于NetEngine 5000E集群路由器
    的頭像 發(fā)表于 05-19 11:12 ?799次閱讀
    <b class='flag-5'>華為</b>助力電信<b class='flag-5'>安全</b>公司和江蘇電信實(shí)現(xiàn)DDoS<b class='flag-5'>攻擊</b>“閃防”能力

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網(wǎng)絡(luò)罪犯通過LockBit勒索軟件平臺(tái)于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機(jī)密文件,后將其上傳至LockBit網(wǎng)站。
    的頭像 發(fā)表于 05-10 10:41 ?503次閱讀

    應(yīng)對(duì)勒索病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

    數(shù)據(jù)丟失? 根據(jù) Zscaler 安全威脅實(shí)驗(yàn)室發(fā)布的《2023 年全球勒索軟件報(bào)告》,截至 2023 年 10 月,全球勒索軟件攻擊數(shù)量同比增長(zhǎng) 37.75%,更糟糕的是,研究人員通
    的頭像 發(fā)表于 04-22 13:57 ?452次閱讀
    應(yīng)對(duì)<b class='flag-5'>勒索</b>病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)<b class='flag-5'>安全</b>

    勒索病毒防護(hù)解決方案---預(yù)防、監(jiān)測(cè)、處置、理賠,實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全威脅日益嚴(yán)峻,尤其是勒索病毒的泛濫成為了企業(yè)和個(gè)人用戶的一大痛點(diǎn)。隨著攻擊手法的不斷進(jìn)化,傳統(tǒng)的安全措施已經(jīng)難以應(yīng)對(duì)這些復(fù)雜多變的威脅。因此,打造一個(gè)全面的
    的頭像 發(fā)表于 04-18 14:30 ?700次閱讀
    <b class='flag-5'>勒索</b>病毒防護(hù)解決方案---預(yù)防、監(jiān)測(cè)、處置、理賠,實(shí)現(xiàn)全面網(wǎng)絡(luò)<b class='flag-5'>安全</b>

    使用ntopng和NetFlow/IPFIX檢測(cè)Dos攻擊(上)

    為了和大家探討網(wǎng)絡(luò)安全領(lǐng)域中的關(guān)鍵問題,我將分兩來展示如何使用ntopng和NetFlow/IPFIX檢測(cè)Dos攻擊。在本篇中,我先簡(jiǎn)單介紹網(wǎng)絡(luò)
    的頭像 發(fā)表于 03-28 08:04 ?420次閱讀
    使用ntopng和NetFlow/IPFIX<b class='flag-5'>檢測(cè)</b>Dos<b class='flag-5'>攻擊</b>(上)

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

    在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)維護(hù)信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進(jìn)化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述
    的頭像 發(fā)表于 03-16 09:41 ?476次閱讀

    施耐德電氣遭勒索軟件攻擊,大量機(jī)密數(shù)據(jù)泄露

    Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨(dú)有的加密機(jī)制可避免常規(guī)檢測(cè)。此外,Cactus具備多種加密選項(xiàng),包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會(huì)添加兩個(gè)不同的擴(kuò)展名。
    的頭像 發(fā)表于 01-31 10:51 ?1359次閱讀

    edr系統(tǒng)軟件有什么用 EDR系統(tǒng)與傳統(tǒng)殺毒軟件有什么區(qū)別

    能夠?qū)崟r(shí)監(jiān)測(cè)和檢測(cè)終端設(shè)備上的惡意活動(dòng),包括惡意軟件的啟動(dòng)、數(shù)據(jù)泄露和異常行為等。通過全面分析終端設(shè)備的活動(dòng)記錄、網(wǎng)絡(luò)流量和系統(tǒng)日志等數(shù)據(jù),EDR系統(tǒng)軟件可以實(shí)時(shí)發(fā)現(xiàn)和應(yīng)對(duì)
    的頭像 發(fā)表于 01-19 10:15 ?7884次閱讀

    華為鴻蒙涼了?謠言止于智者

    7月,華為開發(fā)者大會(huì)上正式宣布。華為發(fā)布了備受期待的鴻蒙4.0版本,并引入了鴻蒙OSNext的開發(fā)者預(yù)覽版。 10月30日,華為常務(wù)董事、終端BG余承東發(fā)文稱,HarmonyOS 4的
    發(fā)表于 01-11 22:29
    主站蜘蛛池模板: 成人在线免费视频播放| 求个av网站| 麻豆精选2021| 久久午夜夜伦鲁鲁片无码免费| 亚洲精品乱码久久久久久中文字幕| 国产老肥熟xxxx| 午夜福利免费视频921000电影| 国产精品九九久久| 无遮18禁在线永久免费观看挡| 国产精品VIDEOS麻豆TUBE| 玩弄朋友娇妻呻吟交换电影| 国产高清超清在线播放| 天美麻豆成人AV精品| 国产精品嫩草免费视频| 亚洲 自拍 清纯 综合图区| 国产一在线精品一区在线观看| 亚洲精品无码久久久久A片空| 黄A无码片内射无码视频| 夜色福利院在线看| 老师在讲桌下边h边讲课| 999久久久国产| 日本高清免费一本视频在线观看| 高H高肉强J短篇NP| 校园男男高h小黄文| 精品一区二区免费视频蜜桃网| 又大又硬又爽免费视频| 蜜臀AV久久国产午夜福利软件| www.色小姐| 少爷被多个暗卫肉高h| 国内精品视频一区二区在线观看| 亚洲一区在线视频观看| 美女被抽插到哭内射视频免费| av在线观看网站免费| 十八禁久久成人一区二区| 亚洲、国产综合视频| 狠日狠干日曰射| 1区2区3区4区产品不卡码网站| 欧美人成人亚洲专区中文字幕| 高H高肉强J短篇校园| 亚洲乱码国产乱码精品精98| 久久综合伊人 magnet|