01背景

勒索病毒是一種極具破壞性、傳播性的惡意軟件，主要利用多種密碼算法加密用戶數(shù)據(jù)，恐嚇、脅迫、勒索用戶高額贖金。近期，勒索病毒攻擊事件頻發(fā)，一系列攻擊嚴(yán)重影響金融、能源、交通等領(lǐng)域服務(wù)于生產(chǎn)生活的信息系統(tǒng)正常運(yùn)轉(zhuǎn)，勒索病毒對(duì)現(xiàn)實(shí)世界威脅加劇。

02勒索病毒危害

文件加密：

該類(lèi)勒索病毒以RSA、AES等多種加密算法對(duì)用戶文件進(jìn)行加密，并以此索要贖金，一旦感染，極難恢復(fù)文件。

系統(tǒng)加密：

該類(lèi)勒索病毒通過(guò)各類(lèi)加密算法對(duì)系統(tǒng)磁盤(pán)主引導(dǎo)記錄、卷引導(dǎo)記錄等進(jìn)行加密，阻止用戶訪問(wèn)磁盤(pán)，影響用戶設(shè)備的正常啟動(dòng)和使用，并向用戶勒索贖金，甚至對(duì)全部磁盤(pán)數(shù)據(jù)進(jìn)行加密。

數(shù)據(jù)竊取：

該類(lèi)勒索病毒通常采用多種加密算法加密用戶數(shù)據(jù)，攻擊者通過(guò)甄別和竊取用戶重要數(shù)據(jù)，以公開(kāi)重要數(shù)據(jù)脅迫用戶支付勒索贖金。

屏幕鎖定：

該類(lèi)勒索病毒對(duì)用戶設(shè)備屏幕進(jìn)行鎖定，通常以全屏形式呈現(xiàn)涵蓋勒索信息的圖像，導(dǎo)致用戶無(wú)法登錄和使用設(shè)備，或偽裝成系統(tǒng)出現(xiàn)藍(lán)屏錯(cuò)誤等，進(jìn)而勒索贖金。

03高鴻信安解決方案

04方案優(yōu)勢(shì)

可信防護(hù)

基于可信計(jì)算和操作系統(tǒng)安全技術(shù)，通過(guò)設(shè)備硬件、固件、系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、應(yīng)用程序及數(shù)據(jù)逐級(jí)度量，實(shí)現(xiàn)信任鏈全面防護(hù)，保障設(shè)備的可信運(yùn)行狀態(tài)。防護(hù)范圍覆蓋設(shè)備的所有組件、網(wǎng)絡(luò)流量等。

AI賦能

采用隨機(jī)森林、人工神經(jīng)網(wǎng)絡(luò)算法和攻擊知識(shí)圖譜推理等多種AI手段，以時(shí)間及空間為維度對(duì)網(wǎng)絡(luò)流量及設(shè)備內(nèi)部行為進(jìn)行攻擊和威脅分析，應(yīng)對(duì)不同威脅智能生成精準(zhǔn)防護(hù)措施。

全面洞察

精細(xì)監(jiān)控設(shè)備業(yè)務(wù)進(jìn)程、系統(tǒng)文件、業(yè)務(wù)隱私數(shù)據(jù)及網(wǎng)絡(luò)數(shù)據(jù)，精準(zhǔn)甄別并分析勒索病毒的入侵及破壞機(jī)制，構(gòu)建自適應(yīng)安全協(xié)同評(píng)估體系，高效預(yù)測(cè)并響應(yīng)風(fēng)險(xiǎn)。

智能處置

結(jié)合AI推理及可信防護(hù)體系，智能的從網(wǎng)絡(luò)傳輸、設(shè)備運(yùn)行環(huán)境、程序執(zhí)行、訪問(wèn)控制、進(jìn)程行為及數(shù)據(jù)防護(hù)等形成事前預(yù)防、事中阻斷及事后溯源的精準(zhǔn)處置策略，高效應(yīng)對(duì)威脅。

持續(xù)進(jìn)化

構(gòu)建持續(xù)進(jìn)化的安全免疫力，基于可信防護(hù)體系，不斷進(jìn)化AI推理引擎及可信防護(hù)措施，將不可信的文件、數(shù)據(jù)、應(yīng)用程序拒之門(mén)外，阻斷危險(xiǎn)行為，應(yīng)對(duì)不斷升級(jí)迭代各類(lèi)新型攻擊。

安全閉環(huán)

構(gòu)建自動(dòng)化的數(shù)據(jù)采集-分析-預(yù)警-處置-態(tài)勢(shì) -展示全方位安全防護(hù)閉環(huán)，突破傳統(tǒng)的安全檢測(cè)、安全事件響應(yīng)系統(tǒng)彼此分離的缺點(diǎn)，安全態(tài)勢(shì)及響應(yīng)措施展示全面、安全事件響應(yīng)快、分析處置準(zhǔn)確精準(zhǔn)、防護(hù)有效、安全運(yùn)營(yíng)效率高。

05成功案例

1通過(guò)釣魚(yú)郵件誘導(dǎo)導(dǎo)致勒索病毒

傳播的防護(hù)案例

某大型企業(yè)的內(nèi)部員工收到黑客組織等發(fā)送的高誘導(dǎo)性釣魚(yú)郵件，由于安全意識(shí)不足，受害者受誘導(dǎo)點(diǎn)開(kāi)惡意鏈接或附件程序，從而導(dǎo)致企業(yè)數(shù)據(jù)資產(chǎn)遭到勒索。

成功應(yīng)用：

在企業(yè)的網(wǎng)絡(luò)側(cè)通過(guò)流量還原網(wǎng)絡(luò)中傳輸?shù)奈募?duì)文件或鏈接進(jìn)行檢測(cè)，發(fā)現(xiàn)隱藏的惡意代碼文件；將文件信息上報(bào)至中心平臺(tái)，中心平臺(tái)下發(fā)文件惡意性信息，終端基于可信驗(yàn)證技術(shù)阻止惡意病毒執(zhí)行。

2數(shù)據(jù)庫(kù)勒索病毒防護(hù)案例

黑客組織通過(guò)盜用合法用戶身份，遠(yuǎn)程登錄某金融公司服務(wù)器，使用加密算法鎖定數(shù)據(jù)庫(kù)文件，勒索用戶贖金。

成功應(yīng)用：

可信防護(hù)系統(tǒng)實(shí)時(shí)檢測(cè)到可疑程序企圖篡改被保護(hù)的數(shù)據(jù)庫(kù)文件后，根據(jù)預(yù)先設(shè)置的訪問(wèn)控制措施，禁止非法應(yīng)用訪問(wèn)/篡改數(shù)據(jù)庫(kù)文件，保護(hù)數(shù)據(jù)庫(kù)文件免于被鎖定。

3利用移動(dòng)介質(zhì)傳播勒索病毒

防護(hù)案例

某關(guān)基設(shè)施中的員工網(wǎng)絡(luò)安全意識(shí)不足，無(wú)意間使用了被勒索病毒感染的U盤(pán)，導(dǎo)致敏感信息泄露。

成功應(yīng)用：

對(duì)U盤(pán)外設(shè)進(jìn)行可信防護(hù)，攔截不受信任的外設(shè)的掛載，禁止U盤(pán)掛載使用；同時(shí)，對(duì)合法外設(shè)中的文件及應(yīng)用程序等進(jìn)行可信驗(yàn)證，禁止不受信任的程序執(zhí)行，即使勒索病毒被被誤點(diǎn)擊也無(wú)法運(yùn)行，無(wú)法造成破壞。

GohighSec

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡(jiǎn)稱(chēng)“高鴻信安”）是高鴻股份旗下專(zhuān)門(mén)從事可信計(jì)算和信息安全相關(guān)技術(shù)研究、產(chǎn)品開(kāi)發(fā)、咨詢服務(wù)、集成建設(shè)等一體化解決方案的專(zhuān)業(yè)公司。

高鴻信安致力于可信計(jì)算技術(shù)的創(chuàng)新和融合，是可信計(jì)算技術(shù)的使能者，提供基于可信(云)計(jì)算/機(jī)密計(jì)算/操作系統(tǒng)安全等技術(shù)自主研發(fā)的軟件產(chǎn)品、端到云可信系統(tǒng)解決方案，支持X86/ARM架構(gòu)及國(guó)產(chǎn)CPU平臺(tái)，為計(jì)算/通信/邊界設(shè)備廠商、云計(jì)算廠家、新興應(yīng)用/行業(yè)ISV等產(chǎn)品可信化和合規(guī)化提供支撐，為用戶網(wǎng)絡(luò)和信息系統(tǒng)注入內(nèi)生安全能力并提供體系合規(guī)保障。