近日,大連理工大學(xué)網(wǎng)信中心發(fā)布了個(gè)人終端網(wǎng)絡(luò)安全水平提升行動(dòng)集結(jié)令�����,推薦全校師生使用奇安信天守終端安全管理系統(tǒng)來阻止勒索病毒����、挖礦病毒����、遠(yuǎn)控木馬和各類惡意程序,解決近期校園網(wǎng)內(nèi)計(jì)算機(jī)病毒木馬情況呈現(xiàn)上升趨勢(shì)的問題���。整體行動(dòng)分為兩個(gè)檢查:學(xué)生自查和網(wǎng)信中心復(fù)查,以及分析異常流量���、發(fā)現(xiàn)中毒終端、發(fā)起處置流程��、提供技術(shù)支持服務(wù)四個(gè)階段來實(shí)現(xiàn) “全校師生同努力·維護(hù)清朗校園網(wǎng)” 的網(wǎng)絡(luò)安全防護(hù)目標(biāo)��。
01
奇安信天守提供防勒索�、防漏洞���、防病毒等專項(xiàng)安全防護(hù)方案
2023年9月��,奇安信天守終端安全防護(hù)系統(tǒng)發(fā)布了針對(duì)勒索攻擊防護(hù)的專項(xiàng)安全能力。該服務(wù)以勒索攻擊的事前�����、事中為主要防護(hù)階段�,實(shí)現(xiàn)病毒實(shí)時(shí)防護(hù)、漏洞風(fēng)險(xiǎn)核查�����、弱口令風(fēng)險(xiǎn)核查��、高級(jí)威脅攻擊防護(hù)以及勒索專項(xiàng)防護(hù)(勒索誘餌�、文件讀寫防護(hù))五個(gè)層面的遞進(jìn)式防護(hù)體系�,從而在勒索病毒滲透和加密的各個(gè)入侵環(huán)節(jié)嚴(yán)密防護(hù),積極對(duì)抗�,構(gòu)建勒索防護(hù)能力閉環(huán)���。
在病毒實(shí)時(shí)防護(hù)方面�����,天守病毒檢測(cè)功能支持包括當(dāng)前活躍的LockBit勒索家族樣本查殺。將天守-防勒索版病毒碼升級(jí)到最新版本���,可有效防護(hù)勒索病毒落地。六合高級(jí)威脅防護(hù)引擎���,有效防護(hù)無(wú)文件攻擊、橫移滲透攻擊����、內(nèi)存攻擊等多個(gè)高級(jí)威脅攻擊��。
在漏洞風(fēng)險(xiǎn)核查方面,第一步是開啟高危漏洞識(shí)別功能��,通過下發(fā)已梳理在推薦模板中被勒索病毒武器化的高危漏洞掃描任務(wù)�,根據(jù)掃描出來的漏洞進(jìn)行修復(fù),能有效降低勒索病毒利用高危漏洞攻擊的風(fēng)險(xiǎn)����,防止攻擊者利用高危漏洞投放勒索病毒����。
在弱口令風(fēng)險(xiǎn)核查方面�,開啟弱口令核查功能,需要對(duì)系統(tǒng)弱口令進(jìn)行檢測(cè)�����,將不符合要求的弱口令用戶密碼進(jìn)行提示��。方便用戶及時(shí)掌控安全動(dòng)態(tài)��,及時(shí)整改弱口令風(fēng)險(xiǎn),避免通過弱口令進(jìn)行勒索入侵���。
在文件監(jiān)控與防護(hù)方面,基于勒索病毒在文件系統(tǒng)層����、磁盤IO讀寫層進(jìn)行勒索加密時(shí)的行為特征���,天守利用隱私防護(hù)功能在文件被越權(quán)進(jìn)行讀�、寫時(shí)進(jìn)行攔截提醒�,有效防御勒索進(jìn)程運(yùn)行,阻塞勒索操作��。
最后是天守勒索專項(xiàng)防護(hù)����,天守防勒索專項(xiàng)提供了17項(xiàng)攻擊防護(hù)內(nèi)容,以及多個(gè)高級(jí)威脅防護(hù)項(xiàng)目��。對(duì)勒索威脅提供了預(yù)警�、日志等手段幫助管理員實(shí)現(xiàn)和開展企業(yè)內(nèi)終端的勒索防護(hù)工作��。天守還提供了勒索誘餌防護(hù)功能��,系統(tǒng)會(huì)在操作系統(tǒng)中創(chuàng)建誘餌doc文件,并實(shí)時(shí)監(jiān)控該文件的寫入,正常業(yè)務(wù)不會(huì)訪問到誘餌文件���。當(dāng)勒索病毒遍歷系統(tǒng)中文檔并加密時(shí),也會(huì)對(duì)誘餌文件進(jìn)行加密,同時(shí)該功能會(huì)監(jiān)控到加密文件的勒索病毒進(jìn)程����,阻斷該進(jìn)程并隔離進(jìn)程關(guān)聯(lián)的勒索病毒文件��。
02
奇安信天守提供多種資產(chǎn)管理和身份認(rèn)證能力
針對(duì)高校師生人員眾多,每年學(xué)生畢業(yè)���、入學(xué)人員流動(dòng)性大的問題,天守提供了靈活的資產(chǎn)身份認(rèn)證手段�。通過資產(chǎn)登記準(zhǔn)入管理���、資產(chǎn)信息實(shí)名管理和資產(chǎn)合規(guī)檢測(cè)三個(gè)途徑�����,對(duì)校內(nèi)所有終端設(shè)備進(jìn)行靈活的身份管理和授權(quán)管理,安全管理措施可通過管理錄入院系、班級(jí)���、姓名、學(xué)號(hào)具體到人。靈活的自定義信息錄入規(guī)則,可應(yīng)對(duì)強(qiáng)實(shí)名制�、弱實(shí)名制等多種場(chǎng)景�。采集側(cè)支持多種驗(yàn)證方式:既支持嚴(yán)格校對(duì)數(shù)據(jù)�����,驗(yàn)證后再通過�����;也可以先通過再由管理員事后確認(rèn)��。
03
網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)安全建議
近年來�����,以Lockbit為代表的勒索病毒攻擊頻頻發(fā)生���,給金融����、制造業(yè)���、能源等行業(yè)帶來重要數(shù)據(jù)泄露����、社會(huì)系統(tǒng)癱瘓等重大危害,甚至嚴(yán)重威脅了國(guó)家安全。面對(duì)來勢(shì)洶洶的勒索攻擊,政企組織該怎樣自救����?奇安信終端安全防護(hù)專家歸納了以下幾點(diǎn)建議���。
定期備份:定期備份所有數(shù)據(jù)�����,并確保備份存儲(chǔ)在離線設(shè)備或云存儲(chǔ)中。這樣���,即使受到勒索軟件攻擊也有冗余恢復(fù)數(shù)據(jù);
更新軟件:及時(shí)更新操作系統(tǒng)�����、應(yīng)用程序和安全軟件��,以填補(bǔ)漏洞和提高安全性;
加強(qiáng)終端防護(hù):可以部署天守終端安全防護(hù)系統(tǒng)�,可以在勒索病毒的事前攻擊階段�����、事中加密破壞階段進(jìn)行防御和攔截。通過六合高級(jí)威脅防護(hù)引擎和天守特有的“隱私防護(hù)”功能����,有效阻止勒索攻擊行為�����;
建立強(qiáng)密碼:使用強(qiáng)密碼來保護(hù)所有帳戶,并定期更改密碼��;
系統(tǒng)加固:關(guān)閉非必要對(duì)外的服務(wù)���、端口����、共享等;
提高安全意識(shí):保持安全意識(shí)��,警惕不明來歷的電子郵件�、鏈接和下載。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn)���,選擇需謹(jǐn)慎!此文僅供參考���,不作買賣依據(jù)。
關(guān)鍵詞:
首頁(yè)
營(yíng)業(yè)執(zhí)照公示信息