近日,大連理工大學(xué)網(wǎng)信中心發(fā)布了個人終端網(wǎng)絡(luò)安全水平提升行動集結(jié)令,推薦全校師生使用奇安信天守終端安全管理系統(tǒng)來阻止勒索病毒���、挖礦病毒、遠(yuǎn)控木馬和各類惡意程序�����,解決近期校園網(wǎng)內(nèi)計算機(jī)病毒木馬情況呈現(xiàn)上升趨勢的問題��。整體行動分為兩個檢查:學(xué)生自查和網(wǎng)信中心復(fù)查�����,以及分析異常流量、發(fā)現(xiàn)中毒終端����、發(fā)起處置流程���、提供技術(shù)支持服務(wù)四個階段來實現(xiàn) “全校師生同努力·維護(hù)清朗校園網(wǎng)” 的網(wǎng)絡(luò)安全防護(hù)目標(biāo)����。
01
奇安信天守提供防勒索、防漏洞����、防病毒等專項安全防護(hù)方案
2023年9月,奇安信天守終端安全防護(hù)系統(tǒng)發(fā)布了針對勒索攻擊防護(hù)的專項安全能力��。該服務(wù)以勒索攻擊的事前���、事中為主要防護(hù)階段���,實現(xiàn)病毒實時防護(hù)、漏洞風(fēng)險核查�����、弱口令風(fēng)險核查����、高級威脅攻擊防護(hù)以及勒索專項防護(hù)(勒索誘餌��、文件讀寫防護(hù))五個層面的遞進(jìn)式防護(hù)體系�,從而在勒索病毒滲透和加密的各個入侵環(huán)節(jié)嚴(yán)密防護(hù)��,積極對抗�,構(gòu)建勒索防護(hù)能力閉環(huán)�����。
在病毒實時防護(hù)方面���,天守病毒檢測功能支持包括當(dāng)前活躍的LockBit勒索家族樣本查殺����。將天守-防勒索版病毒碼升級到最新版本,可有效防護(hù)勒索病毒落地�����。六合高級威脅防護(hù)引擎,有效防護(hù)無文件攻擊���、橫移滲透攻擊���、內(nèi)存攻擊等多個高級威脅攻擊�。
在漏洞風(fēng)險核查方面,第一步是開啟高危漏洞識別功能����,通過下發(fā)已梳理在推薦模板中被勒索病毒武器化的高危漏洞掃描任務(wù)���,根據(jù)掃描出來的漏洞進(jìn)行修復(fù)�����,能有效降低勒索病毒利用高危漏洞攻擊的風(fēng)險�,防止攻擊者利用高危漏洞投放勒索病毒����。
在弱口令風(fēng)險核查方面�,開啟弱口令核查功能�����,需要對系統(tǒng)弱口令進(jìn)行檢測�,將不符合要求的弱口令用戶密碼進(jìn)行提示�����。方便用戶及時掌控安全動態(tài)��,及時整改弱口令風(fēng)險�����,避免通過弱口令進(jìn)行勒索入侵�����。
在文件監(jiān)控與防護(hù)方面�,基于勒索病毒在文件系統(tǒng)層���、磁盤IO讀寫層進(jìn)行勒索加密時的行為特征�,天守利用隱私防護(hù)功能在文件被越權(quán)進(jìn)行讀��、寫時進(jìn)行攔截提醒,有效防御勒索進(jìn)程運行����,阻塞勒索操作。
最后是天守勒索專項防護(hù)���,天守防勒索專項提供了17項攻擊防護(hù)內(nèi)容����,以及多個高級威脅防護(hù)項目�����。對勒索威脅提供了預(yù)警��、日志等手段幫助管理員實現(xiàn)和開展企業(yè)內(nèi)終端的勒索防護(hù)工作�。天守還提供了勒索誘餌防護(hù)功能,系統(tǒng)會在操作系統(tǒng)中創(chuàng)建誘餌doc文件���,并實時監(jiān)控該文件的寫入�����,正常業(yè)務(wù)不會訪問到誘餌文件���。當(dāng)勒索病毒遍歷系統(tǒng)中文檔并加密時����,也會對誘餌文件進(jìn)行加密�����,同時該功能會監(jiān)控到加密文件的勒索病毒進(jìn)程��,阻斷該進(jìn)程并隔離進(jìn)程關(guān)聯(lián)的勒索病毒文件�����。
02
奇安信天守提供多種資產(chǎn)管理和身份認(rèn)證能力
針對高校師生人員眾多����,每年學(xué)生畢業(yè)、入學(xué)人員流動性大的問題,天守提供了靈活的資產(chǎn)身份認(rèn)證手段�。通過資產(chǎn)登記準(zhǔn)入管理、資產(chǎn)信息實名管理和資產(chǎn)合規(guī)檢測三個途徑�,對校內(nèi)所有終端設(shè)備進(jìn)行靈活的身份管理和授權(quán)管理,安全管理措施可通過管理錄入院系��、班級�����、姓名、學(xué)號具體到人�����。靈活的自定義信息錄入規(guī)則���,可應(yīng)對強(qiáng)實名制���、弱實名制等多種場景。采集側(cè)支持多種驗證方式:既支持嚴(yán)格校對數(shù)據(jù),驗證后再通過�����;也可以先通過再由管理員事后確認(rèn)�����。
03
網(wǎng)絡(luò)安全防護(hù)的幾點安全建議
近年來����,以Lockbit為代表的勒索病毒攻擊頻頻發(fā)生�����,給金融����、制造業(yè)、能源等行業(yè)帶來重要數(shù)據(jù)泄露�、社會系統(tǒng)癱瘓等重大危害,甚至嚴(yán)重威脅了國家安全�。面對來勢洶洶的勒索攻擊,政企組織該怎樣自救����?奇安信終端安全防護(hù)專家歸納了以下幾點建議。
定期備份:定期備份所有數(shù)據(jù)�����,并確保備份存儲在離線設(shè)備或云存儲中��。這樣����,即使受到勒索軟件攻擊也有冗余恢復(fù)數(shù)據(jù);
更新軟件:及時更新操作系統(tǒng)�����、應(yīng)用程序和安全軟件�����,以填補漏洞和提高安全性���;
加強(qiáng)終端防護(hù):可以部署天守終端安全防護(hù)系統(tǒng)����,可以在勒索病毒的事前攻擊階段��、事中加密破壞階段進(jìn)行防御和攔截�����。通過六合高級威脅防護(hù)引擎和天守特有的“隱私防護(hù)”功能,有效阻止勒索攻擊行為��;
建立強(qiáng)密碼:使用強(qiáng)密碼來保護(hù)所有帳戶���,并定期更改密碼��;
系統(tǒng)加固:關(guān)閉非必要對外的服務(wù)�、端口��、共享等��;
提高安全意識:保持安全意識�,警惕不明來歷的電子郵件、鏈接和下載��。
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊�����,目的在于傳播更多信息,與本站立場無關(guān)。僅供讀者參考�����,并請自行核實相關(guān)內(nèi)容�����。
