文章讲述了近年来勒索病毒在全球范围内对企业的影响,特别是台积电、NorskHydro和ASCO等公司的遭遇。深信达的MCK主机加固方案通过安全容器、内核级签名校验、深度学习和最小化权限策略保护服务器数据,防勒索病毒,确保业务连续性。
2018年8月3日 台积电被曝出在台湾地区的三大厂区遭病毒入侵,直到8月6日台积电官方才发表声明称已经恢复生产。
2019年3月份 全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场。
2019年6月 全球最大飞机零件供应商ASCO遭遇勒索病毒攻击,生产环境系统瘫痪,大约1000名工人停工,四国工厂被迫停产。
2020上半年 勒索病毒依旧十分活跃。但总体感染情况较去年略有下降。从勒索病毒攻击的地区分布看,广东、浙江、山东、河南、上海等经济较发达地区成为重点目标,其它省份也遭受到不同程度攻击。从勒索病毒影响的行业看,数据价值较高的传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源行业紧随其后,也遭到勒索病毒攻击影响,同时黑客攻击更精准,不交赎金立即公开敏感数据。
深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,防勒索病毒,方案的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。
可信系统
通过独有的内核级签名校验技术, 对操作系统启动及后续过程中的加载模块进行可信认证。并通过签名机制对加载的模块进行签名授权,未经签名的进程及可加载模块无法运行,根源上杜绝病毒,木马的运行机会,确保OS层安全。需要说明的是,即使管理员权限,也无法启动未经签名认证的程序,确保主机安全。
对主机进行深度学习,对业务程序、加载的模块,数据读写,网络行为等行为,建立数学算法模型,形成业务场景白名单,场景白名,只允许做业务相关的事情,其他行为一律禁止,此时业务系统稳定运行,但非业务需要的,即使一个命令行或脚本都无法运行,确保主机稳定运行。
根据最小化权限原则,对主机内业务数据进行加密和权限访问控制,只允许指定的业务程序读/写指定的数据和文件,确保数据和文件的安全。同时通过数据文件的访问控制、定时监控以及数据对比还原功能,防止数据被篡改和偷窥。 例如,对指定目录下文件进行保护,或对指定格式的文件(如.docx、.pptx等格式的文件进行保护,只允许合法的安全的访问,禁止非信任访问,不给病毒木马和黑客任何机会。通过数据文件保护,对指定格式文件进行定期备份,确保数据随时可恢复,可以有效杜绝病毒等文件篡改或偷窥行为。
2127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
