防勒索
文章平均质量分 86
数据库安全
美创科技,以“数据安全领导者和引路人,数字化转型推动者”为使命,十六年专注深耕,围绕数据安全、数字化转型、运行安全三大业务,为政企用户提供专业产品与解决方案。
展开
-
勒索软件赎金暴涨、持续活跃!「诺亚」零信任守护无惧洪流!
通过全方位剖析勒索软件行为链,聚焦数据资产防护,以零信任为基础,以知白守黑、不阻断无安全为理念,集内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能学习模型等技术,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法入侵行为,主动抵御各类已知、未知勒索病毒的侵袭。2023年上半年,勒索软件势头依旧强劲,网络犯罪团伙以令人瞠目结舌的量级快速掠夺着全球企业组织的财富,开年以来,从美国一警局被迫支付110万美元赎金到台积电遭7000万美元勒索威胁等等,动辄数百万乃至上千万美元的勒索赎金频频出现。原创 2023-07-21 16:49:39 · 71 阅读 · 0 评论 -
「诺亚」升级|进阶主动防御,勒索病毒持续免疫
诺亚防勒索应用实时地图对所有应用进程的访问逻辑关系进行全面精细的可视化分析,直观展示可疑病毒行为轨迹,以进程事件树的方式将可疑进程的孵化关系、文件操作、注册表修改和网络行为绘制展示,帮助安全运维人员更加直观地分析恶意进程运行操作路径,提供一键策略配置能力,快速应对风险,提升安全事件分析和处置的效率。数字化时代,IT技术的迅猛发展,推动数据成为核心生产要素,也成为勒索病毒“枝繁叶茂”的温床,诺亚防勒索系统也在不断升级进化,更精准、更主动、更有效,为企业构建无处不在的免疫力!目前,美创科技已发布。原创 2023-03-31 10:58:49 · 157 阅读 · 0 评论 -
实践 | 看这家汽车制造厂,如何升维勒索病毒防护能力?
看这家汽车制造厂,如何升维勒索病毒防护能力?原创 2022-08-17 14:05:54 · 525 阅读 · 0 评论 -
美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践
美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践原创 2022-08-09 10:40:43 · 791 阅读 · 0 评论 -
案例 | 美创科技助力南阳医专第一附属医院数据安全进阶防护
随着《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法规即将正式实施,数据安全受到越来越多的关注。我国医疗数字化改革发展迅速,医疗数据安全、个人隐私保护的问题日益严峻。南阳医专第一附属医院携手美创科技,多管齐下、多措并举,通过以数据库审计、数据库防水坝、数据级容灾、数据运行安全管理平台、诺亚防勒索等产品组成的数据安全综合解决方案,构建全面立体的数据安全保障体系,解决日常数据使用过程中遇到的风险与威胁,同时保障核心业务的连续性与高可用性,为医院的业务拓展保驾护航。一、客户需求背景原创 2022-05-09 10:32:45 · 381 阅读 · 0 评论 -
《勒索软件防护体系建设指南》发布|美创深度参编,入选代表性厂商
3月24日,安全牛正式发布《勒索软件防护体系建设指南》报告。美创科技入围代表性厂商,并受邀分析研究勒索软件防护方案及勒索软件防护成功案例。作为勒索软件防护代表性厂商,美创科技在勒索软件防护方面深入研究多年,通过全方位剖析勒索病毒行业链、行为链,创新推出以数据资产安全防护为核心,以零信任为基础的勒索病毒防护软件——诺亚防勒索系统,在市场中获得广泛认可。《勒索软件防护体系建设指南》整体内容涵盖:勒索软件的攻击手段、勒索攻击的防护方法以及被勒索后的应急处置策略; 从勒索软件的特点出...原创 2022-03-28 11:12:13 · 3740 阅读 · 0 评论 -
安徽省财政厅:勒索病毒全球肆虐,美创诺亚防勒索未雨绸缪
导读:对政企单位而言,勒索病毒当前已成为最大的安全威胁之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密。安徽省财政厅未雨绸缪,携手美创诺亚防勒索实现以零信任为基础的勒索病毒纵深防御,为财政数据安全提供有力保护。上周,全球财富500强埃森哲遭LockBit勒索团伙攻击,6TB数据失窃,被要求支付5000万美元赎金。伴随各行业数字化的深度普及,勒索病毒愈发肆虐。接连发生的勒索攻击事件给政府、互联网、医疗行业带来严重影响,而传统打补丁、杀毒、防火墙等防护措施仅能在事后对病毒特征进行分析,.原创 2021-08-18 17:51:11 · 236 阅读 · 0 评论 -
传统制造业如何应对“下一次”勒索攻击,淮海实业解锁防勒索新思路
导读:淮海实业集团虽然信息化系统防护已经比较完善,但在面对勒索病毒新的变种或新的种类时,依然面临着很大的安全风险,亟需加强勒索病毒攻击防护建设。淮海实业集团经过实际考察,最终选择美创科技以“诺亚防勒索系统”为主的防御解决方案,从根本源头彻底解决勒索病毒问题。淮海实业发展集团有限公司(以下简称“淮海实业集团”)成立于2007年12月,是经安徽省政府批准设立的省属大型国有独资企业,集团总部坐落于国家能源基地、全国文明城市安徽省淮北市。集团下属相山水泥、安徽矿机、勘探工程、星辰公司等13家二级..原创 2021-03-12 14:12:20 · 169 阅读 · 0 评论 -
Incaseformat蠕虫爆发,删除磁盘文件,美创诺亚防勒索可防御!
近日,美创安全实验室监测到一种名为incaseformat的蠕虫病毒在国内大爆发,该病毒将删除磁盘文件,对用户造成不可挽回的损失,美创诺亚防勒索可有效防御。现已发现多个区域不同行业用户遭到感染。该蠕虫病毒执行后会复制到系统盘windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。01病毒情况美创安全实验室第一时间拿到相关病毒样本,经virustotal检测,确认为...原创 2021-01-14 17:57:07 · 278 阅读 · 0 评论 -
美创诺亚防勒索系统助力合肥市财政局防范勒索病毒攻击
财政局各业务系统内存储有行政辖区内财政收支等重要数据,价值极高,为确保财政安全,防范勒索病毒攻击,合肥市财政局现进行勒索病毒防护建设。在防勒索建设过程中,美创诺亚防勒索系统全面防范勒索病毒攻击,主动防护已知和未知勒索病毒,有效提高了合肥市财政局网络系统的健壮性和抗击能力。合肥市财政局是合肥市人民政府工作部门,主要职责包括:拟订全市财税发展战略、规划、政策和改革方案并组织实施;贯彻执行财政、财务、会计管理的法律法规规章,起草相关地方性法规规章草案并监督执行;负责管理全市财政收支,预算绩效管理工作,以.原创 2021-01-14 09:24:19 · 330 阅读 · 0 评论 -
本溪市中心医院数据安全建设:保障数据完整性及业务连续性
近年来,随着医院信息化的日益扩展和深入,医疗业务和信息化的结合日益紧密,例如医院信息管理系统、电子病历建设等。以信息化改善医疗业务,以医疗业务推动信息化,两者不断互相推动促进。信息化的同时数据安全问题不容忽视,如何保障数据完整性及业务连续性?本溪市中心医院是辽东地区一所集医疗、教学、科研、妇幼保健、康复、健康管理、疾病控制、职业病防治等功能为一体的综合性三级甲等医院。随着医院信息化进程的逐步深入,应用系统越来越多,环境日益复杂,需要建设的IT系统包含运行核心业务系统的多台物理机、以及多种类型的数据库等。原创 2020-12-03 14:14:13 · 402 阅读 · 1 评论 -
医疗行业防御勒索病毒的三原则 ——美创医疗数据安全防护之十一
本文通过深入的介绍和分析勒索病毒威胁的规律,旨在强调:在设计应对勒索病毒攻击的方案时,必须注重严密性、可落地性,应遵循“减少接触、及时阻断、底线防御”这三条原则,设计部署防御勒索病毒攻击的有效防御解决方案。勒索病毒威胁只增不减自2016年底席卷全球的互联网数据库勒索风潮起,到2017年5月12日爆发的WannaCry勒索,勒索病毒正式被大众熟知,成为全球范围内主流的网络安全威胁力量,医疗行业则是受勒索病毒威胁最为严重的行业之一。据美国电信巨头Verizon统计,2017年勒索病毒在全网所有的恶意软件原创 2020-11-04 17:41:19 · 397 阅读 · 0 评论 -
美创安全实验室|2020年9月勒索病毒报告
本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的活跃情况呈上升趋势,常年霸榜的Phobos、Globelmposter、Dharma三大勒索病毒家族为2020年9月勒索病毒“主力”。如今,勒索家族越来越多的将目标对准企业、学校、政府组织等规模更大、利润更高的目标,勒索攻击愈演愈烈,勒索病毒已然成为全球最严峻的网络安全威胁之一。9月勒索状况概览9月勒索受害者所在地区分布美创安全实验室威胁平台显示,9月份国内遭受勒索病毒的攻击中,江苏、浙江、上海、广东、重庆最为严重,其它.原创 2020-10-12 13:28:02 · 985 阅读 · 0 评论 -
瓦解勒索病毒突袭,三大真实案例披露美创“诺亚”防毒之路
网络攻击千千万,勒索病毒占一半!今年7月,国际知名GPS设备品牌Garmin遭勒索软件攻击,全球在线业务受到影响;同月,著名数码摄像机厂商佳能遭Maze勒索软件攻击,10TB数据和私有数据库惨遭窃取……自“永恒之蓝”开始,递增、扩散、高发的勒索病毒已成为全民公敌,政府、医疗、交通、制造各行各业无一幸免。勒索病毒攻击后无法访问面对未知、突发性的勒索病毒,传统病毒检测越来越捉襟见肘,各行业开始寻求更先进的解决方案来抵御未知威胁。那么如何主动防御病毒侵袭,避免核心数据“被绑架”?美创诺亚防勒.原创 2020-08-15 11:47:31 · 907 阅读 · 0 评论 -
三大数据库如何写入WebShell?|美创安全实验室
WebShell作为黑客常用来提权的工具,通常出现在存在任意文件上传漏洞的网站中,但如果遇到一个没有任何的上传点的网站,想通过文件上传漏洞获得权限显然就行不通了,但所谓“山穷水尽疑无路,柳暗花明又一村”,此时一个SQL注入点摆在你眼前,你能否珍惜这来之不易的机会,拿到WebShell呢?本期美创安全实验室将带大家了解,如何通过三大数据库(MySQL、SqlServer、Oracle)获取网站的WebShell。MySQL写入WebShell01必备条件想要成功向MySQL写入WebSh.原创 2020-08-14 16:32:18 · 1220 阅读 · 0 评论 -
安全速递|NETFILIM勒索软件攻击法国移动网络运营商
勒索病毒阿根廷电信公司遭REvil勒索软件攻击REvil勒索软件团伙攻击了阿根廷电信公司,并要求提供750万美元的赎金以解密文件。该公司内部消息人士称,黑客设法获得对内部域管理的控制权后,在约18,000台计算机安装了REvil勒索软件。该事件既没有导致该公司客户互联网连接中断,也没有影响固定电话或有线电视服务,但该公司的许多官方网站均已关闭。图1:勒索页面Lorien医疗服务公司披露勒索软件攻击美国马里兰州Lorien医疗服务公司(Lorien Health Service..原创 2020-07-29 16:39:30 · 193 阅读 · 0 评论