01背景

勒索病毒是一種極具破壞性、傳播性的惡意軟件，主要利用多種密碼算法加密用戶數(shù)據(jù)，恐嚇、脅迫、勒索用戶高額贖金。近期，勒索病毒攻擊事件頻發(fā)，一系列攻擊嚴(yán)重影響金融、能源、交通等領(lǐng)域服務(wù)于生產(chǎn)生活的信息系統(tǒng)正常運(yùn)轉(zhuǎn)，勒索病毒對現(xiàn)實世界威脅加劇。

02勒索病毒危害

文件加密：

該類勒索病毒以RSA、AES等多種加密算法對用戶文件進(jìn)行加密，并以此索要贖金，一旦感染，極難恢復(fù)文件。

系統(tǒng)加密：

該類勒索病毒通過各類加密算法對系統(tǒng)磁盤主引導(dǎo)記錄、卷引導(dǎo)記錄等進(jìn)行加密，阻止用戶訪問磁盤，影響用戶設(shè)備的正常啟動和使用，并向用戶勒索贖金，甚至對全部磁盤數(shù)據(jù)進(jìn)行加密。

數(shù)據(jù)竊取：

該類勒索病毒通常采用多種加密算法加密用戶數(shù)據(jù)，攻擊者通過甄別和竊取用戶重要數(shù)據(jù)，以公開重要數(shù)據(jù)脅迫用戶支付勒索贖金。

屏幕鎖定：

該類勒索病毒對用戶設(shè)備屏幕進(jìn)行鎖定，通常以全屏形式呈現(xiàn)涵蓋勒索信息的圖像，導(dǎo)致用戶無法登錄和使用設(shè)備，或偽裝成系統(tǒng)出現(xiàn)藍(lán)屏錯誤等，進(jìn)而勒索贖金。

03高鴻信安解決方案

04方案優(yōu)勢

可信防護(hù)

基于可信計算和操作系統(tǒng)安全技術(shù)，通過設(shè)備硬件、固件、系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、應(yīng)用程序及數(shù)據(jù)逐級度量，實現(xiàn)信任鏈全面防護(hù)，保障設(shè)備的可信運(yùn)行狀態(tài)。防護(hù)范圍覆蓋設(shè)備的所有組件、網(wǎng)絡(luò)流量等。

AI賦能

采用隨機(jī)森林、人工神經(jīng)網(wǎng)絡(luò)算法和攻擊知識圖譜推理等多種AI手段，以時間及空間為維度對網(wǎng)絡(luò)流量及設(shè)備內(nèi)部行為進(jìn)行攻擊和威脅分析，應(yīng)對不同威脅智能生成精準(zhǔn)防護(hù)措施。

全面洞察

精細(xì)監(jiān)控設(shè)備業(yè)務(wù)進(jìn)程、系統(tǒng)文件、業(yè)務(wù)隱私數(shù)據(jù)及網(wǎng)絡(luò)數(shù)據(jù)，精準(zhǔn)甄別并分析勒索病毒的入侵及破壞機(jī)制，構(gòu)建自適應(yīng)安全協(xié)同評估體系，高效預(yù)測并響應(yīng)風(fēng)險。

智能處置

結(jié)合AI推理及可信防護(hù)體系，智能的從網(wǎng)絡(luò)傳輸、設(shè)備運(yùn)行環(huán)境、程序執(zhí)行、訪問控制、進(jìn)程行為及數(shù)據(jù)防護(hù)等形成事前預(yù)防、事中阻斷及事后溯源的精準(zhǔn)處置策略，高效應(yīng)對威脅。

持續(xù)進(jìn)化

構(gòu)建持續(xù)進(jìn)化的安全免疫力，基于可信防護(hù)體系，不斷進(jìn)化AI推理引擎及可信防護(hù)措施，將不可信的文件、數(shù)據(jù)、應(yīng)用程序拒之門外，阻斷危險行為，應(yīng)對不斷升級迭代各類新型攻擊。

安全閉環(huán)

構(gòu)建自動化的數(shù)據(jù)采集-分析-預(yù)警-處置-態(tài)勢 -展示全方位安全防護(hù)閉環(huán)，突破傳統(tǒng)的安全檢測、安全事件響應(yīng)系統(tǒng)彼此分離的缺點，安全態(tài)勢及響應(yīng)措施展示全面、安全事件響應(yīng)快、分析處置準(zhǔn)確精準(zhǔn)、防護(hù)有效、安全運(yùn)營效率高。

05成功案例

1通過釣魚郵件誘導(dǎo)導(dǎo)致勒索病毒

傳播的防護(hù)案例

某大型企業(yè)的內(nèi)部員工收到黑客組織等發(fā)送的高誘導(dǎo)性釣魚郵件，由于安全意識不足，受害者受誘導(dǎo)點開惡意鏈接或附件程序，從而導(dǎo)致企業(yè)數(shù)據(jù)資產(chǎn)遭到勒索。

成功應(yīng)用：

在企業(yè)的網(wǎng)絡(luò)側(cè)通過流量還原網(wǎng)絡(luò)中傳輸?shù)奈募ξ募蜴溄舆M(jìn)行檢測，發(fā)現(xiàn)隱藏的惡意代碼文件；將文件信息上報至中心平臺，中心平臺下發(fā)文件惡意性信息，終端基于可信驗證技術(shù)阻止惡意病毒執(zhí)行。

2數(shù)據(jù)庫勒索病毒防護(hù)案例

黑客組織通過盜用合法用戶身份，遠(yuǎn)程登錄某金融公司服務(wù)器，使用加密算法鎖定數(shù)據(jù)庫文件，勒索用戶贖金。

成功應(yīng)用：

可信防護(hù)系統(tǒng)實時檢測到可疑程序企圖篡改被保護(hù)的數(shù)據(jù)庫文件后，根據(jù)預(yù)先設(shè)置的訪問控制措施，禁止非法應(yīng)用訪問/篡改數(shù)據(jù)庫文件，保護(hù)數(shù)據(jù)庫文件免于被鎖定。

3利用移動介質(zhì)傳播勒索病毒

防護(hù)案例

某關(guān)基設(shè)施中的員工網(wǎng)絡(luò)安全意識不足，無意間使用了被勒索病毒感染的U盤，導(dǎo)致敏感信息泄露。

成功應(yīng)用：

對U盤外設(shè)進(jìn)行可信防護(hù)，攔截不受信任的外設(shè)的掛載，禁止U盤掛載使用；同時，對合法外設(shè)中的文件及應(yīng)用程序等進(jìn)行可信驗證，禁止不受信任的程序執(zhí)行，即使勒索病毒被被誤點擊也無法運(yùn)行，無法造成破壞。

GohighSec

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡稱“高鴻信安”）是高鴻股份旗下專門從事可信計算和信息安全相關(guān)技術(shù)研究、產(chǎn)品開發(fā)、咨詢服務(wù)、集成建設(shè)等一體化解決方案的專業(yè)公司。

高鴻信安致力于可信計算技術(shù)的創(chuàng)新和融合，是可信計算技術(shù)的使能者，提供基于可信(云)計算/機(jī)密計算/操作系統(tǒng)安全等技術(shù)自主研發(fā)的軟件產(chǎn)品、端到云可信系統(tǒng)解決方案，支持X86/ARM架構(gòu)及國產(chǎn)CPU平臺，為計算/通信/邊界設(shè)備廠商、云計算廠家、新興應(yīng)用/行業(yè)ISV等產(chǎn)品可信化和合規(guī)化提供支撐，為用戶網(wǎng)絡(luò)和信息系統(tǒng)注入內(nèi)生安全能力并提供體系合規(guī)保障。