伴隨著網際網路的深入發展,以勒索軟體為代表的惡性網路攻擊事件日漸增多,如WannaCry勒索軟體及其變種自2017年5月份以來在全球範圍內大規模肆虐,百餘個國家的網路和重要資料曾遭到破壞。
近日,美國最大的輸油管道商Colonial Pipeline遭遇了來自勒索軟體的網路攻擊,被迫緊急下線關閉部分網路裝置,導致美國東部沿海各州供油的關鍵燃油網路陷入癱瘓,美國也因此宣佈進入國家緊急狀態。
該事件的發生再一次為人們敲響網路安全的警鐘:企業網路安全防護時刻不能鬆懈!
受類似事件影響,近年來國家不斷完善網路安全相關立法,從法律層面對網路安全管理、資料安全管理等提出了更高的要求規範。在金融、電信、醫療、電力、製造等關係國計民生的重要行業大力推廣網路安全建設,透過多年的努力,企業防勒索軟體攻擊的能力得到顯著提升。
知識拓展:勒索軟體的基本原理是將病毒程式碼偽裝後利用系統軟/硬體漏洞、軟體供應鏈攻擊、蠕蟲病毒、無檔案攻擊技術等非法手段,儘可能廣泛的傳播並感染終端電腦。一旦感染終端後立即對本地檔案進行不可逆加密,對使用者資料造成無法預估的損失;同時感染終端會主動掃描區域網內的其它終端進行傳播,對企業正常的生產、運營造成重大挑戰。
資訊專家透過分析勒索軟體本身的執行過程得知,勒索軟體對檔案進行加密的前提是必須擁有檔案的編輯許可權。對於檔案的編輯許可權,作業系統目前提供了兩層管理機制:第一層是基於使用者的管理,鑑於目前終端登入使用者基本都是執行在最高許可權,勒索軟體基本上可以直接利用此許可權進行破壞,無法進行有效的管控;第二層是程序對檔案的許可權,當程序對檔案進行操作時可以對其操作許可權進行控制,可以在本層面上對勒索軟體進行防護。
在深入分析勒索軟體的工作原理的基礎上,公司基於“主動防禦,徹底阻斷”的設計思路,於2017年底正式推出了針對性的防護產品:Chinasec(安元)資料安全保鏢。
本產品將重要路徑下的檔案與合法程序繫結,只有合法程序才能夠擁有檔案的所有操作許可權,非法程序無法對目標檔案進行編輯,繼而達到防止勒索軟體程序對檔案進行破壞的目的。
產品功能
針對勒索軟體的攻擊,資料安全保鏢可以為使用者提供以下防護功能:
▪ 支援關鍵目錄安全防護
產品支援將終端上的關鍵目錄設定為安全防護目錄,只有白名單程序可以對防護目錄中的檔案執行讀寫等檔案操作,其它任何程序對防護目錄下的檔案只有讀許可權。這樣就阻斷了勒索軟體對防護目錄的檔案內容進行非法加密的攻擊鏈,達到對防護目錄中檔案的保護目標。
▪ 支援策略管理功能
▪ 支援對防護路徑非法訪問記錄審計日誌
支援對終端程序訪問受保護路徑的檔案進行日誌記錄,並著重審計非白名單程序對防護目錄中檔案的讀取情況。
▪ 統計展示功能
支援透過客戶端首頁展示當前終端的安全防護記錄情況,支援展示終端安全防護路徑數量、白名單程序數量、防禦的非法操作次數等資訊。
產品特性
▣ 主動防禦機制
產品基於勒索軟體對檔案的操作行為出發,摒棄傳統針對病毒特徵繁瑣的偵測判定方法,禁止了一切可疑程序對檔案的操作,無論是已知病毒或是未知病毒,都無法對檔案造成損害。
▣ 防護效果支援全部檔案型別
產品是針對防護路徑做了有效的許可權防護,和防護路徑下的檔案格式無關。對於特殊的檔案格式也無需進行定製化的適配。
▣ 操作便捷
產品在使用過程中只需要設定簡單的防護路徑、白名單程序列表等策略即可達到防禦效果,使用簡便。
公司始終堅持以科技創新為企業發展核心推動力,擁有一支以清華大學博士和碩士為骨幹力量的核心團隊。截至目前,公司已累計申請發明專利300餘項,累計授權專利近140項。在推動技術創新的同時,注重技術與業務的深度融合,為客戶提供量身定製的資料安全解決方案。