2017年以来,勒索软件呈全球爆发的态势,其攻击形式主要呈现出以下四个主要阶段(无C2服务器加密则为三个阶段):

1.侦查探测阶段:尝试发现“适合”的攻击目标,收集必要的信息(如利用端口扫描工具);

2.攻击植入阶段:用第一阶段获取的信息,通过诸如:漏洞利用、病毒传播、钓鱼网站等方式植入勒索软件;

3.启动运行阶段:互联网“勒索软件秘钥服务器”与“失陷主机”交互加密用户文件“私钥”;多数勒索软件会尝试“感染”内网中其他主机,扩大影响范围;

文件被加密:使用“公钥”对文件进行加密,弹窗勒索电子货币“pay for decryption”。

360新一代智慧防火墙(以下简称“智慧防火墙”)通过深度集成全面的安全功能以及“云管端”的协同联动,实现基于“智慧防御”、“智慧感知”、“智慧管理”的新一代边界防御解决方案,可对勒索软件入侵的各阶段实现有效防护:

1.拦截扫描窥探:利用智慧防火墙内置的“恶意扫描防护”,“扫描工具检测”等安全功能,在网络边界实时拦截外部攻击者对内网的“窥探”;

2.阻断植入通道:通过智慧防火墙入侵防御、病毒查杀、URL过滤等安全功能及时阻断漏洞利用、病毒文件、钓鱼网站等勒索软件主要传播途径,并实时推送“应急响应消息”实现自动化或准自动化提前“免疫”最新爆发的勒索软件,;

3.中断恶意交互:异常行为分析、威胁情报检测、间谍软件防护功能使智慧防火墙可识别、监控并阻断“中招”主机与C2中心的交互。 

4.事后实时监测:通过在网络关键部位对异常行为进行实时检测,对已“中招”的主机进行高效的监测、预警和分析,进而及时采取有针对性的补救措施,避免恶劣影响进一步升级。 

声明:本文来自360企业安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。