什么勒索攻击,应该如何防护?

    当前,勒索攻击、僵尸网络攻击、DDos攻击、APT攻击、挖矿攻击、供应链攻击、网站攻击、电信诈骗等各种攻击手段层出不穷。

勒索攻击应该是今年网络安全行业讨论最多的话题,勒索钱财或者窃取商业数据是黑产最主要的目的。

勒索软件的攻击特征

     与其它攻击行为不同,勒索攻击为了能够顺利完成加数据解密或数据窃取,有一些特有的行为:在勒索执行前,部分勒索软件会通过查看系统中是否存在别的勒索软件执行,以确保自身软件的顺利执行;在进行加密或窃取行为前,通过对落地路径进行扫描,确认窃取或加密的文件是否为重要文件;在执行加密时,会产生文件后缀变化或被频繁修改的情况。根据这些特征,可以形成一定的应对方法。

 

主流防护技术

      据德迅云安全观察,基于上述勒索软件的攻击特征,市场上形成了四种有效的专业针对勒索攻击的检测及防护技术,包括诱饵文件技术、文件状态变更识别、内核抢占、数据资产操作管控四种技术,这四种技术各有其自身的优缺点。

1、 诱饵文件技术

描述:通过部署一个几乎不可能人为或正常应用访问的文件,并通过设定一个阈值进行监控,一旦某进程对该文件的访问超过这个阈值,则认为该进程为异常进程,可能为勒索软件的进程。

优点:诱饵文件识别方法所利用的勒索软件行为特征是几乎所有勒索软件均具备的,所以此产品具有较强的普适性。

缺点:无法应对基于数据窃取的双重勒索。

2、文件状态变更识别

描述:对文件状态进行监测,一旦发现该文件夹的文件存在:(1)对大量文件的原地读写;(2)进行大量创建同名不同扩展名文件的工作;(3)对大量文件增加后缀等,则认为存在风险,需要对文件进行备份处理。

优点:在文件变更时可以对文件进行备份,一旦出现被解锁等情况,能够及时有效恢复。

缺点:无法应对基于数据窃取的双重勒索。

3、内核抢占

描述:利用部分勒索软件在执行前会检索是否有别的勒索软件在内核处有记录这一特点,通过伪造加密标识诱骗勒索病毒退出程序。

优点:对系统影响较小,且能应对各种类型的勒索攻击。

缺点:只有部分勒索软件会执行内核检测工作,局限性较大。

4、数据资产操作管控

描述:在计算执行环境中以文件夹、磁盘等方式划分出安全空间,在此空间内的数据资产采用白名单的方式进行资产访问。极限情况下,可以将整个设备作为安全空间,对全盘进行保护。

优点:能够对任何类型的勒索攻击进行防护,具有较高的安全性。

缺点:会占用一部分内存、空间,且只能对有限数据资源进行防护,适用于高价值数据的保护。

用户选型因素考量

    勒索攻击防护是在建立网络安全防护体系时需要考虑的一部分,用户需要根据自身的业务特点、安全目标,判断是否需要独立建立勒索软件的防护体系。

具体可考虑以下几个因素:

※ 是否是勒索攻击的主要目标范围

虽然存在对特定企业的定向勒索攻击,但大部分勒索攻击通常将定向攻击定为对某个行业、某个行业或某个地区进行攻击。因此,自身所处的行业、所处的地域等都会对自己造成影响。

※ 是否有充足的预算

在与甲方沟通当中,预算是否充足一直是企业在进行安全建设时必须要面对的问题。勒索软件防护是已具备基本防护能力后,针对特定安全风险进行的防护手段。因此,如果在没有足够充足的预算时,首要考虑的是做好整体防御,独立勒索软件防护技术可以融合在终端安全防护、数据安全防护等防护能力之内。

※ 是否曾经被成功攻击

勒索组织不会因为企业曾经被勒索,就不再勒索该企业,企业被重复勒索的现象时有发生。企业被成功攻击让别的攻击者认为其容易被攻破,企业支付赎金则让别的攻击者认为其更容易支付赎金。

防护建议

         用户可以在整体安全防护之上,采用有针对性的勒索软件防护技术。主流的勒索软件防护产品大致分为针对系统安全的防护以及针对文件安全的防护。企业在进行勒索软件产品选型时,需要判断自身更需要何种网络安全产品。如果对业务连续性要求高,建议选择基于诱饵文件的勒索防护产品;如果对数据安全性要求高,建议选择基于文件状态变更识别的勒索防护产品或数据资产操作管控产品,比如德迅云安全就是一家,注重于安全防护这块的专家。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/340724.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

限价单和止损单是什么?澳福实例讲解

什么是限价单和止损单,投资者如何使用它?了解交易基础知识,快速进入市场盈利收场,今天fpmarkets澳福和各位投资者继续探讨交易基础知识。 止损单是在看涨趋势中以更高的价格买入的前提,通过图表得知,黄线显示欧元兑美…

刷题 ------ 排序

文章目录 1.K 次取返后最大化的数组和(堆)2.数组的相对排序(桶)3.最小绝对差4.根据数字二进制下1的数目排序(qsort)5.有多少小于当前数字的数字6.非递增顺序的最小子序列7.按照频率将数组升序排序&#xff…

生成当天递增唯一的流水号的几种方式

说明:当开发中,如交易、文件传输过程中的文件名,可能需要我们使用一串唯一的数字来锁定这一条“交互记录”,即流水号。 本文介绍几种生成6位递增唯一,且每日重置的流水号的方式。 方式一:使用Redis 我们…

Leetcode—22.括号生成【中等】

2023每日刷题&#xff08;七十九&#xff09; Leetcode—22.括号生成 算法思想 实现代码 class Solution { public:vector<string> generateParenthesis(int n) {vector<string> ans;int m n * 2;string path(m, 0);function<void(int, int)> dfs [&…

自己构建webpack+vue3+ts

先看看我的目录结构&#xff08;我全局使用TS&#xff09;&#xff1a; 一、安装配置webpack打包 安装esno npm install esnoesno 是基于 esbuild 的 TS/ESNext node 运行时,有了它&#xff0c;就可以直接通过esno *.ts的方式启动脚本&#xff0c;package.json中添加 type:…

力扣62. 不同路径

动态规划 思路&#xff1a; 定义 dp[r][c] 为到达坐标 (r, c) 的路径数&#xff1a; 它只能有同一行左边相邻方格向右到达或者同一列上方相邻方格向下到达&#xff1b;状态转移方程&#xff1a; dp[r][c] dp[r][c - 1] dp[r - 1][c]初始状态 dp[0][0] 1第一行的路径数是 1第…

二维码地址门牌管理系统:社区新风向

文章目录 前言一、集成先进技术的系统二、便捷居民体验三、支持社区管理四、未来展望与可扩展性 前言 随着科技的不断发展&#xff0c;智能化管理已经深入到我们的生活中。二维码门牌管理系统作为一款创新产品&#xff0c;在社区管理领域迅速引起广泛关注。这款系统不仅提升了…

CTFhub-bak文件

CTFhub-Web-信息泄露-备份文件下载-bak文件 题目信息 解题过程 看到提示说和index.php有关&#xff0c;在url后面加index.php.bak&#xff0c;跳转到http://challenge-7a4da2076cfabae6.sandbox.ctfhub.com:10800/index.php.bak网址&#xff0c;即&#xff1a; 跳转到下载页…

彻底搞定让人头痛的nginx location 路径匹配规则

nginx location 路径匹配规则 一、前言二、说在前面三、开始表演 一、前言 很多同学&#xff0c;在配置nginx的时候&#xff0c;都会遇到一个头痛的问题&#xff0c;就是location 的路径应该怎么写&#xff1f;到底要不要加斜杠&#xff0c;有点傻傻分不清楚。今天就来帮助大家…

蓝桥杯真题(Python)每日练Day3

题目 题目分析 为了找到满足条件的放置方法&#xff0c;可以带入总盘数为2和3的情景&#xff0c;用递归做法实现。 A中存在1 2两个盘&#xff0c;为了实现最少次数放入C且上小下大&#xff0c;先将1放入B&#xff0c;再将2放入C&#xff0c;最后将1放入C即可。同理当A中存在1 …

柔性数组和C语言内存划分

柔性数组和C语言内存划分 1. 柔性数组1.1 柔性数组的特点&#xff1a;1.2 柔性数组的使用1.3 柔性数组的优势 2. 总结C/C中程序内存区域划分 1. 柔性数组 也许你从来没有听说过柔性数组&#xff08;flexible array)这个概念&#xff0c;但是它确实是存在的。 C99 中&#xff…

以太坊账户地址与比特B地址生成方法对比

作者 张群&#xff08;赛联区块链教育首席讲师&#xff0c;工信部赛迪特聘资深专家&#xff0c;CSDN认证业界专家&#xff0c;微软认证专家&#xff0c;多家企业区块链产品顾问&#xff09;关注张群&#xff0c;为您提供一站式区块链技术和方案咨询。 以太坊和比特B地址在生成方…

C语言——内存函数介绍和模拟实现(memcpy、memmove、memset、memcmp)

之前我们讲过一些字符串函数&#xff08;http://t.csdnimg.cn/ZcvCo&#xff09;&#xff0c;今天我们来讲一讲几个内存函数&#xff0c;那么可能有人要问了&#xff0c;都有字符串函数了&#xff0c;怎么又来个内存函数&#xff0c;这不是一样的么&#xff1f; 我们要知道之前…

【C语言】指针进阶之sizeof和strlen函数的对比

目录 1.sizeofyu 2.strlen函数 3.sizeof与strlen的对比 1.sizeof >>sizeof计算变量所占内存内存空间 大小 的&#xff0c;单位是 字节 &#xff0c;如果操作数是类型的话&#xff0c;计算的是使⽤类型创建的变量所占内存空间的大小。 >>sizeof 只关注占⽤内存空…

Spring5系列学习文章分享---第一篇(概述+特点+IOC原理+IOC并操作之bean的XML管理操作)

目录 Spring&#xff08;概述特点IOC原理IOC并操作之bean的XML管理操作&#xff09;概述Spring是轻量级的开源的JavaEE框架Spring可以解决企业应用开发的复杂性Spring有两个核心部分ioc,aopSpring特点 loc(概念和原理)什么是 IOCIOC 底层原理IOC 过程图 IOC&#xff08;接口&am…

Java和Redis实现一个简单的热搜功能

1. 前言 我们有一个简单的需求&#xff1a; 搜索栏展示当前登陆的个人用户的搜索历史记录&#xff0c;删除个人历史记录。用户在搜索栏输入某字符&#xff0c;则将该字符记录下来 以zset格式存储的redis中&#xff0c;记录该字符被搜索的个数以及当前的时间戳 &#xff08;用…

阿里云优惠整理,最新2024阿里云优惠政策解读

阿里云优惠政策有哪些&#xff1f;2024年阿里云优惠政策风向改了&#xff0c;之前一直是老用户与狗的营销策略&#xff0c;今年阿里云2核2G、3M固定带宽服务器99元居然开启了老用户购买权限&#xff0c;并且续费不涨价&#xff0c;阿里云这波操作确实让用户赢麻了&#xff0c;在…

MBR扇区修复和GRUB引导修复实验

修复MBR扇区 步骤一&#xff1a;在进行实验之前我们需要新加一块磁盘&#xff0c;并对新加磁盘进行分区处理&#xff0c;用来备份sda磁盘的MBR及分区表信息。&#xff08;注&#xff1a;在实验中可以不像我如此这么繁琐&#xff0c;一个主分区&#xff0c;并格式化挂载即可&am…

PyQt5 快速入门(一)

第一节按钮控件,文本控件,输入框,app图标 文章目录 一.GUI按钮控件 二.文本控件 三.输入框 四.让窗口显示在屏幕中央 五.让窗口显示在屏幕中央 总结 一.GUI按钮控件 import sys from PyQt5.QtWidgets import QApplication, QWidget, QPushButtonif __name__ __main__:app …

UG制图-视图与投影

当我们进入图纸页后&#xff0c;我们需要对产品进行投影然后进行标注 注意&#xff1a;如果是从零件3D中直接进入制图&#xff0c;默认情况下图框所在的图层是不显示的&#xff0c;我们可以通过菜单或者快捷键ctrl L进入图层设置模块&#xff0c;将图层170和173勾选为显示 我…