1.勒索病毒
是一种黑客通过技术手段将受害者机器内的重要数据文件进行加密,最终迫使受害者向黑客缴纳文件解密赎金,黑客收到赎金后,进一步协助受害者恢复被加密数据,从而达到病毒非法牟利勒索钱财的目的。
2.勒索病毒的传播方式
内网传播
病毒会根据用户计算机内网IP,生成覆盖整个局域网网段表,然后循环依次尝试攻击。
外网传播
勒索病毒会随机生成IP地址,尝试发送攻击代码。
勒索病毒一旦进入本地(内网),就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。
勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。
3.发展进程
4.爆发原因
5.未中毒的防范,已中毒的应急
6.中毒后数据恢复
1.防勒索整体解决方案
2.普通文档防勒索
应用白名单模式:通过几个特征来描述一个应用,如:程序名,程序签名,安全标签(哈希值),以此建立信用应用名单,防止勒索软件运行并修改文档。
3.数据库文档防勒索
数据库文件防勒索难点:数据文件的扩展名不固定,无法对某一类文件设置应用白名单的形式来进行保护,诺亚直接对数据库可执行程序进行保护,其创建的数据文件只允许其自身修改。
4.亚终端防勒索
业务亚终端的特点:
只运行某一些特定的软件。 一般通过以太网与主服务器交互数据。
5.数据库防勒索
6.底线防御
7.案例 上海市第一人民医院防勒索解决方案
解决方案
1. 为了帮助该医院有效解决勒索病毒安全问题,美创科技推出了以“诺亚防勒索系统”事前防御解决方案,从源头彻底解决勒索病毒问题。
2. 诺亚防勒索系统打破传统杀毒软件基于黑名单(病毒库来防护和查杀)的技术,采用独特的底层驱动IO控制技术,对文档、数据库文件、终端、哑终端等进行主动防护。
1.行业监管和生产运行安全要求
2.医疗信息泄露
3.数据风险分析
4.整体数据安全解决方案
5.数据安全产品全家福
6.数据安全实时风险感知平台
7.案例2 卫计委安全建设案例
8.方案部署图
9.项目收益
建设独立的运维管理区
通过防水坝对卫计委的核心数据进行梳理,让用户明确知道哪些数据属于敏感数据、敏感数据的存放位置、访问路径及方式。
梳理卫计委敏感数据
通过防水坝对卫计委的核心数据进行梳理,让用户明确知道哪些数据属于敏感数据、敏感数据的存放位置、访问路径及方式。
运维查询数据动态脱敏
运维DBA在需要查询数据库表格结构时,将表格内容动态脱敏后返回,从根源上阻止运维DBA接触敏感数据内容。
防范数据库勒索
对数据库基表进行保护、同时对异常数据库操作行为进行阻断告警,防范SQL注入式的数据库勒索发生。
10.案例3 三甲医院容灾建设案例分享
11.项目实施效果