安恒信息：从美输油管道商遭“勒索”事件看EDR对勒索病毒的防范价值

5月9日，因大型成品油管道系统运营商科洛尼尔管道运输公司遭受勒索病毒攻击，导致管道停止运营3日。美国交通部联邦汽车管理局发布“区域紧急状态”，以避免管道关闭导致燃油短缺。

媒体报道显示，此次事件因一个自称“阴暗面”的犯罪团伙“黑”进科洛尼尔管道运输公司网络导致。据美联社报道，这是美国关键基础设施迄今遭遇的最严重网络攻击。该犯罪团伙过去3年已经发起多次类似攻击，在西方国家造成数百亿美元损失。

近年来，勒索病毒日益肆虐，遭受攻击的绝不仅仅是西方国家，中国各组织和企业也在经历频繁攻击。在4月24日举办的“2021西湖论剑·网络安全大会”上，安恒信息董事长范渊指出，“过去这一年时间，企业所面临的勒索及通过攻击以后诈骗、转账的金额就达到数十亿人民币。”

2020年初突如其来的新冠疫情，在对社会经济造成巨大冲击的同时，也正在加速推动中国数字化的转型升级。在数字化时代到来的过程中，各行业、企事业单位的效率大幅提升、降本增效初见成效，但随之而来的是，勒索病毒的威胁也进一步加剧，企事业单位正在面临数字化时代更多新的网络安全隐患。

2020年初，国内某知名办公软件厂商发布紧急公告称，有部分用户的OA服务器遭受勒索病毒加密封锁。

另据媒体报道，在2020年的“净网2020”专项行动中，南通、启东两级公安机关联手成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。

勒索病毒的肆虐之下，企事业单位应该如何面对？

今年4月，由每日经济新闻和安恒信息联手推出的“网络信息安全月报”中对勒索病毒进行了重点阐述。“勒索病毒的危害极大，企业的文件数据一旦被加密，可能会遭受经济、名誉、监管等方面的多重打击。黑客通常利用勒索病毒攻击企业机构，通过加密或泄露数据，以达到勒索的目的。”

该报告显示，受疫情影响，2020年勒索攻击事件增长100%，面向组织的攻击占比超过75%，且更有目的、攻击更精准。而医疗、对外贸易、工业互联网领域更是成为勒索病毒的重灾区，勒索方式更是多种多样。

安恒信息认为，面对勒索病毒，组织和企业亟需构建一套“免疫系统”即EDR。EDR可以通过云端威胁情报、异常行为分析、攻击行为监测等方式，主动发现来自外部或内部的安全威胁，并进行精准的阻断、补救和溯源等，从而有效对端点进行防护。

以安恒信息EDR为例，首先是通过对系统进行全面、多层次的风险评估，精准识别潜在风险，如弱口令、威胁文件、高危漏洞等，并基于强大的主动防御能力，在系统层面以及网络层面对资产进行加固防护，为关键数据戴上“防勒索口罩”，让客户的资产抵御勒索病毒于千里之外。

其次是通过内核级的多维度防御引擎及专利级的诱饵引擎，高效全面地发现已知与未知勒索病毒，并进行精准查杀。核心业务数据可以加入EDR文件保险柜，做到最高级别防护，同时还可将数据一键安全备份到云端，如有发生数据丢失或者被破坏，可一键快速恢复，从根本上杜绝文件被非法修改的可能性，犹如给企业终端注射了“防勒索疫苗”，杜绝勒索病毒的侵害。

同时，安恒EDR可以和APT、NGFW、AliPHA等产品进行联动，从流量层、平台层采用大数据技术对恶意勒索行为及文件进行深度检测，让勒索病毒无处遁形。并且为用户提供勒索保险，彻底解决用户的后顾之忧。

未经允许不得转载：DOIT » 安恒信息：从美输油管道商遭“勒索”事件看EDR对勒索病毒的防范价值