勒索病毒形势概述近年来，以勒索病毒为首的安全事件在国内各行业频发，给国内众多单位造成极大的损失，一旦遭受攻击，将会导致核心业务停摆数日。勒索钱财的同时，甚至删除大量数据资产，给企业造成重大损失。勒索病毒目标对象：全社会企事业单位。精准攻击（头部企业、中大型互联网企业、国家关键信息基础设施）；自动化无差别攻击（中小企事业单位）勒索病毒造成危害：数据被加密并且窃取，直接造成核心业务停摆带来严重经济损失、数据资产删除损毁或泄漏、直属监管单位或者公安通报处罚、特殊行业影响社会秩序和公共安全、直接影响信息中心负责人年度考评。勒索病毒行为及防护思路a.勒索病毒入侵行为分析 探测扫描:在攻击前期，黑客会对用户的互联网出口及对外业务发起踩点扫描探测，寻求漏洞和风险端口，以利用发起攻击; 入侵突破:黑客发现可利用漏洞或风险后，发起针对性利用攻击，突破边界防护，并侵入主机终端，上传勒索病毒; C&C通信:勒索病毒一般都存在远程控制端，病毒需要与控制端进行远程通信，实现黑客远程控制的目的，窃取数据;加密勒索:在拿到大量资产后，勒索病毒会集中式全面爆发，对系统目录所有文件进行快速加密，开始勒索。腾讯勒索病毒专项防护方案b.针对性防护思路预防：整体梳理云上业务风险，对风险进行针对解决，如减少业务暴露面、关闭风险端口、漏洞修补、权限管控、数据备份等防御：对扫描、入侵、病毒、暴力破解等多种非法攻击手段进行全面防护，阻止黑客攻入内网检测：结合沙箱、人工智能病毒查杀引擎、流量行为分析等方式对上传文件、异常通信、文件非法操作行为进行检测响应：一体化响应模型，在各个流程一旦发现勒索病毒，能智能化的自动进行如告警、隔离、查杀等响应动作，同时有标准响应流程；恢复：建立完善的数据备份恢复机制，出现事故可及时恢复腾讯勒索病毒专项防护方案零信任接入减少资产暴露面：使用零信任云上访问机制，在接入层面进行严格的身份验证和权限控制，实现用户接入的安全。同时业务不需要映射到互联网，大幅降低遭受攻击的概率01资产脆弱性检测及网络层攻击防护：利用腾讯云防火墙、WAF及主机安全对内网资产脆弱点进行检测，发现业务系统的漏洞及风险端口，及时修补。腾讯云防火墙内置漏洞扫描和漏洞入侵防御功能；WAF实现web应用层的攻击和漏洞防护。同时开启VPC间防火墙防止勒索病毒横向感染。02勒索病毒针对性检测查杀：利用腾讯主机安全对云主机进行勒索病毒的针对性检测查杀。结合腾讯强大的威胁情报、勒索病毒基因专项检测、蜜罐、人工智能泛化查杀技术，能精准识别内网勒索病毒。03腾讯安全运营中心：腾讯安全体系运营管理中心，提供威胁流量的APT检测，结合UEBA用户行为分析技术和流量关联、日志关联分析技术，实现腾讯云业务的安全整体可视，并联动防火墙、主机安全构建联动防护体系。云端互联助力企业部署腾讯会议业务作为腾讯销售支持中心，云端互联启动“最后一公里”服务征程，是搭建企业上云的桥梁。云端互联以客户为中心，打造上云一体化的整合服务，是企业上云的领航陪伴人，聚焦前沿互联网资讯，为企业节省成本与便捷办公，助力企业轻松上云。相关产品内容请私信公众号后台！