近年来勒索病毒逐渐成为主流攻击手段,多部门长期开展针对性的病毒通知和安全整治工作。随着数据安全、个人信息保护的不断重视,勒索病毒成为不少APT攻击的辅助工具,运营者的防范策略也从单纯的病毒预防上升为攻击对抗。
随着国家发改委等部门联合发布《关于整治虚拟货币“挖矿”活动的通知》,虚拟货币“挖矿”活动已成为淘汰产业,之后召开的虚拟货币“挖矿”治理专题视频会议上,要求严查严处国有单位机房涉及的“挖矿”活动。
一方面,防病毒产品或模块主要针对已知病毒检测,难以发现变种或新型病毒;另一方面,完成安全合规建设不等于就有了病毒防护的能力,往往因策略有效性、病毒库实时性、告警准确性等方面的失误,导致错过最佳应急时间。
勒索挖矿病毒天然是变化的,企业在日常运营中缺乏对病毒变种的了解,技术上也缺少有效的、规范的、可持续的治理策略,对新型病毒或变种病毒难以招架,往往感染后才发现,甚至是反复感染,导致企业陷入长期的病毒陷阱中。
白名单、欺骗防御等技术的引入,使病毒防治手段更具主动性,包括提前布局病毒纵深防御线、对未知病毒的防范等,在全程自动化工具的加持下,具有明显的防御效果,可以明显减少未知病毒潜伏造成的安全威胁。
相比中毒后的“亡羊补牢”,事前病毒预防无论从成本还是效果上都有明显优势,默安科技提出的“事前预防、事中重防、事后响应”治理三部曲,就是建立在预防为主的角度,将安全手段提前介入,以达到防治结合的目的。
精准、及时、有效是默安科技威胁情报的特点,威胁情报中心将持续为病毒防御体系赋能,经过情报联动可以将最新的病毒情报同步给安全产品,实现产品侧的联防联控,帮助客户快速预防新型病毒攻击。