杜絕【APT / 勒索病毒】 四部曲
面對勒索病毒,怕的不是中毒,而是不要被加密勒索!
由安資捷DR. An 跟大家分享,勒索病毒之防護策略四部曲- 我們最怕的不是中毒,而是不要被加密勒索!
Dr. Am 觀點
能擋先檔,不幸還是中,檔案不會被加密!
如何安全阻隔抵禦 ATP 攻擊
第一步:能擋先擋
多數企業可以都有 防毒牆,SPAM ,甚至 Gateway 端 APT 防護機制 for Web/ Email 所以可以「一定比例」降低「 APT 勒索病毒」的進犯。
第二步:暫緩執行
但是可能還有「漏網之魚」或者「不斷變種」,然而,任何「勒索病毒之漏網之魚」一定會在 Client 執行。
所以,透過 Client Agent 監控「應用程式白名單」,如有不認識的「應用程式」,不讓其執行。
第三步:不給加密
因為有設定「應用程式白名單」,所以僅有 Word.exe 可以打開 DOC, Powerpoint.exe 可以打開 PPT .
即使「勒索病毒之漏網之魚」闖過 (1) and (2) ,還是無法對「本機儲存空間」與「網路儲存空間」進行加密。
讓其也無法加密蔓延,而且會馬上警示,助於我們取得「病毒 Sample」應變!
其實,針對勒索病毒,我們最怕的不是中毒,而是不要被加密勒索!
第四步:完整稽核,同時兼顧所有檔案的存取稽核紀錄(人事時地物)。
AhnLab Malware Defense System (MDS)
真正跨用戶端、伺服器、網路與雲端的APT活動防禦解決方案
是業界最有力全方位APT (勒索病毒)解決方案,從Web、E-Mail、File Server以整合式管理用戶端、伺服器、網路與雲端給予全方位防護。可分析並阻斷未知的攻擊手法,有效防止APT (勒索病毒)及Zero-day威脅,建立完整的資安防線。MDS特有的用戶端監控及修正能力,是業界相仿產品中獨有的功能,可監控異狀是否發生,並且能即時移除用戶端的惡意程式,在影響層面擴大前做最佳的防禦。 了解產品
相關連結
- 如您對APT勒索軟體解決方案有更進一步需求認識,請聯繫 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它