挖礦威脅攻擊鏈:攻擊者首先搜尋目標(biāo)的弱點(diǎn)����,然后使用漏洞和后門制作可以發(fā)送的武器載體��,并將武器包投遞到目標(biāo)機(jī)器,在受害者的系統(tǒng)上運(yùn)行利用代碼�����,并在目標(biāo)位置安裝惡意軟件�,為攻擊者建立可遠(yuǎn)程控制目標(biāo)系統(tǒng)的路徑,最后釋放挖礦程序���,執(zhí)行挖礦��,攻擊者遠(yuǎn)程完成其預(yù)期目標(biāo)��。信舷防毒墻部署在用戶網(wǎng)絡(luò)邊界�����,針對挖礦威脅攻擊鏈網(wǎng)絡(luò)側(cè)行為�����,實(shí)現(xiàn)全階段檢測防護(hù)���。
在勒索與挖礦治理的方案中�����,亞信安全的“夢蝶+怒獅+魔龍”三大引擎將起到重要作用:
勒索&挖礦治理能力提升-引擎防護(hù)? 通過文件防病毒引擎 – 夢蝶
快速檢測互聯(lián)網(wǎng)出入口進(jìn)出的文件,杜絕“病毒攜帶者”進(jìn)入內(nèi)部網(wǎng)絡(luò)���,全面降低內(nèi)部主機(jī)被病毒落盤的可能性��。
? 通過網(wǎng)絡(luò)攻擊檢測引擎 – 怒獅
阻止黑客對網(wǎng)絡(luò)內(nèi)高危漏洞的利用���,杜絕黑客通過“后門”注入勒索和挖礦病毒。并識別流量中的挖礦和勒索回傳特征���,阻斷來自內(nèi)部的挖礦流量和勒索回傳����。
? 通過威脅情報(bào)評估引擎 – 魔龍
提供海量礦池特征和勒索病毒IOC�,防患于未然,直接將可疑IP和url等信息作為訪問控制的重要指標(biāo),全面杜絕勒索和挖礦的雙向有害訪問����。
威脅止于此,安全始于此
針對網(wǎng)絡(luò)威脅的持續(xù)升級�,亞信安全提出了“以身份為基礎(chǔ)、以攻防為視角�、以聯(lián)動為策略、以運(yùn)維為關(guān)鍵���、從實(shí)戰(zhàn)出發(fā)”的攻防體系建設(shè)思路�����,并采用預(yù)先精密編排威脅響應(yīng)預(yù)案����,以及集成檢測���、分析����、響應(yīng)����、阻斷的聯(lián)動能力�����,通過XDR解決方案為實(shí)戰(zhàn)落地�����。
作為亞信安全XDR的核心組件之一�����,信舷防毒墻可以部署在邊界互聯(lián)網(wǎng)出口、DMZ出口���、數(shù)據(jù)中心出口、分支機(jī)構(gòu)與總部之間�,嚴(yán)防核心業(yè)務(wù)遭到勒索類漏洞利用攻擊,有效杜絕Web漏洞被利用后的內(nèi)網(wǎng)橫向攻擊�,并且為安全運(yùn)營提供了勒索與挖礦事件快速定位、尋根�、攻擊手法復(fù)盤等一系列功能,全面提升應(yīng)急響應(yīng)效率�。此外,信舷防毒墻還能夠與無縫對接亞信安全高級威脅檢測產(chǎn)品與終端安全產(chǎn)品,進(jìn)行精密聯(lián)動�����,提高安全運(yùn)維效率����,降低人力成本。
