勒索病毒和挖矿病毒是企业网络安全面临的两大难题。随着比特币、门罗币、以太坊等虚拟货币的疯狂炒作,“挖矿”业务水涨船高,挖矿病毒也成为不法分子利用最为频繁的攻击方式之一。挖矿病毒就是网络黑客通过种种手段将挖矿程序伪装成一个正常文件植入受害者的计算机中,在受害者不知情的情况下,利用计算机的运算能力进行挖掘密码货币从而获取非法收益的行为。通俗些讲,挖矿木马就是非法植入用户计算机的一段代码或者一个软件。
挖矿病毒可以依赖漏洞、外挂程序、网页挂马、弱口令等途径进行传播,企业员工安全意识参差不齐,一旦将终端和服务器密码设置得较为简单,企业就容易遭遇挖矿病毒入侵,当前挖矿木马已成为影响企业网络安全的核心威胁之一。
那么怎么样才可以应对勒索病毒和挖矿病毒呢?深信服网络安全专业的人建议企业应该做好员工素质培训,增强员工安全意识,做好账号权限分离,避免多个系统使用相同密码。使用公司终端时,不打开来历不明的链接,不连接来历不明的公共网络,不安装来历不明的软件。并且,终端应安装专业杀毒软件,为计算机设备定时进行病毒扫描和查杀,及时来更新系统补丁。
部分病毒隐藏比较深,这时企业用户就急需更加专业的产品和方案来防御终端与服务器免受病毒的侵害。而深信服终端安全管理系统EDR就是这么一款APT精准检测、勒索挖矿全面防护、联动响应快速闭环、轻量易用的终端安全产品。有别于传统病毒检测,深信服EDR可基于攻击全链条进行防护,从漏洞免疫到微隔离提前防护漏洞利用拦截、暴力破解封堵阻止恶化无文件防护等持续定位检测,提供勒索挖矿全面专项防护策略。
深信服EDR还集成AI人工智能检测引擎,升级“双模型”架构,与定向训练集结合,逐渐增强AI泛化检验测试能力,整体检验测试能力提升30%+。即使在离线场景下,用户数月不更新病毒库,也可检出未知威胁和各类威胁变种。并且,深信服EDR可以针对顽固类病毒深度分析,提供独创云端-专家分析-处置下发-定位查杀的专杀通道, 对顽固病毒检测查杀更快速更彻底。
深信服EDR自研的“IOA+IOC”融合检测技术还能实现场景重现。支持挖矿、勒索、WebShell攻击、无文件攻击等十大场景,将端侧采集的行为数据结合业务环境聚合关联分析,并将入侵攻击链以可视化形式呈现,帮助运维人员快速进行威胁定位。
随着网络威胁日益复杂化,企业的终端安全状态和风险监控与防护显得逐渐重要。深信服EDR以其卓越的检测和防护能力、高效的响应与处置、深度联动与可视化分析,为公司可以提供了强大的终端安全保护。