该案例为某私营建筑企业,公司拥有超过250人规模,他们在遭受了严重的勒索软件攻击,导致其IT系统停摆两周之久。此次攻击,该公司认为他们没有发生客户资料泄露,所以他们没有通知任何官方机构或客户。
攻击发生之前:网络安全“眼不见心不烦”
根据报告编撰单位的调查采访,该公司IT总监表示,在该公司遭到入侵前,他们认为自己的网络系统安全是“足够”的,他们拥有充足的计划和资金,用于安全咨询和技术投资。但他也指出,在此次攻击之前,企业的高层对网络安全的了解相对较少。
负责该公司业务系统的运维人员则指出,在事件发生之前,网络安全对于他们来说并不是个“大问题”,且“眼不见心不烦”。其心理来自于传统的认知,“像我们这样的小企业,怎么可能成为受攻击对象!”同时,该公司对于负责所有系统开发和维护的第三方供应商保有信心,认为他们可以解决这些问题,而不是自己还要做更多的事情。其IT总监就表示,“我们知道自身的弱点(网络安全方面),只是我们没有抽出时间来解决它,因为还有更多优先要解决的事件。(业务优先)”
遭受攻击时的反应:业务恢复耗时两周
该企业于某日凌晨3点,接到了第三方基础设施提供方的通知,他们正在成为勒索软件攻击的受害者。通常而言,勒索软件攻击多选在深夜进行加密操作,这对于他们而言将会有更多充裕时间的可能。对于该企业而言,在他们还没有来得及反应之前,也就是攻击发生的凌晨3点接到通知之后的两个多小时,勒索软件开始关闭了他们的大部分IT系统,并且横向扩展访问了服务器上的大量文件。业务系统的运维人员在参与调查采访时表示,当勒索软件“停止工作”才引起了他们的注意,而一切都晚了。事件被形容为滚雪球,当整个公司的人都无法访问文件时,他们才突然意识到问题的严重性。IT总监在当天早上与他们的外包商进行了会议沟通,确定了问题的严重性之后,在上午10点紧急召开的董事会上向高层报告攻击事件。当时他们已经收到了攻击者的勒索邮件,勒索组织要求支付一定数量的比特币作为恢复系统的条件。董事会迅速做出了决定,第一,公司决定不支付赎金,第二,将尽快启动全面业务连续性恢复,使系统恢复到攻击前的状态。两台文件服务器和两台电脑在这次攻击事件中被加密,为降低风险,其IT总监命令总部的所有电脑暂时关闭。但在接受调查采访时其IT总监表示,他低估了恢复所需的时间,他们从进行恢复到完全恢复,花费了两周时间之久。整个的恢复计划是操作系统优先,在重新安装操作系统之后,他们为系统部署了三种不同的杀毒软件。之后,他们确定了“一级数据”需要在6个小时内恢复。在两周时间里,他们重建了15到20个虚拟服务器,并确保了第三方基础设施提供商排除相关隐患之后,他们上传了公司的12TB的共享备份数据。第三方供应商在参与调查后指出,该勒索软件已经在该公司内部潜伏了18个月,但他们无法确定是什么触发了勒索软件的病毒下发。
入侵应急之后:经济损失巨大 IT总监提出辞职
在经历勒索攻击之后,他们事后统计了安全调查、渗透测试和额外的安全测试上的花费约为1万英镑,但他们没有办法量化其他的损失,比如收入损失、调查和修复漏洞所花费的时间,以及对员工生产力和客户关系等全面的影响。鉴于事件对公司产生了负面影响,其IT总监也做出了向董事会辞职的决定,因为他没有很好地履行岗位职责。但董事长拒绝了他的要求,董事会做出的决定是,“鼓励把所有必要的安全措施落实到位”。业务系统的运维人员将此描述为“领导层理解并感谢他们的努力,尽管这两周因攻击导致业务亏损。”现在,一些新的安全措施已被应用,比如公司关闭了对外的服务器,内部员工将使用多因素认证(MFA)来访问系统。此外公司还修改了防火墙和防病毒软件保护,他们的服务器和公司办公电脑包括笔记本,都安全了防病毒系统。此次勒索软件攻击发生以来,该公司更加重视技术而非人员来保证网络安全。根据其IT总监的说法,员工是“在很多方面最薄弱的环节,因此我们为个人提供了新的网络安全培训,以及每月的安全简报和一年两次的安全实战演习。”该公司IT总监表示,经历攻击之后,他们的安全水平已经得到了很大的提升,他们对领先或持平竞争对手保有信心。经历攻击得到的“收益”是,他们的供应商也改善了服务,他们现在正在进行更多的扫描和监控,并在安全方面给他们更多的指导和威胁信息同步。
越来越多的公司正在成为勒索攻击的受害者,这要求公司在制定“业务连续性恢复”计划时不仅要看方案对业务、数据保护有效性,同样重要的是恢复时间要求尽量的短,在此案例中用两周时间进行恢复显然将对业务运营产生重大影响。火绒企业版2.0更新“横向渗透防护”功能 阻断勒索病毒等攻击重要通道。
火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护,将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
一、终端管控
可视化web页面:
终端安全数据化,直观呈现威胁信息。
“火绒企业版”将终端处拦截、处理的各类威胁信息呈现在“控制中心”,方便管理员直观了解企业安全状况,并根据显示的信息制定及时、合适的安全策略。
二、终端防护:技术驱动,纵深防护
自主研发,避免掣肘
独有“通用脱壳”、“动态行为查杀”技术,基于“虚拟沙盒”环境, 通过行为特征来精准判断,高查杀、低误报。
三.本地杀毒,不受断网影响
通过行为特征,第一时间精准识别各类病毒、变种以及新的威胁。对感染型病毒、宏病毒等特殊类型病毒能够做到只清除病毒、不损害文件。对查杀结果可阐述,能准确指出样本为病毒的依据。对查杀结果可控,误报率低,对软件的兼容性本地杀毒能力强,不受断网环境影响。
四、多层次防御系统
01.灵活的网络管理火绒具备完整的防火墙,可以从“协议”、“来源”、“应用程序”三个维度对终端的网络连接进行全面预防。
02.僵尸网络防护规则通过对网络通讯数据进行扫描,识别主机存在的Botnet、RAT和后门程序与黑客间的恶意通信并进行拦截,无需人工干预。多层次防御系统
03.漏洞攻击防护技术对严重的蠕虫级漏洞、Web服务漏洞,提前创建“虚拟补丁”,保护存在漏洞的操作系统或者程序免受黑客攻击。
04. RDP弱口令渗透防护通过二次验证与IP白名单设置,阻止终端密码泄漏后遭遇攻击的风险。尤其对常利用RDP弱口令入侵的勒索病毒防御效果显著。多层次防御系统
05.应用加固防护技术对受保护的进程行为进行监控,防止黑客利用应用程序中未修复的漏洞或零日漏洞对主机发起攻击。
06.全面的系统加固火绒系统加固对系统的防护包括文件防护、注册表防护、敏感动作防护三大项共86个防护点。
绘制威胁情报系统,执行EDR防护策略
一.威胁情报系统
火绒威胁情报系统实时报告互联网中存在的威胁
每一个用户、终端都将享受“情报驱动安全”带来的防护
二. EDR防护策略
终端捕获威胁信息后,在安全情报系统响应,经过分析处理后升级解决方案,再反馈给所有火绒终端。03 产品优势篇:平台开发完善,产品契合国情成熟稳定的产品性能对政企机构使用的特殊软件有较强的兼容性,不影响正常办公。
兼容好能迅速处理、拦截国内常见流行的蠕虫、挖矿、勒索等病毒和流氓侵权行为。本土化占用空间小、配置要求低,轻巧干净,不拖慢电脑速度。占用小自主研发,支持微软系统、Linux服务器,适配国产主流操作系统和芯片。适配广严格的职业操守
火绒秉承安全厂商的基本操守,保证产品没有任何捆绑、弹窗、侵占资源等行为,并强力阻挡和狙杀各种流氓软件、商业软件的侵权行为,确保系统干净清爽。针对政府、商业企业等机构用户,火绒独家承诺:“尊重用户的隐私权、数据所有权,不会上传用户的任何文件、数据信息”。
尊重用户隐私保护企业数据安全全面适配国产化一直以来,火绒都在国产化服务的道路上不断稳步前行着,包括产品和自主研发的反病毒引擎技术模块也早已完成对主流国产CPU芯片和操作系统的支持。企业服务分钟级响应
一.科学严谨的服务流程火绒建立一套完整的、专业的服务平台和流程,通过集中统一收纳用户、代理商、技术合作伙伴等企业需求,分拣派发给反病毒研究、产品开发、产品测试、售前和售后服务等相关部门,及时匹配专业的工程师评估、解决。企业用户试用用户技术合作伙伴电话、邮件常规渠道论坛、社群反馈“在线支持和响应中心”平台线上技术支持产品咨询与安装、部署指导应急响应服务与报告提供安全巡检与安全加固各类临时需求全国筛选专业服务商,随时提供上门服务企业服务分钟级响应
核心技术驱动
纵深主动防御系统+自主知识产权的新一代反病毒引擎
及时响应各类威胁,有效防御针对企业的勒索病毒、漏洞攻击等,本地杀毒能力强悍,尤其适用于使用局域网的机构用户。
终端统一管理
资产实时管理+策略分组定制+设备管控
通过“控制中心”向终端派发安全策略、规范外接设备使用、提供远程桌面服务、进行异地终端管理等,解决企业常见管理难题,并实时监控终端安全。
适应国内网络环境
自主知识产权+良好的兼容性+轻量级占用
能够及时响应国内各类安全问题,对防范国内常见病毒、商业流氓软件经验丰富,并对第三方软件、系统有良好的兼容性。
公司:北京火绒网络科技有限公司
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0, ,火绒安全防护
服务区域:
云南火绒,昆明火绒 ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,
产品:火绒安全卫士(专业版)软件 ,终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版,火绒终端企业版macOS版
功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防护:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:外设管控
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截
网络管理:网络管控,黑客入侵拦截、
主机加固:远程登录保护,恶意网址拦截,阻止恶意篡改等行为
资产管理:资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统
重点行业:
教育(K12小学-教育局采购,)医疗(医院,社区医疗服务中心)政府(司法行政单位)
品类:终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统
杀毒软件:
信息安全软件 ,企业杀毒软件
友商:奇安信天擎,奇安信 天擎终端安全管理系统V10.0 杀毒软件,奇安信天擎终端 安全管理系统 V10.0 ,
天融信EDR,
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件,360 终端安全防护系统V10.0,360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高:多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统
成都科汇科技有限公司( 火绒杀毒 终端安全 分销服务商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)