రซอࡆૡী෬ѨٝპൌอνಆҦؿᅚᇏྏိ໎čPeteryaoĎٝ۾ࠩࡅݓဆࡆބૡী෬Ѩڿэਔఒြνಆ۬अ
HW揭示了安全的本质是对抗--加密勒索揭示了网络攻击的本质
靶标失陷加密勒索⟱✲⚌⽀⡙涸㸝Ⰼ㛇瀖防勒索能对抗ࡆૡী෬Ѩࠎ֥Чಪᆩ
变异能力极强29247
20152016几乎每一个主流的加密勒索病毒都会衍生3~5个大版本,10+小版本变异。横向感染能力强
勒索病毒一般由蠕虫模块和加密模块两部分构成,蠕虫利用常见漏洞在内网快速传播。
破解难度极大勒索病毒一般都使用RSA及AES加密,湡鄄灶鍒涸剒RSA㺙ꛬ僽768⚡✳鵳ⵖ⡙2048⡙嫱暵涸⸈㺙Ⳝ⛖偽岁灶鍒կ
生产、经济影响巨大针对行业头部企业的勒索金额都超过千万美金,对生产系统的使用中断破坏造成的影响更严重。อଽ఼҆טνಆ۽ٳ֥ླྀቔ
办公网生产网⸅Ⱆ䎾欽⿺絊畮䎾欽㛇炄霃倶企业IT部安全平台部业务安全线数据应用/服务平台环境业务和安全需求(ITAC)提供安全的服务(ITGC)安全平台部安全实验室WXG(个人数据)IEG(业务风控)专业的团队做专业的事情:TEG聚焦于提供安全和可靠的基础平台和运营环境,并对数据、应用/服务的共性安全需求进行响应和提供技术支撑;同时,对数据、应用/服务的安全风险进行持续运营和监管。อଽ҆ࡆૡী෬Ѩ֥$BTFٳཚč၂Ďu2021年7月19日16:02XX同学下载安装屏幕录制软件《camtasia_60f53196c1a11.zip》,感染勒索病毒,磁盘上文档被加密成guid后缀的文件;u2021年8月10日10:32XX同学从外网下载JProfiler11软件破解工具《JProfiler-1202-Crack-With-Activation-Key-2021-Latest》,感染勒索病毒,磁盘上文档被加密成reqg后缀的文件;u2021年8月16日15:22 周同学下载RedShift Render破解包,感染勒索病毒。磁盘上文档被加密成HOOP后缀的文件;u2021年8月20日12:40XX同学从百度网盘下载CrazyTalk7.2破解包,感染勒索病毒。磁盘上文档被加密成STOP后缀的文件;u2021年8月20日15:44 XX同学外网下载world_611f5d713aa2f破解包,感染勒索病毒。磁盘上文档被加密成HONT后缀的文件;u2021年8月24日09:10XX同学从外网下载Tableau Desktop破解包,感染勒索病毒。磁盘上文档被加密成orkf后缀的文件;Ϸ܄ຩ֥ٝპ൭؍ሹࢲiอሱਬྐčJ0"Ďٝპุ༢邮件外网下载USB、文件共享SMB、RDP
办公网风险源
入网终端安全标准化【事前】
终端运行安全可感知【事中】
数据破坏可恢复【事后】
终端风险实时可处置【事中】腾讯零信任体系的终端及网络层解决方案อଽ҆ࡆૡী෬Ѩ֥$BTFٳཚčؽĎ生产网没有被成功感染过。
ളӁຩ֥ٝპ൭؍ሹࢲiၛؓॆ֥නਫ਼টڄࡹܒགି৯оߌ䱽ⵖ굥ꤗ彂㣢1.建立生产网安全基线,降低环境差异性带来的风险;2.动态安全扫描,规避已知漏洞风险;杜绝永恒之蓝类的风险;岤ꅾ涸굥ꤗ港崵1.主机安全洋葱运行环境(进程)监测;2.洋葱+哈勃建立本地和云端的全面特征、行为异常检测能力;䲿넞涸ㆇ䎾佪桧1.快速资产隔离;2.应用及数据数据无感知恢复;⟱⚌㸝Ⰼ盗椚錞薴佅丒
《数据运维管理安全规范》《内网系统安全管理规范》荈⸓⻊涸㸝Ⰼ㼆䫒1.天幕PAAS+门神WAF+ROI网关构建了纵深防御能力,并且形成自动化响应;2.以强大算力来支撑全流量的风险对抗。
腾讯安全 浅谈腾讯加密勒索病毒防御实践
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-03-04 11:18:14上传分享