Lockbit變種橫行贖金達1310億,360安全云4步化解!
責編:gltian |2024-07-04 09:59:16近日,印尼國家數據中心遭Lockbit勒索軟件變種攻擊,襲擊者要求支付1310億印度尼西亞盾的贖金。此次攻擊波及超210家中央和地方政府機構,由于該數據中心超98%數據未做數據備份,目前暫時無法恢復,印尼總統已下令對其進行審計,印尼通信部長因此被公眾請愿引咎辭職。
印度尼西亞通信和信息部(KOMINFO)網站稱其遭遇勒索攻擊
數據已成為推進社會經濟發展的關鍵生產要素,數據安全不僅與個人隱私息息相關,更關系著經濟安全和國家安全。大量的數字政務數據、企業經營數據、生活民生數據成為不法分子的重要目標。此次攻擊事件暴露了印尼國家數據中心應對勒索攻擊的諸多問題:
事前缺失數據備份機制,一旦遭受攻擊難以迅速恢復,導致服務長時間中斷;
事中缺少預警阻斷措施,在勒索發生時,未能有效抵御攻擊;
事后缺乏應急響應能力,在應急預案、演練和執行能力不足,止損恢復過程艱難。
近年來,以Lockbit為代表的勒索攻擊造成的安全事件層出不窮,涉及政府、交通、能源、醫療等關乎國計民生的重要領域。廣大政企單位應以此次印尼國家數據中心遭勒索事件為戒,建立全流程勒索防御體系,感知安全風險、看見勒索攻擊、及時響應處置。
360多年來致力于勒索病毒防范,聚能過去20年實踐經驗和能力推出360安全云,云化數據、探針、專家、平臺和大模型能力,開放共享給廣大客戶。并以安全云為核心打造360防勒索解決方案,幫助政企單位構建多層次縱深防御能力,客戶只需“布探針,建平臺,通能力,享服務”四步即可實現多方位、全流程、體系化的勒索防護。
360防勒索解決方案覆蓋事前、事中、事后三個關鍵階段。展開來說:
事前加固預防,在終端、流量側部署360探針產品,以30+特色探針全方位發現已知和未知威脅,幫助用戶消除視覺盲點;在此基礎上,由360安全服務團隊進行二次檢查與加固,全面發現并修復業務系統漏洞;此外,通過本機、云端、集中容災備份數據與文件,滿足用戶不同需求,保障核心數據安全。
事中預警阻斷,由360安全云能力支撐,實現對勒索病毒的有效查殺、對異常加密行為的分析攔截和對橫向滲透攻擊的檢測阻斷。此外,通過智能誘捕在勒索攻擊發動前進行預警,實現主動防御。
事后止損恢復,勒索事件發生后,基于事前備份措施,對數據進行恢復還原,并提供代理解密服務;基于360安全云進行分析溯源,還原勒索攻擊全貌,為客戶提供全面、專業的分析結論和針對性安全優化建議。此外,360與某保險公司聯合推出勒索防護保險進一步為客戶安全兜底。
目前,360安全云防勒索解決方案針對不同客戶體量與需求推出多元產品及服務套餐,已累計為超萬例勒索病毒救援求助提供幫助。
如需進一步咨詢相關服務請聯系:400-0309-360
上一篇:如何成為網絡安全架構師?
下一篇:增強代碼簽名安全性的8項最佳實踐