据外媒报道,近日富士康墨西哥工厂的服务器遭遇“DoppelPaymer”勒索病毒攻击,黑客向其索要折合约2.3亿人民币的赎金,声称已加密了约1200台服务器,窃取了100GB的未加密文件。报道还称,泄露的富士康内部档案已被黑客放在了暗网上进行兜售。
媒体披露的黑客勒索信内容
当前,各类组织的主机承载着丰富的机构数据与用户敏感信息,正日益成为黑灰产的攻击目标。而一旦被黑客入侵或感染病毒,即可能遭遇勒索或内部数据泄露,严重威胁企业数字资产安全。
虽然此次事件中的主机病毒感染原因还尚未披露,但已经向工业互联网时代下的企业敲响警钟,主机层面的安全防护不可忽视。
建立纵深防御,主机安全是重要一环
随着服务器虚拟化以及云计算技术的广泛应用,企业传统的安全边界逐渐模糊,基于边界的防护手段(如防火墙,硬件IPS等)逐渐难以应对日新月异的黑客攻击手段,比如对于加密流量、主机服务器上的漏洞或配置风险、来自内部网络的攻击均无能为力。
在这种传统防护模式下,一旦黑客的攻击越过边界,在主机上的企业资产可以说就完全暴露在了黑客面前。也正是因此,建立纵深的安全防御体系正变得尤为重要。
纵深防御体系的核心在于多层防御,以不断提高黑客入侵的难度和成本。特别是针对以主机服务器为目标的黑客攻击,在网络边界及网络层防护的基础上,更应搭配专业的主机安全产品,才能起到更全面的防护效果。
HIDS为主机“治未病”,防入侵
网宿主机侵检测系统HIDS(以下简称“网宿HIDS”)基于团队十余年攻防对抗经验与平台海量攻击数据,结合云端智能分析引擎和威胁情报,能够第一时间对主机层面的安全风险和攻击行为进行识别、预警并协助处置,实现防患于未然。
PHASE-1 风险发现
首先,结合强大的资产清点能力,网宿HIDS能够实时对主机服务器进行全面的“体检”,发现主机上的漏洞、风险配置并上报,提示运维人员及时修复,最大程度增强主机对黑客攻击的“抵抗力”。
PHASE-2 入侵检测
其次,无论攻击手段如何千变万化,黑客必然在主机上执行恶意行为。
网宿HIDS提供基于行为的多锚点检测,能够在主机层面对黑客入侵的各个关键节点进行实时监控,一旦捕捉到异常行为,秒级发出告警通知安全团队及时处置,将危机扼杀在实际损害发生之前;检测到病毒,网宿HIDS通过智能规则引擎以及自研的AI引擎进行交叉验证后,可在病毒运行前将其精准查杀。
网宿HIDS实时监控黑客入侵的各个关键节点,时捕捉异常行为
PHASE-3 追踪溯源
最后,网宿HIDS还能智能分析海量安全日志,帮助追踪溯源,找到入侵点进行修复,防止二次入侵。
正所谓“上医治未病”,应对网络攻击也是一样的。网宿HIDS通过覆盖入侵行为全生命周期的主动防护,实现对主机安全威胁的实时监测与预防,守护企业数字资产安全。