0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

高鸿信安推出可信“AI+”勒索病毒解决方案

大唐高鸿信安 来源:大唐高鸿信安 2024-09-19 15:00 次阅读

01背景

勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系列攻击严重影响金融、能源、交通等领域服务于生产生活的信息系统正常运转,勒索病毒对现实世界威胁加剧。

02勒索病毒危害

文件加密:

该类勒索病毒以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金,一旦感染,极难恢复文件。

系统加密:

该类勒索病毒通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。

数据窃取:

该类勒索病毒通常采用多种加密算法加密用户数据,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。

屏幕锁定:

该类勒索病毒对用户设备屏幕进行锁定,通常以全屏形式呈现涵盖勒索信息的图像,导致用户无法登录和使用设备,或伪装成系统出现蓝屏错误等,进而勒索赎金。

03高鸿信安解决方案

04方案优势

可信防护

基于可信计算和操作系统安全技术,通过设备硬件、固件、系统引导程序、操作系统内核、应用程序及数据逐级度量,实现信任链全面防护,保障设备的可信运行状态。防护范围覆盖设备的所有组件、网络流量等。

AI赋能

采用随机森林、人工神经网络算法和攻击知识图谱推理等多种AI手段,以时间及空间为维度对网络流量及设备内部行为进行攻击和威胁分析,应对不同威胁智能生成精准防护措施。

全面洞察

精细监控设备业务进程、系统文件、业务隐私数据及网络数据,精准甄别并分析勒索病毒的入侵及破坏机制,构建自适应安全协同评估体系,高效预测并响应风险。

智能处置

结合AI推理及可信防护体系,智能的从网络传输、设备运行环境、程序执行、访问控制、进程行为及数据防护等形成事前预防、事中阻断及事后溯源的精准处置策略,高效应对威胁。

持续进化

构建持续进化的安全免疫力,基于可信防护体系,不断进化AI推理引擎及可信防护措施,将不可信的文件、数据、应用程序拒之门外,阻断危险行为,应对不断升级迭代各类新型攻击。

安全闭环

构建自动化的数据采集-分析-预警-处置-态势 -展示全方位安全防护闭环,突破传统的安全检测、安全事件响应系统彼此分离的缺点,安全态势及响应措施展示全面、安全事件响应快、分析处置准确精准、防护有效、安全运营效率高。

05成功案例

1通过钓鱼邮件诱导导致勒索病毒

传播的防护案例

某大型企业的内部员工收到黑客组织等发送的高诱导性钓鱼邮件,由于安全意识不足,受害者受诱导点开恶意链接或附件程序,从而导致企业数据资产遭到勒索。

成功应用:

在企业的网络侧通过流量还原网络中传输的文件,并对文件或链接进行检测,发现隐藏的恶意代码文件;将文件信息上报至中心平台,中心平台下发文件恶意性信息,终端基于可信验证技术阻止恶意病毒执行。

2数据库勒索病毒防护案例

黑客组织通过盗用合法用户身份,远程登录某金融公司服务器,使用加密算法锁定数据库文件,勒索用户赎金。

成功应用:

可信防护系统实时检测到可疑程序企图篡改被保护的数据库文件后,根据预先设置的访问控制措施,禁止非法应用访问/篡改数据库文件,保护数据库文件免于被锁定。

3利用移动介质传播勒索病毒

防护案例

某关基设施中的员工网络安全意识不足,无意间使用了被勒索病毒感染的U盘,导致敏感信息泄露。

成功应用:

对U盘外设进行可信防护,拦截不受信任的外设的挂载,禁止U盘挂载使用;同时,对合法外设中的文件及应用程序等进行可信验证,禁止不受信任的程序执行,即使勒索病毒被被误点击也无法运行,无法造成破坏。

GohighSec

高鸿信安

大唐高鸿信安(浙江)信息科技有限公司(简称“高鸿信安”)是高鸿股份旗下专门从事可信计算和信息安全相关技术研究、产品开发、咨询服务、集成建设等一体化解决方案的专业公司。

高鸿信安致力于可信计算技术的创新和融合,是可信计算技术的使能者,提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案,支持X86/ARM架构及国产CPU平台,为计算/通信/边界设备厂商云计算厂家、新兴应用/行业ISV等产品可信化和合规化提供支撑,为用户网络和信息系统注入内生安全能力并提供体系合规保障。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • AI
    AI
    +关注

    关注

    87

    文章

    30728

    浏览量

    268886
  • 能源
    +关注

    关注

    3

    文章

    1646

    浏览量

    43473
  • 高鸿信安
    +关注

    关注

    0

    文章

    17

    浏览量

    927

原文标题:高鸿信安可信 “AI+”勒索病毒解决方案

文章出处:【微信号:gh_df6e26072b31,微信公众号:大唐高鸿信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    鸿参与课题荣获金科联盟优秀课题奖

    近日,北京金融科技产业联盟2024年度会员代表大会成功举行。会上,联盟对2024年优秀课题进行了表彰,大唐鸿(浙江)信息科技有限公司(简称“
    的头像 发表于 12-13 10:19 144次阅读

    鸿安全国产可信低空经济信息基础设施解决方案

    全国产可信低空经济信息基础设施解决方案可信信息基础设施为根基,运用国产平台及可信计算技术,在操作系统层及管理层部署可信计算系列软件,实现关
    的头像 发表于 12-13 10:13 124次阅读
    <b class='flag-5'>高</b><b class='flag-5'>鸿</b><b class='flag-5'>信</b>安全国产<b class='flag-5'>可信</b>低空经济信息基础设施<b class='flag-5'>解决方案</b>

    泉州市领导莅临大唐鸿考察调研

    近日,泉州市丰泽区区长林清伏,政协副主席苏伟强一行莅临大唐鸿指导工作,中关村可信计算产业联盟秘书长刘达陪同,鸿股份副总经理、
    的头像 发表于 12-04 16:39 420次阅读

    鸿亮相宁波象山低空域数字化可信飞行交流会

    、打造低空经济场景应用示范县搭建了良好的平台。大唐鸿(浙江)信息科技有限公司(简称“鸿
    的头像 发表于 11-28 10:54 244次阅读

    中国工程院院士沈昌祥到访大唐鸿参观考察

    近日,中国工程院院士沈昌祥莅临大唐鸿指导工作,中关村可信计算业联盟秘书长刘达陪同,鸿股份总经理张新中、副总经理刘雪峰、
    的头像 发表于 11-11 10:13 295次阅读

    鸿助力中央企业大规模设备更新

    鸿针对信息系统及工业控制系统两大类系统,发布如下创及本质安全方案,助力中央企业大规模设备
    的头像 发表于 09-20 14:22 365次阅读

    鸿助力华能睿渥T316TR DCS成功投运

    鸿作为核心合作伙伴支撑的我国首个安全可信分散控制系统——华能睿渥T316TR DCS在华能威海电厂3号机组成功投运,这是首个通过公安部
    的头像 发表于 09-19 15:07 482次阅读

    鸿与百敖软件完成产品兼容互认证

    近日,大唐鸿与百敖软件开展了产品兼容适配工作,鸿
    的头像 发表于 09-19 15:06 371次阅读

    鸿与澜起科技联合打造新型可信安全解决方案

    系统中的各类计算设备(PC/服务器/笔记本/平板/打印机等)、网络设备(交换机/网关机等)、边界设备(防火墙/网闸等)的可信安全增强,进一步结合大唐鸿
    的头像 发表于 09-19 15:02 554次阅读

    鸿与翼辉信息完成产品兼容互认证

    鸿与翼辉信息围绕关键行业客户需求,开展了产品兼容适配并实现了标杆项目落地应用。其中,鸿
    的头像 发表于 07-22 14:12 551次阅读
    <b class='flag-5'>高</b><b class='flag-5'>鸿</b><b class='flag-5'>信</b><b class='flag-5'>安</b>与翼辉信息完成产品兼容互认证

    鸿出席飞腾基础软件联合实验室第三届年会

    7月12日,飞腾基础软件联合实验室(简称“实验室”)第三届年会暨技术交流分享会在深圳顺利召开。大唐鸿(浙江)信息科技有限公司(简称“
    的头像 发表于 07-15 14:07 550次阅读

    鸿正式加入北京金融科技产业联盟

    日前,鸿正式加入北京金融科技产业联盟,成为信息基础设施专委会、金融数字化转型工作专委会、数据专委会和创新应用专委会成员。
    的头像 发表于 05-08 14:21 419次阅读
    <b class='flag-5'>高</b><b class='flag-5'>鸿</b><b class='flag-5'>信</b><b class='flag-5'>安</b>正式加入北京金融科技产业联盟

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一个全面的勒索病毒
    的头像 发表于 04-18 14:30 700次阅读
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>防护<b class='flag-5'>解决方案</b>---预防、监测、处置、理赔,实现全面网络安全

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 460次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>的入侵?

    勒索病毒的崛起与企业网络安全的挑战

    分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低:随着攻击工具的普及和技术的简化,即使是没有深厚技术背景的攻击者也能发起勒索
    的头像 发表于 03-16 09:41 476次阅读