深信服：EDR助力整个生命周期全面防护
深信服EDR产品基于勒索病毒攻击链，从预防、防护、检测与响应整个生命周期进行全面防护。
预防：通过安全基线检查、漏洞检测与修复等提前识别系统脆弱面，并封堵勒索病毒攻击入口。
防护：开启RDP爆破检测、无文件防护、勒索诱饵防护以及远程登录保护等安全策略，对勒索病毒的各种攻击手段进行针对性的对抗与防护。
检测与响应：通过 SAVE 人工智能引擎进行文件实时检测、全网威胁定位、网端云联动等对勒索病毒进行全网快速定位、处置与阻断，阻止威胁爆破。

文章插图
此外，深信服“人机共智”MSS安全运营服务为用户提供勒索病毒预防与响应专项场景服务。服务专家基于安全运营中心百余项勒索病毒Checklist，定期开展风险排查，并协助用户加固；安全运营中心7*24H持续监测确保第一时间发现勒索攻击、感染、传播行为，第一时间为用户精准预警，服务专家在线5分钟响应，高效闭环勒索病毒事件。
深信服安全团队提醒广大用户，勒索病毒以防为主，目前大部分勒索病毒加密后的文件都无法解密，注意日常防范措施：
勒索病毒日常防范建议
●及时升级系统和应用，修复常见高危漏洞；
●对重要的数据文件定期进行异地多介质备份；
●不要点击来源不明的邮件附件，不从不明网站下载软件；
●尽量关闭不必要的文件共享权限；
●更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃
●如果业务上无需使用RDP的，建议关闭RDP，尽量避免直接对外网映射RDP服务。
深信服EDR用户，建议及时升级最新版本，并接入安全云脑，使用云查服务以及时检测防御新威胁。
戴尔：网络弹性恢复解决方案 构筑数据避风港
面对勒索软件的攻击，戴尔科技大中华区数据保护产品技术总监李岩认为，“企业要建立三位一体的防护体系，第一，全面备份的数据作为基本保护；第二，关键数据要有异地容灾；第三，核心数据防勒索，使用数据避风港。”

文章插图
戴尔提供的网络弹性恢复解决方案主要有以下主要特点和优势：
断：断开备份主机及备份存储媒体，避免备份主机及备份数据同时遭绑架勒索；
舍：舍去大量数据，透过专利去重复技术，舍去高达60倍的储存空间需求；
离：离开风险，建构安全备份平台；
锁：锁住备份数据，无法恶意篡改；
侦：使用AI/ML技术对恶意软件（包括勒索软件）进行扫描、分析、侦测、并提供及时报警。
戴尔提供的网络弹性恢复解决方案，会以专业的团队帮助企业建立数据避风港。首先，戴尔的专家会帮助客户分析哪些数据是客户的核心数据；然后，根据不同的需要保护数据量适配相对应的技术解决方案；最后，戴尔会和企业的IT部门相配合，对安全流程上进行相应的调整。最终，戴尔的专业团队会帮助企业构建备份、容灾和网络弹性恢复解决方案这三位一体的安全防护体系。
(7687687)

• 黑客|犯众怒的潼关肉夹馍遭黑客攻破，满屏“无良协会”：网站已瘫痪
• 黑客|强收商标费惹怒黑客？潼关肉夹馍官网被攻破：网站已经瘫痪
• 半导体|美国勒索189家半导体企业数据的背后，真正的目标只有2家
• 三星|中国明确表态，美要求交出商业机密是勒索行为，美：纯属各方自愿
• M360：新式勒索病毒Magniber瞄准国内用户，主要通过色情网站广告位传播
• 短视频|勒索临期，台积电提前“交卷”，三星踩点上交，美国：它们自愿
• 勒索攻击这场“硬仗”只能“软打”
• 软件|Hive 勒索软件变种：针对 Linux 服务器、使用 Go 编写
• 美国 FBI：勒索软件团伙升级作案手法，在公司并购期间乘虚而入
• 减免|韩国电信：受网络瘫痪影响的个人将获得 15 小时的资费减免