公开课背景
据报道,9月8日世界名企某巴斯受到勒索软件组织BlackMatter攻击,解密程序需支付巨额赎金。
近年来,千万级赎金事件不断上演,新的勒索病毒家族不断涌现,旧的病毒不断变种,在国家级的制裁下不断上演“秽土转生”戏码。从2020年起,勒索病毒攻击比以往都来得更猛了些,大到企业小至个人,都无时无刻不遭受着黑客们的虎视眈眈。全球范围内下到交通、能源、医疗等社会基础服务设施、上到科技巨头、金融大鳄、律政精英,无一不成为勒索病毒攻击的目标,造成的国内外各类大小事件,暴露出了一系列网络安全技术、管理等方面问题。
随着安全漏洞事件频发,勒索病毒也乘机发难,变种出各种各样的勒索“姿势”,为了赎金变现最大化,衍生出多样性勒索手段,并出现各类恶性产业链,影响日渐扩大,本议题将基于勒索病毒当前现状,并结合美创安全实验室相关技术积累,全方位剖析勒索病毒行业链、行为链,并提出当下的零信任模型多维度勒索病毒防御体系构建之道。
23日晚,谷安天下联合美创科技安全实验室做了一次主题为“Ransomware all in one”(勒索病毒全攻略)2小时的公开课,美创安全实验室负责人刘老师有着多年网络安全从业经验,精通安全攻防、漏洞挖掘、安全协议分析与隐私保护协议设计等方向,带大家回顾病毒的特点发展史以及应对病毒所依赖的技术、盘点病毒案例常见的打点攻击手段等,总结出针对勒索病毒可以给出的预防建议,最后环节的「勒索病毒实操演示——DeathRansom」更是让同学们直呼劲爆,拉满了课堂氛围!
勒索病毒实操演示——DeathRansom
公开课群内讨论
公开课内容
勒索病毒概念、特点、发展史
介绍勒索病毒概念、特点、发展历程、勒索病毒家族态势、国内各地区感染趋势等,并以全球范围内3起大型勒索事件为例介绍勒索病毒危害,引入主题。
勒索病毒密码学加密技术
介绍勒索病毒所需底层加密技术,讲解对称加密、公钥加密两大类密码学加密原理及其细分流程,解释勒索病毒无法自行解密原因和因此造成的可能危害。
勒索病毒常见打点手段
勒索病毒攻击行为往往由打点第一台主机开始,并进行大规模感染扩散。本节将介绍勒索病毒目前常见打点手段,即成功拿下第一台主机时的常见攻击方式,并介绍各方式目前使用趋势。
勒索病毒感染流程
首先介绍传统意义上大家认为的勒索病毒感染流程,并以Bad Rabbit、Cerber两款勒索病毒感染轨迹记录进行逐一剖析。在此基础上再引出目前勒索病毒的感染演变,以Conti勒索病毒家族泄露文件内容为例介绍目前勒索病毒在后渗透阶段的人工辅助操作方式、使用工具和攻击目标。
勒索病毒预防建议
提出常规勒索病毒防御方法,分析相关不足,并在此基础上结合美创相关技术积累分享基于零信任的勒索病毒防御体系构建方式。
病毒实操演示
首先以DeathRansom勒索病毒套件为例演示勒索病毒感染时的前端表现症状,之后在基于上述提出的零信任勒索病毒防御体系方法演示防御效果,总共两段演示。
公开课回放已上传到安全牛课堂(https://www.aqniukt.com/),欢迎访问解锁,目前是限免哟~
名称:【美创】Ransomware all in one,点击「https://www.aqniukt.com/goods/show/2453?targetId=16318&preview=0」可直接查看,如果手机端访问出现空白页面可刷新页面后重新点开。
本课程配有微信交流群,欢迎加入,群满可添加管理员微信,微信号: edu-aqn526
发表评论
您还未登录,请先登录。
登录