TellYouThePass卷土重来,360本地安全大脑勒索防护工作台一键解决

阅读量184174

发布时间 : 2023-05-22 11:08:05

近日,360发布勒索预警,TellYouThePass勒索软件呈现卷土重来迹象:仅5月上半月,360数字安全大脑已监测到其针对服务器发起两次较大规模勒索攻击,严重威胁到广大政企机构的数据与财产安全。

作为国内极具代表性的头部勒索软件家族,TellYouThePass擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。此前,TellYouThePass曾发起针对中小微企业用户的大规模.locked勒索攻击,短时间内多家企业受到影响。感知风险,看见威胁,在在攻击做出破坏之前及时斩断“杀伤链”,成为安全的首要目标。

360本地安全大脑上线威胁预警服务,依托360全网数字安全大脑“看见”能力,从云端下发威胁预警包,第一时间针对APT、勒索、挖矿、重大漏洞等各类重大威胁事件提供预警、排查、持续监控,帮助广大政企机构更敏捷应对热门安全事件、实现高效安全运营。

 

勒索攻击防御是一项系统性工程,需要覆盖事前、事中、事后三个关键阶段,涉及多个安全系统及设备的调度和运行,是对安全运营人员的重要考验。面对来势汹汹的勒索攻击,如何集中数据内容和功能,快速看见并高效处置是安全运营工作的重点。

 

360本地安全大脑勒索防护工作台

勒索专项工作栈

360本地安全大脑结合EDR、全网大数据能力,打造勒索防护专项工作台。针对勒索场景,提供集事前部署、预警排查、持续监测、响应处置、能力评估于一体的独立安全工作台,帮助安全运营团队构建预警、检测、监控、评估一站式能力,直观统筹现网勒索防护相关工作。

 

事前部署

提供防勒索检测配置服务,接入360终端侧、流量侧等防勒索探针,同时订阅云端情报服务,完成防勒索基础环境部署。

预警排查

联动360资漏一体化平台,摸清家底、识别重要资产,全面排查并处置系统风险,提供系统抗勒索攻击能力。

持续监测

针对勒索风险进行持续性监测,利用智能检索、威胁图谱、XDR故事线等功能开展风险溯源、研判,尽早发现疑似勒索行为。

响应处置

实时调用响应预案对勒索告警时间进行处置,连通360勒索病毒解密工具入口,加快响应速度。

能力评估

利用BAS技术对勒索病毒模拟攻击,实现对现网防御体系针对勒索场景的防御能力评估。

除了勒索防护工作台,360本地安全大脑针对热门场景提供预置关联分析规则和XDR分析规则,生成APT防护、勒索防护和重保演练3大工作台以及10类专项场景分析页面,通过对场景的整合梳理,让安全分析人员针对特定的安全场景专题、找到检测能力差距并针对性改进。

目前,360本地安全大脑已服务政府、金融、央企、运营商、交通、教育、医疗等众多行业客户。未来,360将继续以本地安全大脑助力广大用户实现高质高效安全运营。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66