又中勒索！找出失陷的终端“内鬼”

程序员最崩溃的时刻之一就是千防万防，最后还是中招了……

溯源以后发现并不是核心系统有漏洞，而是终端有“内鬼”！

针对勒索攻击， 亚信安全新一代终端安全TrustOne通过事前、事中、事后三个阶段，助力防护勒索攻击，减少损失。

事前检测 

通过对已知资产、未知资产进行梳理，利用已经洞察到的针对不同阶段勒索攻击的72个勒索攻击的检测点，举出所有攻击面，对资产实施强访问控制，并提供有力保护。同时利用TrustOne检测响应（EDR）模块中强大的检测能力及威胁情报能力，可定期、主动对端点上潜藏的威胁进行隔离，将安全防护能力真正的做到事前响应处置。

事中响应 

根据应急响应流程，快速启用应急响应机制，通过两个“1小时”，开始完成对勒索攻击的防治。第一个“1小时”，快速收集可疑告警并聚合分类，利用AI自动化分析和专家研判锁定可疑目标，现场初步分析并判读可疑样本。第二个“1小时”，利用TrustOne自身构建的自适应框架体系，通过XDR联动机制，将IOC情报下发到终端并对可疑样本进行威胁隔离。

事后加固 

利用TrustOne检测响应（EDR）模块中的溯源分析能力，对勒索攻击事件进行事后总结，发现终端环境中存在的薄弱环节，并对其采取针对性的应对措施，对整个终端资产进行安全加固。

建议

• 全面部署安全产品，保持相关组件及时更新；

• 检查系统及应用软件是否存在高危漏洞，请及时修复漏洞或者升级版本；

• 关闭非必要对外服务，必须的对外服务加强安全防护；

• 尽量关闭不必要的默认共享，避免被横向传播；

• 尽量关闭不必要的端口；

• 采用高强度密码，避免使用弱口令，避免多个密码相同，定期更换密码；

• 请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。