「永恆之藍」勒索軟體肆虐 SonicWall來支招

2021-09-23 13:54:00 字數 1721 閱讀 6631

近日來勒索軟體「永恆之藍」席捲全球,美國、歐洲、澳洲乃至中國全部中招。

根據sonicwall年度威脅報告,勒索軟體在過去幾年中呈現快速上公升的態勢,2023年僅有330萬個事件發生,到2023年約7億多次,是2023年的167倍,已經成為中小企業的主要威脅之一。

「統計資料顯示,一旦勒索軟體發出攻擊,約有50%的人會選擇付款,希望能盡快恢復業務。因為像醫療機構的使用者資訊如果全部被黑客鎖死,損失會非常大。美國這邊的資料顯示勒索軟體導致的損失平均達到250萬美金。而且實施攻擊的人甚至不必懂得技術,通過在網上你可以花39美金買乙個勒索軟體的攻擊套件,就能幹壞事,收益是10萬以上。收益很高,花的成本很低。」 sonicwall總裁兼首席執行官bill conner向記者指出。

可以說,目前網路威脅與安全防禦正在不斷進行著軍備競賽,與網路威脅的對抗會是企業的一大長期的挑戰。對於很多中小企業來說,由於人手和資金上的短缺,在這場軍備競賽中,難以有效地預防網路犯罪。

「目前使用者所遇到的挑戰,除了勒索軟體外,還有像惡意廣告、零日漏洞等各種高階威脅,它們會尋找一切機會潛入到企業的日常工作當中去。而sonicwall正是希望幫助中小企業來解決在網路安全上的憂慮,從郵件、檔案傳輸、瀏覽器,到電腦、平板、手機等各種型別的終端裝置,以及所有加密和未加密的流量,都進行實時的資料外洩防護。」

據了解,sonicwall的願景是自動化實時資料外洩防護,借助機器學習和人工智慧,從資料和應用提取一些特徵來檢測是否存在惡意威脅,再把這些特徵進行分類,分成不同的威脅型別,實現實時隔離阻斷。

「當然,總會有一些資料是難以判定好壞的。為此我們開發了基於機器學習的多引擎雲沙箱技術,通過三個完全不同的引擎hypervisor、emulation和virtualization,對於對於未知威脅進行分析和檢查。類似於胳膊受傷了看病,先通過第乙個引擎看看表面的受傷情況,再做個x光,第三個引擎類似於又做了核磁共振,看看軟組織是不是挫傷了。通過檢測把不好的資料剔除,好的資料放行。」

這一系列的自動化實時資料外洩防護,被稱為capture高階威脅防護,通過api可以與sonicwall的下一代防火牆、郵件安全防護、安全遠端接入三條產品線均實現結合,保障全方位網路安全。

sonicwall背後的中國力量

相比其他國際型it企業,sonicwall可以說是乙個很特別的存在,它在中國擁有本地的研發團隊和售後支援團隊。

「sonicwall擁有三個研發中心,分別在美國本土、印度和中國。上海是06年9月成立的第二個sonicwall研發中心,也是海外最大的乙個研發中心。像剛才提到的capture高階威脅防護,針對客戶解決方案,上海團隊也有參與開發。針對國內客戶的特殊需求,我們也會進行本土化的定製,並擁有專門針對中國市場的技術支援的團隊。」 sonicwall副總裁、上海研發中心總經理陳中表示。

sonicwall大中華區總經理潘自強對此補充,「中國對我們來講是最為重視的乙個市場,很少有廠商像我們這樣,在中國不僅擁有銷售團隊,還同時有研發、做售後支援、做本地化。在整個亞太乃至全球,除了美國之外,sonicwall只有中國擁有這樣的組織架構。我們也會給予合作夥伴最大的支援,共同推進中國業務的發展。」

據悉,sonicwall發布了最新的securefirst渠道夥伴計畫,希望幫助合作夥伴更好地盈利和成長,目前已經有超過1萬個新的合作夥伴註冊加入,這個渠道活動也將被引入中國。

「sonicwall非常重視合作夥伴,我們確信渠道的成功是整個公司發展的乙個基礎,以及不可或缺的一部分。我們將根植於中國,跟本地的合作夥伴密切合作,實現共贏。」sonicwall亞太及日本地區副總裁兼全球渠道戰略副總裁scott mccrady指出。

本文**d1net(原創)

永恆之藍 EternalBlue 漏洞利用例項

1 公升級kali rolling a 修改更新源 vim etc apt sources.list,只保留官方更新源 deb kali rolling main non free contrib 將其他更新源注釋掉 b 更新 apt get update apt get upgrade git c...

微軟EternalBlue永恆之藍漏洞攻擊測試

微軟ms17 010 理論 smbv1 漏洞攻擊,445埠。攻擊資源 攻擊工具包 點我 攻擊者系統 windows 7 ultimate x64 點我 受害者系統 windows 7 ultimate x64 點我,winxp,win2008,win2003均可。點我 輔助攻擊用系統 kali 點我...

微軟EternalBlue永恆之藍漏洞攻擊測試

微軟ms17 010 理論 smbv1 漏洞攻擊,445埠。攻擊資源 攻擊工具包 點我 攻擊者系統 windows 7 ultimate x64 點我 受害者系統 windows 7 ultimate x64 點我,winxp,win2008,win2003均可。點我 輔助攻擊用系統 kali 點我...