• CDN加速

    產品動態 > 正文

    富士康服務器遭黑客攻擊 主機安全應如何防護?

    2020-12-11

    據外媒報道,近日富士康墨西哥工廠的服務器遭遇“DoppelPaymer”勒索病毒攻擊,黑客向其索要折合約2.3億人民幣的贖金,聲稱已加密了約1200臺服務器,竊取了100GB的未加密文件。報道還稱,泄露的富士康內部檔案已被黑客放在了暗網上進行兜售。

    黑五季又來了,電商人扛住!

    媒體披露的黑客勒索信內容

    當前,各類組織的主機承載著豐富的機構數據與用戶敏感信息,正日益成為黑灰產的攻擊目標。而一旦被黑客入侵或感染病毒,即可能遭遇勒索或內部數據泄露,嚴重威脅企業數字資產安全。

    雖然此次事件中的主機病毒感染原因還尚未披露,但已經向工業互聯網時代下的企業敲響警鐘,主機層面的安全防護不可忽視。

    建立縱深防御,主機安全是重要一環

    隨著服務器虛擬化以及云計算技術的廣泛應用,企業傳統的安全邊界逐漸模糊,基于邊界的防護手段(如防火墻,硬件IPS等)逐漸難以應對日新月異的黑客攻擊手段,比如對于加密流量、主機服務器上的漏洞或配置風險、來自內部網絡的攻擊均無能為力。

    在這種傳統防護模式下,一旦黑客的攻擊越過邊界,在主機上的企業資產可以說就完全暴露在了黑客面前。也正是因此,建立縱深的安全防御體系正變得尤為重要。

    縱深防御體系的核心在于多層防御,以不斷提高黑客入侵的難度和成本。特別是針對以主機服務器為目標的黑客攻擊,在網絡邊界及網絡層防護的基礎上,更應搭配專業的主機安全產品,才能起到更全面的防護效果。

    HIDS為主機“治未病”,防入侵
    網宿主機侵檢測系統HIDS(以下簡稱“網宿HIDS”)基于團隊十余年攻防對抗經驗與平臺海量攻擊數據,結合云端智能分析引擎和威脅情報,能夠第一時間對主機層面的安全風險和攻擊行為進行識別、預警并協助處置,實現防患于未然。

    PHASE-1 風險發現

    首先,結合強大的資產清點能力,網宿HIDS能夠實時對主機服務器進行全面的“體檢”,發現主機上的漏洞、風險配置并上報,提示運維人員及時修復,最大程度增強主機對黑客攻擊的“抵抗力”。

    PHASE-2 入侵檢測

    其次,無論攻擊手段如何千變萬化,黑客必然在主機上執行惡意行為。

    網宿HIDS提供基于行為的多錨點檢測,能夠在主機層面對黑客入侵的各個關鍵節點進行實時監控,一旦捕捉到異常行為,秒級發出告警通知安全團隊及時處置,將危機扼殺在實際損害發生之前;檢測到病毒,網宿HIDS通過智能規則引擎以及自研的AI引擎進行交叉驗證后,可在病毒運行前將其精準查殺

    黑五季又來了,電商人扛住!

    網宿HIDS實時監控黑客入侵的各個關鍵節點,時捕捉異常行為

    PHASE-3 追蹤溯源

    最后,網宿HIDS還能智能分析海量安全日志,幫助追蹤溯源,找到入侵點進行修復,防止二次入侵。

    正所謂“上醫治未病”,應對網絡攻擊也是一樣的。網宿HIDS通過覆蓋入侵行為全生命周期的主動防護,實現對主機安全威脅的實時監測與預防,守護企業數字資產安全。

    亚洲 第一页