产品动态 > 正文

富士康服务器遭黑客攻击 主机安全应如何防护?

2020-12-11

据外媒报道,近日富士康墨西哥工厂的服务器遭遇“DoppelPaymer”勒索病毒攻击,黑客向其索要折合约2.3亿人民币的赎金,声称已加密了约1200台服务器,窃取了100GB的未加密文件。报道还称,泄露的富士康内部档案已被黑客放在了暗网上进行兜售。

媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路

媒体披露的黑客勒索信内容

当前,各类组织的主机承载着丰富的机构数据与用户敏感信息,正日益成为黑灰产的攻击目标。而一旦被黑客入侵或感染病毒,即可能遭遇勒索或内部数据泄露,严重威胁企业数字资产安全。

虽然此次事件中的主机病毒感染原因还尚未披露,但已经向工业互联网时代下的企业敲响警钟,主机层面的安全防护不可忽视。

建立纵深防御,主机安全是重要一环

随着服务器虚拟化以及云计算技术的广泛应用,企业传统的安全边界逐渐模糊,基于边界的防护手段(如防火墙,硬件IPS等)逐渐难以应对日新月异的黑客攻击手段,比如对于加密流量、主机服务器上的漏洞或配置风险、来自内部网络的攻击均无能为力。

在这种传统防护模式下,一旦黑客的攻击越过边界,在主机上的企业资产可以说就完全暴露在了黑客面前。也正是因此,建立纵深的安全防御体系正变得尤为重要。

纵深防御体系的核心在于多层防御,以不断提高黑客入侵的难度和成本。特别是针对以主机服务器为目标的黑客攻击,在网络边界及网络层防护的基础上,更应搭配专业的主机安全产品,才能起到更全面的防护效果。

HIDS为主机“治未病”,防入侵
网宿主机侵检测系统HIDS(以下简称“网宿HIDS”)基于团队十余年攻防对抗经验与平台海量攻击数据,结合云端智能分析引擎和威胁情报,能够第一时间对主机层面的安全风险和攻击行为进行识别、预警并协助处置,实现防患于未然。

PHASE-1 风险发现

首先,结合强大的资产清点能力,网宿HIDS能够实时对主机服务器进行全面的“体检”,发现主机上的漏洞、风险配置并上报,提示运维人员及时修复,最大程度增强主机对黑客攻击的“抵抗力”。

PHASE-2 入侵检测

其次,无论攻击手段如何千变万化,黑客必然在主机上执行恶意行为。

网宿HIDS提供基于行为的多锚点检测,能够在主机层面对黑客入侵的各个关键节点进行实时监控,一旦捕捉到异常行为,秒级发出告警通知安全团队及时处置,将危机扼杀在实际损害发生之前;检测到病毒,网宿HIDS通过智能规则引擎以及自研的AI引擎进行交叉验证后,可在病毒运行前将其精准查杀

媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路

网宿HIDS实时监控黑客入侵的各个关键节点,时捕捉异常行为

PHASE-3 追踪溯源

最后,网宿HIDS还能智能分析海量安全日志,帮助追踪溯源,找到入侵点进行修复,防止二次入侵。

正所谓“上医治未病”,应对网络攻击也是一样的。网宿HIDS通过覆盖入侵行为全生命周期的主动防护,实现对主机安全威胁的实时监测与预防,守护企业数字资产安全。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。