2022年8月,法国一中大医院遭遇勒索攻击,攻击严重扰乱了其运营活动,特别是急诊室和手术室,法媒世界报称,勒索团伙表示收到1000万美元赎金才肯提供解密密钥。
这不是个例,近期勒索软件攻击呈上升趋势,勒索软件数量越来越多,政府机构、医疗保健机构、教育和零售行业等都成为攻击的受害方,而勒索金额常常达到数百上千万,严重影响机构正常运营,如何有效防范勒索软件攻击逐渐成为政企用户的关注重点。
具体到勒索软件攻击的方式,常见的勒索病毒一般通过邮件、程序木马、网站挂马等方式进行攻击,而浏览器作为大家日常办公高频、刚需的工具,自然成为勒索病毒攻击的第一个端口。因此在浏览器端做好第一道防护,往往有事半功倍的效果,也是政企用户防范勒索攻击性价比最高的方式。360企业安全浏览器从最初的设计便关注到这一切入点,结合浏览器的日常使用场景,从访问拦截、文件检测、云隔离和监测溯源四个层面,为政企用户防范勒索攻击提供有效支持。
一、访问拦截
发现风险网站,阻断病毒入侵
当用户访问网站时,360企业安全浏览器会实时通过云端不断更新的恶意⽹站数据库中查询,判定其是否为钓鱼网站、黑网址等威胁站点,及时警告⽤户访问的⽬标⽹站可能存在威胁,避免⽤户被勒索病毒攻击。
二、文件检测
实时扫描查杀,防止病毒扩散
360企业安全浏览器将⽂件查杀能⼒轻量级内置融合于浏览器程序中,当用户在网站或邮件中下载文件时,文件将自动保存在隔离区进行安全检测,如发现是勒索病毒文件将第一时间为用户提示并删除,防止病毒文件扩散,有效防范勒索事件发生。
同样的,当通过浏览器上传文件到企业网站时,也会检测文件安全性,防止通过文件上传形式穿透站点防线的情况发生。
三、云隔离
隔离第三空间,保障用户安全
360企业安全浏览器内置云隔离技术,结合RBI技术原理独创SNRS智能网络渲染服务(Smart Network Render Service),能将企业⽤户真实终端访问浏览器的活动,隔离到云主机的渲染容器中,同时将⽹站⻚⾯渲染的实时镜像返回给⽤户,交互体验极佳的同时,可以有效防止勒索病毒对用户终端本身的入侵。
四、监测溯源
数据完整记录,事后分析溯源
除了对勒索病毒的预防,360企业安全浏览器还可以将日志访问数据进行记录,当勒索事件发生后,为勒索病毒溯源、未来迭代建议提供有效支撑。同时360企业安全浏览器拥有⽤户⾏为分析(UEBA)功能,当企业用户通过浏览器做出疑似勒索行为操作时,将触发BDR神经元向360本地安全大脑预警,通知其他产品进行深度监管记录。
除了在防勒索攻击等企业安全方面有卓越效果,360企业安全浏览器在政企领域还有诸多优势,在360全网数字安全大脑的赋能下,360企业安全浏览器全面解决政企办公中与业务系统和应用难兼容、安全性薄弱、“卡脖子“隐患等问题,面向数字经济、数字政府、数字社会提供自主可控、高度安全、便捷高效的体系化服务。