请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 资讯 行业热点 查看内容

浅谈安芯网盾安全能力之未知威胁检测与防御

安芯网盾 2020-5-7 17:14

就在几天前,B站UP主 机智的党妹 发视频说自己被勒索病毒攻击了,公司花了几十万搭建了一个NAS系统来保存自己数百个G的视频素材,结果投入使用第一天全被勒索病毒绑架,报警无用,找第三方解密也无用,而想要拿回素材就只能乖乖交赎金,还有有可能交了赎金也拿不回来素材。

对于一个拥有五百多万粉丝的UP主来说,本身疫情期间拍摄素材就不易,花了高额生产成本囤积的素材被勒索,短期内无法更新视频,将损失成百上千万的流量,也让自己的辛勤劳动丧失价值。

4月23日,安芯网盾产品总监朱燕涛在电信终端产业协会职能终端安全生态联盟工作委员会(简称OASES)主办的联盟大会上表示,威胁是一个动态过程,主要表现在两个方面:

一是外部攻击技术是一个不断变化过程 ;

二是内部业务调整同样也是不断变化的。

2017年5月12日,WannaCry“永恒之蓝”勒索蠕虫爆发,攻击了近百个国家的近4万家企业,在中国有上百万台服务器中招,中招者要限时支付价值300美元的比特币才能解锁,否则销毁数据,造成几十亿美金损失。

随着互联网技术和信息技术的应用和发展,黑客的攻击手段呈现出复杂化和多样化的趋势,除了勒索病毒,当前的0day漏洞攻击、无文件攻击、内存攻击、APT攻击等未知威胁成为企事业单位在安全建设中的痛点。

波耐蒙研究所在2018年的调查报告中表示,平均每3个攻击中就有1个无文件攻击,而无文件攻击中具有的一个鲜明特点就是均在内存中执行。微软安全工程师马特·米勒在2019年以色列安全大会上表示,微软旗下的产品在过去12年修复的所有漏洞中,有七成是内存安全问题。

基于传统安全规则的防护手段效果有限,那么如何在遭受损失之前进行有效防御,如何改变“亡羊补牢”的被动局面?

冯·诺依曼的计算机体系结构离不开内存,内存安全是系统安全的一个前提,安芯神甲智能内存保护系统提出了一种软硬件协同的方案。

基于CPU、内存指令集这一层面实现的安全方案,可以有效防御所有威胁造成的核心数据泄露风险。

在应用层主要负责管理及数据分析;在驱动层适配系统接口,并采用API及hook技术;在硬件层则采用了虚拟化行为分析技术。

利用硬件虚拟化技术,对内存关键行为进行打点控制,当出现异常行为系统会直接进行阻断并报警。

从图中绿色代表业务正常数据流,当出现恶意行为需要在内存中进行其他恶意行为操作时,系统会进行阻断。

行话就是「可解析目录不可写,可写目录不解析」。

内存数据对于大部分系统就像黑盒子,而内存保护系统可以对内存数据进行发现、分析、响应。

通过风险识别能力,能够帮助可以发现内存数据风险,帮助客户进行安全运营;通过威胁防御及检测,帮助客户对业务进行安全加固,使其满足合规管理要求;通过事件处理能力,帮助客户即使拦截恶意攻击。

安芯神甲智能内存保护系统具有强大的内存数据探针能力,基于内存的实时数据检测,能够全面监控内存中的运行程序及相关动作,从而能够解决更深层次的安全问题及风险。

没意识到有风险才是最大的风险,默不作声埋头苦干已经不能满足这个时代的需求,我们还需要了解更多,未来要更好地走下去,见证所有的奇迹。

分享到
文章点评