如何通过 iOA 实现勒索病毒的防御?
针对勒索病毒入侵,落地和运行攻击路径特点,iOA 构建一体化防勒索事件体系、防破坏杀软、防加密行为(文件识别,行为防护:删卷影副本等),防损失数据(文档备份恢复),防扩散内网(横向移动防护)。
说明:
防勒索最佳实践及 POC 用例,请咨询 iOA 产品经理。
如何查看终端上受到勒索攻击的记录和日志信息?
为什么有些勒索病毒没有被 iOA 检出?
1. 无论是勒索病毒还是其他类别的木马病毒,在传播过程中都会有针对安全软件的对抗,所以无论哪款安全软件追求高查杀率,都无法保证100%查杀和无误报两个目标。
2. 针对勒索攻击的防御,iOA 的思路一直是不能局限在勒索病毒的检测上,即使能100%检出勒索病毒,也无法阻止主流勒索攻击方式--人工入侵控制设备,破坏安全软件防御后投毒。