「永恆之藍」勒索軟體肆虐 SonicWall來支招

近日來勒索軟體「永恆之藍」席捲全球，美國、歐洲、澳洲乃至中國全部中招。

根據sonicwall年度威脅報告，勒索軟體在過去幾年中呈現快速上公升的態勢，2023年僅有330萬個事件發生，到2023年約7億多次，是2023年的167倍，已經成為中小企業的主要威脅之一。

「統計資料顯示，一旦勒索軟體發出攻擊，約有50%的人會選擇付款，希望能盡快恢復業務。因為像醫療機構的使用者資訊如果全部被黑客鎖死，損失會非常大。美國這邊的資料顯示勒索軟體導致的損失平均達到250萬美金。而且實施攻擊的人甚至不必懂得技術，通過在網上你可以花39美金買乙個勒索軟體的攻擊套件，就能幹壞事，收益是10萬以上。收益很高，花的成本很低。」 sonicwall總裁兼首席執行官bill conner向記者指出。

可以說，目前網路威脅與安全防禦正在不斷進行著軍備競賽，與網路威脅的對抗會是企業的一大長期的挑戰。對於很多中小企業來說，由於人手和資金上的短缺，在這場軍備競賽中，難以有效地預防網路犯罪。

「目前使用者所遇到的挑戰，除了勒索軟體外，還有像惡意廣告、零日漏洞等各種高階威脅，它們會尋找一切機會潛入到企業的日常工作當中去。而sonicwall正是希望幫助中小企業來解決在網路安全上的憂慮，從郵件、檔案傳輸、瀏覽器，到電腦、平板、手機等各種型別的終端裝置，以及所有加密和未加密的流量，都進行實時的資料外洩防護。」

據了解，sonicwall的願景是自動化實時資料外洩防護，借助機器學習和人工智慧，從資料和應用提取一些特徵來檢測是否存在惡意威脅，再把這些特徵進行分類，分成不同的威脅型別，實現實時隔離阻斷。

「當然，總會有一些資料是難以判定好壞的。為此我們開發了基於機器學習的多引擎雲沙箱技術，通過三個完全不同的引擎hypervisor、emulation和virtualization，對於對於未知威脅進行分析和檢查。類似於胳膊受傷了看病，先通過第乙個引擎看看表面的受傷情況，再做個x光，第三個引擎類似於又做了核磁共振，看看軟組織是不是挫傷了。通過檢測把不好的資料剔除，好的資料放行。」

這一系列的自動化實時資料外洩防護，被稱為capture高階威脅防護，通過api可以與sonicwall的下一代防火牆、郵件安全防護、安全遠端接入三條產品線均實現結合，保障全方位網路安全。

sonicwall背後的中國力量

相比其他國際型it企業，sonicwall可以說是乙個很特別的存在，它在中國擁有本地的研發團隊和售後支援團隊。

「sonicwall擁有三個研發中心，分別在美國本土、印度和中國。上海是06年9月成立的第二個sonicwall研發中心，也是海外最大的乙個研發中心。像剛才提到的capture高階威脅防護，針對客戶解決方案，上海團隊也有參與開發。針對國內客戶的特殊需求，我們也會進行本土化的定製，並擁有專門針對中國市場的技術支援的團隊。」 sonicwall副總裁、上海研發中心總經理陳中表示。

sonicwall大中華區總經理潘自強對此補充，「中國對我們來講是最為重視的乙個市場，很少有廠商像我們這樣，在中國不僅擁有銷售團隊，還同時有研發、做售後支援、做本地化。在整個亞太乃至全球，除了美國之外，sonicwall只有中國擁有這樣的組織架構。我們也會給予合作夥伴最大的支援，共同推進中國業務的發展。」

據悉，sonicwall發布了最新的securefirst渠道夥伴計畫，希望幫助合作夥伴更好地盈利和成長，目前已經有超過1萬個新的合作夥伴註冊加入，這個渠道活動也將被引入中國。

「sonicwall非常重視合作夥伴，我們確信渠道的成功是整個公司發展的乙個基礎，以及不可或缺的一部分。我們將根植於中國，跟本地的合作夥伴密切合作，實現共贏。」sonicwall亞太及日本地區副總裁兼全球渠道戰略副總裁scott mccrady指出。

本文**d1net（原創）

「永恆之藍」勒索軟體肆虐 SonicWall來支招

永恆之藍 EternalBlue 漏洞利用例項

微軟EternalBlue永恆之藍漏洞攻擊測試

微軟EternalBlue永恆之藍漏洞攻擊測試

「永恆之藍」勒索軟體肆虐 SonicWall來支招

永恆之藍 EternalBlue 漏洞利用例項

微軟EternalBlue永恆之藍漏洞攻擊測試

微軟EternalBlue永恆之藍漏洞攻擊測試

相關推薦