రซอ࿟ࡆૡী෬Ѩٝ׽პൌ࡬อ࿟νಆҦ੻ؿᅚᇏྏိ໎čPeteryaoĎٝ۾ࠩࡅݓဆ਀ࡆބૡী෬Ѩڿ׽эਔఒြνಆ۬अ HW揭示了安全的本质是对抗--加密勒索揭示了网络攻击的本质 靶标失陷加密勒索⟱✲⚌⽀⡙涸㸝Ⰼ㛇瀖防勒索能对抗ࡆૡী෬Ѩࠎ֥׽Чಪᆩ 变异能力极强29247 20152016几乎每一个主流的加密勒索病毒都会衍生3~5个大版本，10+小版本变异。横向感染能力强 勒索病毒一般由蠕虫模块和加密模块两部分构成，蠕虫利用常见漏洞在内网快速传播。 破解难度极大勒索病毒一般都使用RSA及AES加密，湡⵸鄄灶鍒涸剒ꟋRSA㺙ꛬ僽768⚡✳鵳ⵖ⡙2048⡙嫱暵涸⸈㺙Ⳝ⛖偽岁灶鍒կ 生产、经济影响巨大针对行业头部企业的勒索金额都超过千万美金，对生产系统的使用中断破坏造成的影响更严重。อ࿟ଽ఼҆טνಆ۽ٳ֥ླྀቔ 办公网生产网⸅Ⱆ䎾欽⿺絊畮䎾欽㛇炄霃倶企业IT部安全平台部业务安全线数据应用/服务平台环境业务和安全需求（ITAC）提供安全的服务（ITGC）安全平台部安全实验室WXG（个人数据）IEG（业务风控）专业的团队做专业的事情：TEG聚焦于提供安全和可靠的基础平台和运营环境，并对数据、应用/服务的共性安全需求进行响应和提供技术支撑；同时，对数据、应用/服务的安全风险进行持续运营和监管。อ࿟ଽ҆ࡆૡী෬Ѩ֥׽$BTFٳཚč၂Ďu2021年7月19日16:02XX同学下载安装屏幕录制软件《camtasia_60f53196c1a11.zip》，感染勒索病毒，磁盘上文档被加密成guid后缀的文件；u2021年8月10日10:32XX同学从外网下载JProfiler11软件破解工具《JProfiler-1202-Crack-With-Activation-Key-2021-Latest》，感染勒索病毒，磁盘上文档被加密成reqg后缀的文件；u2021年8月16日15:22 周同学下载RedShift Render破解包，感染勒索病毒。磁盘上文档被加密成HOOP后缀的文件；u2021年8月20日12:40XX同学从百度网盘下载CrazyTalk7.2破解包，感染勒索病毒。磁盘上文档被加密成STOP后缀的文件；u2021年8月20日15:44 XX同学外网下载world_611f5d713aa2f破解包，感染勒索病毒。磁盘上文档被加密成HONT后缀的文件；u2021年8月24日09:10XX同学从外网下载Tableau Desktop破解包，感染勒索病毒。磁盘上文档被加密成orkf后缀的文件；Ϸ܄ຩ֥ٝპ൭؍ሹࢲiอ࿟ሱ࿹ਬྐ಩čJ0"Ďٝპุ༢邮件外网下载USB、文件共享SMB、RDP 办公网风险源 入网终端安全标准化【事前】 终端运行安全可感知【事中】 数据破坏可恢复【事后】 终端风险实时可处置【事中】腾讯零信任体系的终端及网络层解决方案อ࿟ଽ҆ࡆૡী෬Ѩ֥׽$BTFٳཚčؽĎ生产网没有被成功感染过。 ളӁຩ֥ٝპ൭؍ሹࢲiၛؓॆ֥නਫ਼টڄࡹܒགି৯оߌ䱽ⵖ굥ꤗ彂㣢1.建立生产网安全基线，降低环境差异性带来的风险；2.动态安全扫描，规避已知漏洞风险；杜绝永恒之蓝类的风险；岤ꅾ涸굥ꤗ港崵1.主机安全洋葱运行环境（进程）监测；2.洋葱+哈勃建立本地和云端的全面特征、行为异常检测能力；䲿넞涸ㆇ䎾佪桧1.快速资产隔离；2.应用及数据数据无感知恢复；⟱⚌㸝Ⰼ盗椚錞薴佅丒 《数据运维管理安全规范》《内网系统安全管理规范》荈⸓⻊涸㸝Ⰼ㼆䫒1.天幕PAAS+门神WAF+ROI网关构建了纵深防御能力，并且形成自动化响应；2.以强大算力来支撑全流量的风险对抗。