直面勒索軟體 梭子魚讓你不再"談虎色變"!

　　提到勒索軟體攻擊，想必大家對於去年5月份的WannaCry勒索蠕蟲病毒攻擊事件，以及6月份的Petya勒索病毒的變種擴散事件還記憶猶新。甚至有些企業對於勒索軟體已經到了“談虎色變”的地步，那面對勒索軟體企業應當如何應對?為了讓大家對勒索軟體有更全面的瞭解，我們和梭子魚華東區技術經理張志華進行了溝通交流，共同探討下梭子魚在與勒索軟體的對抗中都做了哪些工作。

▲梭子魚華東區技術經理 張志華

　　首先我們來了解下，針對日益頻發的勒索軟體，梭子魚是如何看待的?對此張志華進行了兩方面的預判：

　　●大規模勒索軟體攻擊和定向勒索軟體攻擊

　　近期，大規模勒索軟體攻擊事件頻發，未來1-2年，這種趨勢也仍將持續。虛擬貨幣的日益普及讓攻擊者有機可乘，可以在匿名狀態下實施大規模攻擊。攻擊者主要透過“以量獲利”，他們通常實施大範圍的攻擊，並要求受害者支付相對較小金額的贖金，從而在獲利的同時逃避法律責任。比比特幣加密性更好的新興虛擬貨幣會助長這一趨勢，而較小的贖金也會讓受害者更傾向於支付贖金。

　　不同於大規模勒索軟體攻擊，定向勒索軟體攻擊鎖定的是大型且有良好網路保護的物件。在進行攻擊前，駭客往往需要花些時間調查物件的資訊，並對勒索軟體進行除錯。大規模勒索軟體攻擊下，駭客是廣撒網，然後等待受害者上鉤;而在定向勒索軟體攻擊中，駭客要冒著更大的風險和受害者交流，也可能遭到執法機構的調查。

　　由於小型機構往往會選擇支付贖金，大規模勒索軟體攻擊已成為一種普遍性威脅，而且短期內不會有減弱的趨勢。

　　●勒索軟體攻擊、高階威脅和混合式多向攻擊

　　大量公司的運營將持續遭受勒索軟體攻擊的襲擾。攻擊者一直在不斷尋找新的機制(如殭屍網路)來傳送勒索軟體。我們預測“勒索軟體”還有可能演變成“恐嚇式勒索軟體”。網路犯罪分子可能會從要求受害者支付贖金以解鎖資料，轉變為要求受害者支付款項以避免遭受攻擊。

　　未來高階威脅的最常見載體仍將是電子郵件。除了承載惡意病毒外，郵件攻擊將變得更加複雜。攻擊者還將利用社會工程、定向活動、魚叉式網路釣魚和鯨釣等手段來竊取安全證書、盜取資料、實施商業欺詐等。

　　隨著各公司採用更加分散的網路系統和雲平臺，它們也為網路犯罪分子提供了實施混合式多向攻擊的潛在機會。網路應用程式將愈發成為駭客攻擊的目標，從中竊取資料，擾亂公司的業務運營。

　　避免勒索軟體威脅的十大技巧

　　從梭子魚的分析可以看出，來自勒索軟體的安全威脅確實不容小覷。那面對這些安全威脅，使用者又該如何進行有效的安全防範呢?對此張志華向我們列出了以下十點相關技巧：

　　●瞭解目標：常見的誤解是中小型企業(SMB)不會成為具有吸引力的攻擊目標。但情況並非如此。事實上，研究表明情況恰恰相反。底線是什麼?每個人都會成為目標。任何公司或銀行賬戶都無法倖免。

　　●保護所有訪問網際網路的行為及媒介： 現代的高階攻擊會利用包括使用者行為、應用程式和系統在內的多種攻擊目標。六種主要攻擊目標是電子郵件、網路應用程式、遠端使用者、本地使用者、網路邊界和遠端訪問。應當將綜合安全措施擴充套件到所有這些目標。僅僅使用防火牆是不夠的。

　　●保護所有被攻擊面：向虛擬和雲環境遷移帶來的明確業務利益意味著混合網路正逐漸成為標準。如果希望有效確保Office 365等基於雲或SaaS的應用程式，必須採用專用於混合網路集中管理的綜合解決方案。

　　●教育你的使用者：使用者行為可以成為你最大的弱點。只有透過執行、監控和使用者教育的相互結合，才能確保良好的安全性，特別是應對網路釣魚、魚叉式網路釣魚、註冊近似域名和社會工程等威脅。

　　●不要忘記你的遠端連線：移動革命可以推動生產力、協作和創新，但由於經常透過個人裝置進行連線，你的很多工作會處於網路邊界以外。如果沒有進行適當保護，將會對你的安全性造成巨大的潛在缺口。

　　●保持系統更新：當發現平臺、作業系統和應用程式的漏洞時，供應商會發布更新和補丁進行修復。確保你在所有潛在攻擊面都安裝了最新版本。絕對不要繼續使用已經不受安全更新支援的過時軟體。

　　●發現潛在威脅：你的基礎設施可能包含很多潛在威脅。電子郵件收件箱裡充滿了等待點選的惡意附件和連結。同樣，必須定期對本地和雲端的所有應用程式進行掃描和打補丁，以杜絕漏洞。

　　●新攻擊防禦技術部署：隨著當今威脅趨勢的不斷演化，開始出現成熟且具有目標性的零時差攻擊。為了阻止這些攻擊，你需要透過沙箱分析和訪問最新的全球威脅情報獲得先進的動態保護。

　　●使用可靠的備份解決方案：一個簡單可靠的備份系統可以幫助你在幾分鐘或幾小時內從多個攻擊中恢復。當由於惡意軟體導致資料損壞、加密或被竊時，只需從備份中進行恢復，即可讓業務重新回到正常軌道。

　　●讓管理變得更簡單：隨著網路和威脅的趨勢變得越來越得複雜，安全管理很容易成為IT員工的主要負擔。複雜的脫節管理會導致更多疏忽，從而引起安全缺口。使用簡單的綜合解決方案，為你的整個基礎設施提供“單一虛擬管理平臺”安全管理和可見性。

　　梭子魚助力防勒索軟體

　　瞭解梭子魚的都知道，梭子魚是一家安全和資料保護解決方案提供商。梭子魚表示，未來電子郵件仍舊是勒索軟體的最主要傳播途徑，鑑於此梭子魚對解決方案進行了不斷完善，從而幫助使用者建立強大的安全防護網路，保護企業的資訊資料和資產。

　　此外梭子魚對來自全球的大量威脅情報進行了分析，並透過梭子魚智慧安全資訊情報網路分析並更新至全球的各個使用者端，幫助使用者防禦各種網路安全威脅;選擇使用梭子魚雲端ATP防禦技術的使用者更可第一時間防護來自網路的大量利用零日威脅進行攻擊的勒索軟體;同時又透過梭子魚智慧安全透視平臺以簡明易懂的方式將這些威脅狀況分析呈現出來，使使用者能夠輕鬆方便地瞭解威脅趨勢、攻擊活動的詳細資訊和威脅等級等。

　　讓防禦更輕鬆，安全更智慧

　　由此可見梭子魚在防勒索軟體方面有著成熟的產品和解決方案，目前梭子魚的網路安全產品主要應用於企業、金融、製造、醫療以及網際網路等行業，針對過去幾次的勒索軟體大爆發，我們的使用者都沒有報告被勒索而影響業務的記錄。

　　正如梭子魚客戶所反映的那般，梭子魚安全裝置及服務使用簡便，自動維護和更新能力強，可以讓使用者安心應對來自網路的多種安全威脅，而最新的反網路欺詐的AI技術，能讓使用者更輕鬆、更智慧的防禦來自網路世界的威脅。