全面助力勒索軟體病毒防禦 銳捷有話要說

對於企業來講，勒索病毒可以稱得上是噩夢般的存在，近年來勒索軟體攻擊事件頻有發生，尤其是去年5月份爆發的Wannycry勒索病毒攻擊事件，以及6月份Petya勒索病毒的變種擴散，使各行各業蒙受巨大損失，也使得大家對勒索軟體有了全新的認知。

▲銳捷網路安全產品線 首席安全專家 任春林

面對勒索軟體的“囂張氣焰”,安全廠商又有著哪些不同的認識和應對方式呢?本次我們請到了銳捷網路安全產品線首席安全服務顧問任春林和我們一起探討，他眼中的勒索軟體。

勒索病毒未來幾年將持續增長

首先我們來了解一下，對於勒索病毒的大規模爆發，銳捷是如何來看待的。任春林表示，勒索病毒事件越來越多，其中一個主要原因是對於駭客而言這是一個成本收益非常高的產業：企事業單位安全防護的缺失，讓駭客攻擊的成本非常低，這是核心的原因，很多企事業單位的安全防護體系並不完善，駭客可以輕鬆進入，另外，未知威脅的成本越來越低，可購買的黑市渠道也越來越多，購買一個未知病毒，攻擊成功後利潤高達幾十倍至上百倍，甚至更多，成本低，收益高，自然駭客會越來越瘋狂。尤其這兩年，0day漏洞越來越多，利用0day漏洞來攻擊系統的案例也屢見不鮮，按照近幾年情況來看，勒索病毒在未來幾年還是有持續增長的趨勢。

很多人提到勒索病毒時，都會“談毒色變“，都認為它是由頂級的駭客運用很高階的技術來實現。而任春林表示，勒索病毒其實並沒有太多的技術含量，本質就是惡意程式，勒索病毒進入到目標網路系統後，會對各檔案進行加密，然後向檔案的所有者索要贖金，比如比特幣。加密過去是用作防範的技術，如今卻變成了攻擊的技術。技術雖然簡單粗暴，但卻屢試不爽，讓我們看到的是企事業單位的安全是如此的脆弱，需要提升的地方還很多。同時已有勒索病毒變種發展成挖礦病毒，因為大多數中了勒索病毒的使用者是不會支付贖金的，所以能暗藏在各類伺服器或終端上進行挖礦，這將為惡意人員帶來更多收益。

銳捷建議加強安全建設，從物理、網路、系統、應用、資料備份恢復、管理等各個方面進行安全防護。

大家都知道，勒索軟體對於使用者來講有著極大地威脅，那對於中國的企業使用者而言又有著哪些痛點呢?對此任春林進行了以下幾點總結：

首先最主要的一點是使用者在感染病毒之後不知道如何應對;其次在被感染前不關注安全，出事後找各種廠商或專家協助，解決後又開始不關注安全成為很多使用者的通病。此外普通員工的安全意識相對薄弱，大多不及時更新系統補丁，並且對於一些釣魚網站惡意郵件的辨別能力不夠，給了駭客可乘之機。最後在安全市場中，各產商的安全產品與安全服務能力良莠不齊，被感染勒索病毒的客戶有時並非是毫無安全投入，而是有很多安全產品檢測與防護能力不夠，安全服務做的不健全，未能深入檢查各系統的風險，導致駭客有可乘之機，最後致使客戶的投入沒有得到應有的回報。

助力勒索病毒防禦

銳捷作為老牌的網路安全廠商，在防勒索軟體方面也有著相當大的投入，目前銳捷已經投入沙箱的技術研究，用於未知威脅的防護;此外安全服務團隊也有專門的人員投入進行研究探索。

根據任春林介紹，銳捷目前可提供閘道器、應用、審計、管理、安全服務等幾乎全套安全類產品與服務銳捷持續關注病毒在市場上的流量、傳播、變種情況，不斷更新安全裝置的樣本庫，保障防護的效果達到最佳。同時針對勒索病毒的防禦，銳捷官方給出了幾條處理建議：

●如發現中了勒索病毒的伺服器，應立即斷開網路並嘗試進行資料恢復。

●關閉不需要的埠與服務，尤其是139、445、135埠、windows遠端桌面服務、Server服務、共享服務等。

●安裝防毒軟體並更新到最新，對病毒進行全面查殺。

●不定時更新密碼，設定強口令，尤其是面向網際網路的伺服器。

●及時更新系統補丁至最新版本，並對重要資料進行備份。

●安全裝置升級到最新特徵庫版本，以此來防禦新型攻擊。

●制定應急預案並定期演練。

●對內網進行全面安全檢測評估，發現系統安全漏洞並及時修補。

最後，任春林提到未來銳捷將繼續對勒索病毒動向進行實時關注，對於未知威脅的防禦，銳捷將更加註重整體的安全建設，只有整體的安全建設水平提高，才能免受勒索病毒或其他攻擊的困擾。