2017年,安全界最为关注的话题莫过于勒索病毒。当时,很多安全企业及安全专家预测,WannaCry勒索病毒仅仅是开始,未来的形势将更加严峻,人们在安全防御上时刻面临挑战。
实际上,正如先前预测的那样,2018年刚刚过去的3个月就已出现多起勒索病毒攻击事件,各安全厂商也在不时的公布并分析最新发现的勒索病毒,提醒大家做好防范。
什么是勒索病毒?勒索病毒是一种新型的电脑病毒,主要通过邮件附件、网站挂码、服务器入侵、漏洞利用、网络共享文件、软件供应链、文件感染等方式进行传播。攻击者利用勒索病毒锁定加密用户数据,从而达到索要赎金的目的。该病毒性质恶劣、威胁极大,一旦感染将给用户带来无法估量的损失。
其中,勒索病毒最常见的传播途径为钓鱼邮件。通常情况下,攻击者将恶意代码隐藏在用户经常查看的文档中,以邮件附件的形式实施钓鱼攻击,当目标用户收到邮件并查看附件,恶意代码便会开始执行释放病毒。中招后,攻击者将会控制企业或者个人的数据,并要求以比特币等虚拟货币的形式支付赎金。
而且,最为恼人的是,目前中毒者在没有备份的情况下,除了交付赎金来解锁数据,别无他法。所以,要想对勒索病毒进行有效的防范,必须防止感染该病毒并做好数据的备份工作。
那么,我们究竟该如何做呢?
梭子鱼安全专家建议,尽快替换已经停止服务的操作系统,并保持更新及时打补丁;电子邮件几乎是所有攻击的首要方式,因此对电子邮件及其附件要时刻警惕;每个服务都是潜在的攻击对象,对于系统上不使用或者不必要的服务要保持关闭状态;由于遭遇勒索后的数据除了交付赎金无法找回,所以最好的做法就是定期备份所有的数据;为了防止攻击,建议部署强大的电子邮件安全网关等安全产品。
目前,针对勒索病毒,梭子鱼可以提供全面的安全解决方案,做到事前的入侵检测、威胁防御和数据备份,以及事后的数据恢复。
在入侵检测上,梭子鱼邮件威胁扫描可集成于Office 365的云融合工具,针对Office 365邮件用户扫描高级威胁,识别威胁来源,并提供分析报告给予安全建议;梭子鱼Web应用威胁入侵检测可全面扫描Web应用漏洞,并提供详细的漏洞扫描报告;梭子鱼下一代防火墙解决方案可实现综合入侵防御(IPS),URL过滤和防病毒等先进安全功能,适用于各种企业规模。
在威胁防御上,针对电子邮件威胁,梭子鱼邮件安全网关可提供一站式综合邮件安全解决方案,包括:垃圾邮件和病毒邮件过滤、数据保护、DDoS防护和确保邮件业务的连续性,能有有效抵御勒索病毒,直接拦截病毒邮件。此外,梭子鱼还提供邮件安全云服务,可高效便捷地双向扫描收入与外发邮件。
针对网络服务器上的应用程序及其访问的敏感或机密数据的基于网络的入侵和攻击,梭子鱼Web应用防火墙可以成功对其进行阻止,并集成漏洞自动修复功能,随需而动,防止因漏洞被利用而感染勒索病毒。同时,梭子鱼提供适合web安全性和政策,分布式网络环境的云安全服务。
在数据备份及恢复上,通过部署梭子鱼备份一体机和邮件归档解决方案,企业可以对数据进行统一备份,对邮件进行归档。如果感染勒索软件病毒或者遭遇其他攻击,企业则可以及时恢复数据和邮件。
近年来,网络安全威胁形势愈加复杂,企业IT管理稍有疏忽就可能留下安全隐患。为了帮助企业更好的应对安全威胁,实现简单可视化的IT安全管理,秉承“复杂IT简单化”的理念,梭子鱼提供了丰富的安全产品和简单综合的安全解决方案,助力客户保护其网络、应用和数据安全。