【IT168 评论】提到勒索软件攻击，想必大家对于去年5月份的WannaCry勒索蠕虫病毒攻击事件，以及6月份的Petya勒索病毒的变种扩散事件还记忆犹新。甚至有些企业对于勒索软件已经到了“谈虎色变”的地步，那面对勒索软件企业应当如何应对?为了让大家对勒索软件有更全面的了解，我们和梭子鱼华东区技术经理张志华进行了沟通交流，共同探讨下梭子鱼在与勒索软件的对抗中都做了哪些工作。

▲梭子鱼华东区技术经理 张志华

　　首先我们来了解下，针对日益频发的勒索软件，梭子鱼是如何看待的?对此张志华进行了两方面的预判：

　　●大规模勒索软件攻击和定向勒索软件攻击

　　近期，大规模勒索软件攻击事件频发，未来1-2年，这种趋势也仍将持续。虚拟货币的日益普及让攻击者有机可乘，可以在匿名状态下实施大规模攻击。攻击者主要通过“以量获利”，他们通常实施大范围的攻击，并要求受害者支付相对较小金额的赎金，从而在获利的同时逃避法律责任。比比特币加密性更好的新兴虚拟货币会助长这一趋势，而较小的赎金也会让受害者更倾向于支付赎金。

　　不同于大规模勒索软件攻击，定向勒索软件攻击锁定的是大型且有良好网络保护的对象。在进行攻击前，黑客往往需要花些时间调查对象的信息，并对勒索软件进行调试。大规模勒索软件攻击下，黑客是广撒网，然后等待受害者上钩;而在定向勒索软件攻击中，黑客要冒着更大的风险和受害者交流，也可能遭到执法机构的调查。

　　由于小型机构往往会选择支付赎金，大规模勒索软件攻击已成为一种普遍性威胁，而且短期内不会有减弱的趋势。

　　●勒索软件攻击、高级威胁和混合式多向攻击

　　大量公司的运营将持续遭受勒索软件攻击的袭扰。攻击者一直在不断寻找新的机制(如僵尸网络)来传送勒索软件。我们预测“勒索软件”还有可能演变成“恐吓式勒索软件”。网络犯罪分子可能会从要求受害者支付赎金以解锁数据，转变为要求受害者支付款项以避免遭受攻击。

　　未来高级威胁的最常见载体仍将是电子邮件。除了承载恶意病毒外，邮件攻击将变得更加复杂。攻击者还将利用社会工程、定向活动、鱼叉式网络钓鱼和鲸钓等手段来窃取安全证书、盗取数据、实施商业欺诈等。

　　随着各公司采用更加分散的网络系统和云平台，它们也为网络犯罪分子提供了实施混合式多向攻击的潜在机会。网络应用程序将愈发成为黑客攻击的目标，从中窃取数据，扰乱公司的业务运营。

　　避免勒索软件威胁的十大技巧

　　从梭子鱼的分析可以看出，来自勒索软件的安全威胁确实不容小觑。那面对这些安全威胁，用户又该如何进行有效的安全防范呢?对此张志华向我们列出了以下十点相关技巧：

　　●了解目标：常见的误解是中小型企业(SMB)不会成为具有吸引力的攻击目标。但情况并非如此。事实上，研究表明情况恰恰相反。底线是什么?每个人都会成为目标。任何公司或银行账户都无法幸免。

　　●保护所有访问互联网的行为及媒介： 现代的高级攻击会利用包括用户行为、应用程序和系统在内的多种攻击目标。六种主要攻击目标是电子邮件、网络应用程序、远程用户、本地用户、网络边界和远程访问。应当将综合安全措施扩展到所有这些目标。仅仅使用防火墙是不够的。

　　●保护所有被攻击面：向虚拟和云环境迁移带来的明确业务利益意味着混合网络正逐渐成为标准。如果希望有效确保Office 365等基于云或SaaS的应用程序，必须采用专用于混合网络集中管理的综合解决方案。

　　●教育你的用户：用户行为可以成为你最大的弱点。只有通过执行、监控和用户教育的相互结合，才能确保良好的安全性，特别是应对网络钓鱼、鱼叉式网络钓鱼、注册近似域名和社会工程等威胁。

　　●不要忘记你的远程连接：移动革命可以推动生产力、协作和创新，但由于经常通过个人设备进行连接，你的很多工作会处于网络边界以外。如果没有进行适当保护，将会对你的安全性造成巨大的潜在缺口。

　　●保持系统更新：当发现平台、操作系统和应用程序的漏洞时，供应商会发布更新和补丁进行修复。确保你在所有潜在攻击面都安装了最新版本。绝对不要继续使用已经不受安全更新支持的过时软件。

　　●发现潜在威胁：你的基础设施可能包含很多潜在威胁。电子邮件收件箱里充满了等待点击的恶意附件和链接。同样，必须定期对本地和云端的所有应用程序进行扫描和打补丁，以杜绝漏洞。

　　●新攻击防御技术部署：随着当今威胁趋势的不断演化，开始出现成熟且具有目标性的零时差攻击。为了阻止这些攻击，你需要通过沙箱分析和访问最新的全球威胁情报获得先进的动态保护。

　　●使用可靠的备份解决方案：一个简单可靠的备份系统可以帮助你在几分钟或几小时内从多个攻击中恢复。当由于恶意软件导致数据损坏、加密或被窃时，只需从备份中进行恢复，即可让业务重新回到正常轨道。

　　●让管理变得更简单：随着网络和威胁的趋势变得越来越得复杂，安全管理很容易成为IT员工的主要负担。复杂的脱节管理会导致更多疏忽，从而引起安全缺口。使用简单的综合解决方案，为你的整个基础设施提供“单一虚拟管理平台”安全管理和可见性。

　　梭子鱼助力防勒索软件

　　了解梭子鱼的都知道，梭子鱼是一家安全和数据保护解决方案提供商。梭子鱼表示，未来电子邮件仍旧是勒索软件的最主要传播途径，鉴于此梭子鱼对解决方案进行了不断完善，从而帮助用户建立强大的安全防护网络，保护企业的信息数据和资产。

　　此外梭子鱼对来自全球的大量威胁情报进行了分析，并通过梭子鱼智能安全信息情报网络分析并更新至全球的各个用户端，帮助用户防御各种网络安全威胁;选择使用梭子鱼云端ATP防御技术的用户更可第一时间防护来自网络的大量利用零日威胁进行攻击的勒索软件;同时又通过梭子鱼智能安全透视平台以简明易懂的方式将这些威胁状况分析呈现出来，使用户能够轻松方便地了解威胁趋势、攻击活动的详细信息和威胁等级等。

　　让防御更轻松，安全更智能

　　由此可见梭子鱼在防勒索软件方面有着成熟的产品和解决方案，目前梭子鱼的网络安全产品主要应用于企业、金融、制造、医疗以及互联网等行业，针对过去几次的勒索软件大爆发，我们的用户都没有报告被勒索而影响业务的记录。

　　正如梭子鱼客户所反映的那般，梭子鱼安全设备及服务使用简便，自动维护和更新能力强，可以让用户安心应对来自网络的多种安全威胁，而最新的反网络欺诈的AI技术，能让用户更轻松、更智能的防御来自网络世界的威胁。