【IT168 评论】对于企业来讲，勒索病毒可以称得上是噩梦般的存在，近年来勒索软件攻击事件频有发生，尤其是去年5月份爆发的Wannycry勒索病毒攻击事件，以及6月份Petya勒索病毒的变种扩散，使各行各业蒙受巨大损失，也使得大家对勒索软件有了全新的认知。

▲锐捷网络安全产品线 首席安全专家 任春林

　　面对勒索软件的“嚣张气焰”,安全厂商又有着哪些不同的认识和应对方式呢?本次我们请到了锐捷网络安全产品线首席安全服务顾问任春林和我们一起探讨，他眼中的勒索软件。

　　勒索病毒未来几年将持续增长

　　首先我们来了解一下，对于勒索病毒的大规模爆发，锐捷是如何来看待的。任春林表示，勒索病毒事件越来越多，其中一个主要原因是对于黑客而言这是一个成本收益非常高的产业：企事业单位安全防护的缺失，让黑客攻击的成本非常低，这是核心的原因，很多企事业单位的安全防护体系并不完善，黑客可以轻松进入，另外，未知威胁的成本越来越低，可购买的黑市渠道也越来越多，购买一个未知病毒，攻击成功后利润高达几十倍至上百倍，甚至更多，成本低，收益高，自然黑客会越来越疯狂。尤其这两年，0day漏洞越来越多，利用0day漏洞来攻击系统的案例也屡见不鲜，按照近几年情况来看，勒索病毒在未来几年还是有持续增长的趋势。

　　很多人提到勒索病毒时，都会“谈毒色变“，都认为它是由优异的黑客运用很高端的技术来实现。而任春林表示，勒索病毒其实并没有太多的技术含量，本质就是恶意程序，勒索病毒进入到目标网络系统后，会对各文件进行加密，然后向文件的所有者索要赎金，比如比特币。加密过去是用作防范的技术，如今却变成了攻击的技术。技术虽然简单粗暴，但却屡试不爽，让我们看到的是企事业单位的安全是如此的脆弱，需要提升的地方还很多。同时已有勒索病毒变种发展成挖矿病毒，因为大多数中了勒索病毒的用户是不会支付赎金的，所以能暗藏在各类服务器或终端上进行挖矿，这将为恶意人员带来更多收益。

　　锐捷建议加强安全建设，从物理、网络、系统、应用、数据备份恢复、管理等各个方面进行安全防护。

　　大家都知道，勒索软件对于用户来讲有着极大地威胁，那对于中国的企业用户而言又有着哪些痛点呢?对此任春林进行了以下几点总结：

　　首先最主要的一点是用户在感染病毒之后不知道如何应对;其次在被感染前不关注安全，出事后找各种厂商或专家协助，解决后又开始不关注安全成为很多用户的通病。此外普通员工的安全意识相对薄弱，大多不及时更新系统补丁，并且对于一些钓鱼网站恶意邮件的辨别能力不够，给了黑客可乘之机。最后在安全市场中，各产商的安全产品与安全服务能力良莠不齐，被感染勒索病毒的客户有时并非是毫无安全投入，而是有很多安全产品检测与防护能力不够，安全服务做的不健全，未能深入检查各系统的风险，导致黑客有可乘之机，最后致使客户的投入没有得到应有的回报。

　　助力勒索病毒防御

　　锐捷作为老牌的网络安全厂商，在防勒索软件方面也有着相当大的投入，目前锐捷已经投入沙箱的技术研究，用于未知威胁的防护;此外安全服务团队也有专门的人员投入进行研究探索。

　　根据任春林介绍，锐捷目前可提供网关、应用、审计、管理、安全服务等几乎全套安全类产品与服务锐捷持续关注病毒在市场上的流量、传播、变种情况，不断更新安全设备的样本库，保障防护的效果达到非常好的。同时针对勒索病毒的防御，锐捷官方给出了几条处理建议：

　　●如发现中了勒索病毒的服务器，应立即断开网络并尝试进行数据恢复。

　　●关闭不需要的端口与服务，尤其是139、445、135端口、windows远程桌面服务、Server服务、共享服务等。

　　●安装杀毒软件并更新到最新，对病毒进行全面查杀。

　　●不定时更新密码，设置强口令，尤其是面向互联网的服务器。

　　●及时更新系统补丁至最新版本，并对重要数据进行备份。

　　●安全设备升级到最新特征库版本，以此来防御新型攻击。

　　●制定应急预案并定期演练。

　　●对内网进行全面安全检测评估，发现系统安全漏洞并及时修补。

　　最后，任春林提到未来锐捷将继续对勒索病毒动向进行实时关注，对于未知威胁的防御，锐捷将更加注重整体的安全建设，只有整体的安全建设水平提高，才能免受勒索病毒或其他攻击的困扰。