[[172524]]

當(dāng)前，勒索軟件已經(jīng)成為重要的互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)之一，企業(yè)、研究機(jī)構(gòu)和個人都是勒索軟件的攻擊目標(biāo)和勒索對象。面對這種勒索軟件的攻擊，安全專家提出了以下七條防范建議：

1. 安全意識培訓(xùn)

對員工和廣大計算機(jī)用戶進(jìn)行持續(xù)的安全教育培訓(xùn)是十分必要的，應(yīng)當(dāng)讓用戶了解勒索軟件的傳播方式，如社交媒體、社會工程學(xué)、不可信網(wǎng)站、不可信下載源、垃圾郵件和釣魚郵件等。通過案例教育使用戶具備一定的風(fēng)險識別能力和意識。

2. 電子郵件安全

釣魚郵件是目前勒索軟件傳播的主要方式，有條件的單位和用戶應(yīng)該部署電子郵件防護(hù)產(chǎn)品，對所有的電子郵件附件進(jìn)行病毒掃描。

3. 采用多層防護(hù)的網(wǎng)絡(luò)安全策略

很多勒索軟件與高級網(wǎng)絡(luò)攻擊相結(jié)合，單一的防護(hù)手段無法抵御，應(yīng)該采取多種防護(hù)手段相結(jié)合方式搭建多層的網(wǎng)絡(luò)安全防護(hù)體系，如：高級威脅防護(hù)、網(wǎng)關(guān)防病毒、入侵防御以及其他基于網(wǎng)絡(luò)的安全防護(hù)手段。

4. 終端防護(hù)

由于終端的可以移動性，很容易將來自外部的威脅(包括勒索軟件)帶入內(nèi)部網(wǎng)絡(luò)，因此應(yīng)該對包括移動終端在內(nèi)的所有主機(jī)進(jìn)行防護(hù)，采取的措施除了安裝傳統(tǒng)的殺毒軟件外，還應(yīng)包括補(bǔ)丁管理、Web內(nèi)容過濾以及主動防護(hù)類的病毒防護(hù)產(chǎn)品等。

5. 網(wǎng)絡(luò)隔離

目前勒索軟件已經(jīng)可以通過局域網(wǎng)傳播，為了防止勒索軟件的擴(kuò)散，應(yīng)該采取有效的網(wǎng)絡(luò)隔離措施，將關(guān)鍵的業(yè)務(wù)服務(wù)程序、數(shù)據(jù)和設(shè)備隔離到獨(dú)立的網(wǎng)絡(luò)中，防止來自網(wǎng)絡(luò)的感染。

6. 數(shù)據(jù)備份和恢復(fù)

可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化，但同時也要對這些數(shù)據(jù)備份進(jìn)行安全防護(hù)，避免被感染和損壞。

7. 對加密網(wǎng)絡(luò)流量的監(jiān)測

當(dāng)前采用SSL/TLS加密的Web服務(wù)越來越多，如果勒索軟件通過加密的Web服務(wù)傳播，就能夠繞過傳統(tǒng)的防護(hù)手段。因此，必須采取支持SSL監(jiān)測的防護(hù)手段，檢測SSL加密會話中存在的威脅。