2017年，安全界最為關(guān)注的話題莫過于勒索病毒。當(dāng)時，很多安全企業(yè)及安全專家預(yù)測，WannaCry勒索病毒僅僅是開始，未來的形勢將更加嚴(yán)峻，人們在安全防御上時刻面臨挑戰(zhàn)。

實(shí)際上，正如先前預(yù)測的那樣，2018年剛剛過去的3個月就已出現(xiàn)多起勒索病毒攻擊事件，各安全廠商也在不時的公布并分析最新發(fā)現(xiàn)的勒索病毒，提醒大家做好防范。

什么是勒索病毒?勒索病毒是一種新型的電腦病毒，主要通過郵件附件、網(wǎng)站掛碼、服務(wù)器入侵、漏洞利用、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈、文件感染等方式進(jìn)行傳播。攻擊者利用勒索病毒鎖定加密用戶數(shù)據(jù)，從而達(dá)到索要贖金的目的。該病毒性質(zhì)惡劣、威脅極大，一旦感染將給用戶帶來無法估量的損失。

[[226548]]

其中，勒索病毒最常見的傳播途徑為釣魚郵件。通常情況下，攻擊者將惡意代碼隱藏在用戶經(jīng)常查看的文檔中，以郵件附件的形式實(shí)施釣魚攻擊，當(dāng)目標(biāo)用戶收到郵件并查看附件，惡意代碼便會開始執(zhí)行釋放病毒。中招后，攻擊者將會控制企業(yè)或者個人的數(shù)據(jù)，并要求以比特幣等虛擬貨幣的形式支付贖金。

而且，最為惱人的是，目前中毒者在沒有備份的情況下，除了交付贖金來解鎖數(shù)據(jù)，別無他法。所以，要想對勒索病毒進(jìn)行有效的防范，必須防止感染該病毒并做好數(shù)據(jù)的備份工作。

那么，我們究竟該如何做呢?

梭子魚安全專家建議，盡快替換已經(jīng)停止服務(wù)的操作系統(tǒng)，并保持更新及時打補(bǔ)丁;電子郵件幾乎是所有攻擊的首要方式，因此對電子郵件及其附件要時刻警惕;每個服務(wù)都是潛在的攻擊對象，對于系統(tǒng)上不使用或者不必要的服務(wù)要保持關(guān)閉狀態(tài);由于遭遇勒索后的數(shù)據(jù)除了交付贖金無法找回，所以最好的做法就是定期備份所有的數(shù)據(jù);為了防止攻擊，建議部署強(qiáng)大的電子郵件安全網(wǎng)關(guān)等安全產(chǎn)品。

目前，針對勒索病毒，梭子魚可以提供全面的安全解決方案，做到事前的入侵檢測、威脅防御和數(shù)據(jù)備份，以及事后的數(shù)據(jù)恢復(fù)。

在入侵檢測上，梭子魚郵件威脅掃描可集成于Office 365的云融合工具，針對Office 365郵件用戶掃描高級威脅，識別威脅來源，并提供分析報告給予安全建議;梭子魚Web應(yīng)用威脅入侵檢測可全面掃描Web應(yīng)用漏洞，并提供詳細(xì)的漏洞掃描報告;梭子魚下一代防火墻解決方案可實(shí)現(xiàn)綜合入侵防御(IPS)，URL過濾和防病毒等先進(jìn)安全功能，適用于各種企業(yè)規(guī)模。

在威脅防御上，針對電子郵件威脅，梭子魚郵件安全網(wǎng)關(guān)可提供一站式綜合郵件安全解決方案，包括：垃圾郵件和病毒郵件過濾、數(shù)據(jù)保護(hù)、DDoS防護(hù)和確保郵件業(yè)務(wù)的連續(xù)性，能有有效抵御勒索病毒，直接攔截病毒郵件。此外，梭子魚還提供郵件安全云服務(wù)，可高效便捷地雙向掃描收入與外發(fā)郵件。

針對網(wǎng)絡(luò)服務(wù)器上的應(yīng)用程序及其訪問的敏感或機(jī)密數(shù)據(jù)的基于網(wǎng)絡(luò)的入侵和攻擊，梭子魚Web應(yīng)用防火墻可以成功對其進(jìn)行阻止，并集成漏洞自動修復(fù)功能，隨需而動，防止因漏洞被利用而感染勒索病毒。同時，梭子魚提供適合web安全性和政策，分布式網(wǎng)絡(luò)環(huán)境的云安全服務(wù)。

在數(shù)據(jù)備份及恢復(fù)上，通過部署梭子魚備份一體機(jī)和郵件歸檔解決方案，企業(yè)可以對數(shù)據(jù)進(jìn)行統(tǒng)一備份，對郵件進(jìn)行歸檔。如果感染勒索軟件病毒或者遭遇其他攻擊，企業(yè)則可以及時恢復(fù)數(shù)據(jù)和郵件。

近年來，網(wǎng)絡(luò)安全威脅形勢愈加復(fù)雜，企業(yè)IT管理稍有疏忽就可能留下安全隱患。為了幫助企業(yè)更好的應(yīng)對安全威脅，實(shí)現(xiàn)簡單可視化的IT安全管理，秉承“復(fù)雜IT簡單化”的理念，梭子魚提供了豐富的安全產(chǎn)品和簡單綜合的安全解決方案，助力客戶保護(hù)其網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)安全。