什么是勒索軟件?

勒索軟件的本質(zhì)是感染計(jì)算機(jī)并限制用戶對(duì)計(jì)算機(jī)及其文件訪問(wèn)的惡意軟件。勒索軟件是通過(guò)網(wǎng)絡(luò)勒索金錢(qián)的常用方法，它是一種網(wǎng)絡(luò)攻擊行為，可以立即鎖定目標(biāo)用戶的文件、應(yīng)用程序、數(shù)據(jù)庫(kù)信息和業(yè)務(wù)系統(tǒng)相關(guān)的重要信息，直到受害者支付贖金才能通過(guò)攻擊者提供的秘鑰恢復(fù)訪問(wèn)。

勒索軟件通常會(huì)將用戶系統(tǒng)上郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件進(jìn)行某種形式的加密操作，使之不可用，或者通過(guò)修改系統(tǒng)配置文件、干擾用戶正常使用系統(tǒng)的方法使系統(tǒng)的可用性降低，然后通過(guò)彈出窗口、對(duì)話框等方式向用戶發(fā)出勒索通知，要求用戶向指定帳戶匯款來(lái)獲得解密文件的密碼或者獲得恢復(fù)系統(tǒng)正常運(yùn)行的方法。

商品惡意軟件攻擊仍然很普遍，但是最成功的勒索軟件操作是通過(guò)破壞整個(gè)網(wǎng)絡(luò)，然后要求數(shù)十萬(wàn)美元的贖金來(lái)?yè)Q取正在恢復(fù)的網(wǎng)絡(luò)，從而產(chǎn)生了大量的勒索軟件。

在許多情況下，受害者選擇支付贖金，因?yàn)楸M管當(dāng)局建議他們不要為犯罪分子提供資金，但感染了勒索軟件的組織仍希望盡快恢復(fù)業(yè)務(wù)并開(kāi)始運(yùn)營(yíng)，從頭開(kāi)始恢復(fù)網(wǎng)絡(luò)可能需要很長(zhǎng)時(shí)間。

企業(yè)網(wǎng)站該如何防范勒索軟件攻擊呢?

(1) 外部鏈接及電子郵件安全：釣魚(yú)郵件是目前勒索軟件傳播的主要方式，有條件的單位和用戶應(yīng)該部署電子郵件防護(hù)產(chǎn)品，對(duì)所有的電子郵件附件進(jìn)行病毒掃描。

(2)安全意識(shí)培訓(xùn)：對(duì)員工和廣大計(jì)算機(jī)用戶進(jìn)行持續(xù)的安全教育培訓(xùn)是十分必要的，應(yīng)當(dāng)讓用戶了解勒索軟件的傳播方式。

(3)數(shù)據(jù)備份和恢復(fù)：可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化，但同時(shí)也要對(duì)這些數(shù)據(jù)備份進(jìn)行安全防護(hù)，避免被感染和損壞。

(4)安全工具：提供垃圾郵件過(guò)濾、鏈接過(guò)濾、域名系統(tǒng)封鎖/過(guò)濾、病毒檢測(cè)和入侵檢測(cè)及防御。

(5)采用多層防護(hù)的網(wǎng)絡(luò)安全策略：很多勒索軟件與高級(jí)網(wǎng)絡(luò)攻擊相結(jié)合，單一的防護(hù)手段無(wú)法抵御，應(yīng)該采取多種防護(hù)手段相結(jié)合方式搭建多層的網(wǎng)絡(luò)安全防護(hù)體系。

(6)網(wǎng)絡(luò)隔離：目前勒索軟件已經(jīng)可以通過(guò)局域網(wǎng)傳播，為了防止勒索軟件的擴(kuò)散，應(yīng)該采取有效的網(wǎng)絡(luò)隔離措施，將關(guān)鍵的業(yè)務(wù)服務(wù)程序、數(shù)據(jù)和設(shè)備隔離到獨(dú)立的網(wǎng)絡(luò)中，防止來(lái)自網(wǎng)絡(luò)的感染。

SSL為最基礎(chǔ)的網(wǎng)絡(luò)防護(hù)

在黑客的眼中，明文傳輸也就是HTTP是一大塊肥肉。它的基數(shù)很大，漏洞百出，在流量劫持者眼中，是最佳的下手目標(biāo)。利用明文傳輸自身的缺陷，網(wǎng)絡(luò)黑客們不費(fèi)吹灰之力，就可以對(duì)信息內(nèi)容進(jìn)行竊聽(tīng)、篡改和劫持。

相比于通信方身份和數(shù)據(jù)完整性無(wú)法驗(yàn)證的HTTP協(xié)議，HTTPS是一個(gè)基于HTTP的安全通信通道，它運(yùn)用安全套接字層(SSL)進(jìn)行信息交換，具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能，可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性，乃至服務(wù)器身份的真實(shí)性，進(jìn)而有效避免HTTP被劫持的問(wèn)題。

結(jié)論：

通過(guò)遵循最新的網(wǎng)絡(luò)實(shí)踐，不再成為網(wǎng)絡(luò)攻擊的受害者。雖然網(wǎng)絡(luò)攻擊有很多方面，但精心設(shè)計(jì)的策略在很大程度上有所幫助。數(shù)據(jù)安全對(duì)于留住客戶至關(guān)重要。因此，每個(gè)組織都必須了解保持安全的最佳做法。