如今，勒索病毒攻擊趨向產(chǎn)業(yè)化，暗黑組織已不滿足于竊取數(shù)據(jù)，而是通過(guò)直接加密數(shù)據(jù)，赤裸裸勒索巨額贖金。在巨大利益的驅(qū)動(dòng)下，勒索事件持續(xù)不斷，并且勒索金額不斷刷新歷史新高。

為何勒索病毒防不勝防呢？主要是防御手段單一，勒索病毒總有機(jī)會(huì)趁虛而入，只要一個(gè)環(huán)節(jié)被突破，就會(huì)滿盤(pán)皆輸，一切防御皆為零。

是時(shí)候我這個(gè)網(wǎng)安老大哥出場(chǎng)坐陣了！

網(wǎng)絡(luò)上已經(jīng)有很多勒索病毒的具體分析解讀，在這里我就不贅述了，直接敲黑板上重點(diǎn)。

1、2、3

敲黑板走起

勒索病毒的攻擊鏈條通常分三步：植入病毒、感染病毒、橫向傳播擴(kuò)散。

首先來(lái)總結(jié)梳理勒索病毒植入網(wǎng)絡(luò)的主要途徑：

通過(guò)防火墻開(kāi)放的端口和協(xié)議植入到內(nèi)部網(wǎng)絡(luò)；

通過(guò)應(yīng)用數(shù)據(jù)加載進(jìn)入內(nèi)部網(wǎng)絡(luò)；

通過(guò)漏洞攻擊植入到內(nèi)部終端和服務(wù)器；

通過(guò)未知威脅進(jìn)入內(nèi)部網(wǎng)絡(luò)。

搞清楚植入感染途徑了，針對(duì)性的避坑防御即可。

那如何避坑呢？

來(lái)了，來(lái)了啊，防勒避坑方案來(lái)了?。?/span>

縱向上：

1、防火墻全面的應(yīng)用及端口的訪問(wèn)控制，防止勒索病毒突破邊界；

2、防病毒網(wǎng)關(guān)過(guò)濾攔截通過(guò)應(yīng)用數(shù)據(jù)加載植入的勒索病毒；

3、IPS阻止通過(guò)漏洞攻擊植入的勒索病毒；

4、APT監(jiān)測(cè)產(chǎn)品聯(lián)動(dòng)阻斷未知惡意代碼、0Day/NDay攻擊，防止新型勒索病毒繞過(guò)已知特征庫(kù)檢測(cè)或通過(guò)未知攻擊進(jìn)入內(nèi)部網(wǎng)絡(luò)；

5、APT監(jiān)測(cè)產(chǎn)品實(shí)時(shí)檢測(cè)內(nèi)網(wǎng)外發(fā)回傳信息，切斷勒索病毒非法外聯(lián)，并定位感染主機(jī)，及時(shí)聯(lián)動(dòng)處置。

橫向上：

1、EDR防止進(jìn)入內(nèi)網(wǎng)的勒索病毒感染內(nèi)部終端和服務(wù)器，并阻斷勒索病毒的橫向傳播擴(kuò)散。

2、病毒網(wǎng)關(guān)部署在關(guān)鍵服務(wù)器前端，防止勒索病毒感染服務(wù)器并阻斷橫向傳播擴(kuò)散。

勒索病毒 “縱向防御+橫向防護(hù)”方案圖

在這個(gè)方案中，針對(duì)勒索病毒全生命周期（植入病毒、感染病毒、橫向傳播擴(kuò)散）都有了專(zhuān)業(yè)針對(duì)性防御防護(hù)產(chǎn)品，實(shí)現(xiàn)了針對(duì)勒索病毒的縱向深度防御、橫向全面防護(hù)的閉環(huán)預(yù)防及處置方案。

您看，各個(gè)環(huán)節(jié)完美緊密配合，不留死角！

瞅瞅這圖，哎呀呀，需要的產(chǎn)品挺多啊！預(yù)算有限咋辦呢？

您再仔細(xì)看看，您網(wǎng)絡(luò)中已經(jīng)部署了防火墻、IPS、EDR等產(chǎn)品了啊，您只需要充分利用好這些已有的安全設(shè)備和系統(tǒng)，再添加關(guān)鍵的病毒過(guò)濾網(wǎng)關(guān)、APT監(jiān)測(cè)產(chǎn)品就ok了。

耶，精打細(xì)算，杜絕浪費(fèi)，您給我兩個(gè)贊吧！圖片

這么一來(lái)，預(yù)算有限壓根兒就不是什么大事兒，相比勒索中招后的損失，這都不算事兒。

您只要合理充分利用現(xiàn)有網(wǎng)絡(luò)安全設(shè)備和專(zhuān)業(yè)病毒防御網(wǎng)關(guān)就可以做到針對(duì)勒索病毒的實(shí)時(shí)檢測(cè)攔截、快速查殺、回傳阻斷與高效處置，構(gòu)建防御、監(jiān)測(cè)、防護(hù)于一體的全面防勒解決方案，是不是很香呢圖片！

天融信過(guò)濾網(wǎng)關(guān)

天融信過(guò)濾網(wǎng)關(guān)作為客戶網(wǎng)絡(luò)整體抵御病毒的第一道防線，支持完全透明部署模式，可即插即用；支持統(tǒng)一的策略、統(tǒng)一的升級(jí)服務(wù)；具有實(shí)時(shí)提示告警、病毒爆發(fā)報(bào)警以及詳細(xì)的日志和可視化報(bào)表；并且支持雙向多通道病毒檢測(cè)，可擴(kuò)展性強(qiáng)，可降低部署成本、管理成本及病毒防御成本。

天融信終端威脅防御系統(tǒng)

天融信終端威脅防御系統(tǒng)（TopEDR）是天融信依托Gartner提出的EDR技術(shù)理念，面向企業(yè)級(jí)客戶設(shè)計(jì)的一款終端安全檢測(cè)與響應(yīng)產(chǎn)品。產(chǎn)品基于預(yù)防、防御、檢測(cè)、響應(yīng)一體化的安全體系賦予終端威脅防御能力，提供持續(xù)的檢測(cè)分析，采用基因識(shí)別、虛擬沙盒、動(dòng)態(tài)啟發(fā)掃描、主動(dòng)防御、微隔離等技術(shù)實(shí)時(shí)動(dòng)態(tài)感知威脅行為，精準(zhǔn)識(shí)別各種已知威脅和未知威脅，有效預(yù)防、抵御各類(lèi)流行病毒以及勒索軟件對(duì)終端的入侵，洞察威脅本質(zhì)，幫助客戶快速檢測(cè)、響應(yīng)終端安全問(wèn)題，全面提升終端安全防護(hù)能力。