近年來，中國的勒索軟件明顯的在增加，與此同時，防范勒索軟件威脅更需要多層防護(hù)機制，想了解的用戶快來看看下面的具體講解的內(nèi)容。

2016年7月14日，極密盾發(fā)布了最新的勒索軟件風(fēng)險研究報告，分析了2015年9月-2016年6月的勒索軟件增長以及防治態(tài)勢。報告指出，在監(jiān)測的十個月內(nèi)，全球傳播的勒索軟件數(shù)量增長了15倍，中國勒索軟件數(shù)量增長更是突破了67倍，這凸顯了勒索軟件日益嚴(yán)峻的威脅形態(tài)。安全專家提醒企業(yè)用戶，要將勒索軟件治理策略擺在更重要的位置，并在電子郵件與網(wǎng)頁、終端、網(wǎng)絡(luò)、服務(wù)器等多個層面搭建完整的多層防護(hù)機制，以保護(hù)企業(yè)信息資產(chǎn)的安全不受侵犯。

勒索軟件出現(xiàn)爆發(fā)式增長 中國成為重災(zāi)區(qū)

報告顯示，在2015年9月~2016年6月期間，勒索軟件出現(xiàn)了爆發(fā)式增長，極密盾在全球范圍內(nèi)監(jiān)測到的勒索軟件數(shù)量從不足100萬增長到如今的1500萬。對于國內(nèi)用戶來說，此報告還透露了一個尤為危險的信號：在中國傳播的勒索軟件已經(jīng)從過去的可以忽略不計，增長到如今的數(shù)以萬記，通過網(wǎng)頁鏈接(URL)檢測的勒索軟件數(shù)量從283個增長到18990個，增長超過67倍，并成為勒索軟件感染最嚴(yán)重的10大國家之一。

電子郵件與URL成為最受歡迎的傳播方式

從報告中還可以發(fā)現(xiàn)，在過去十個月中，勒索軟件主要是通過電子郵件、URL、文件這三種方式進(jìn)行傳播。其中，通過電子郵件傳播的勒索軟件數(shù)量出現(xiàn)了較為顯著的增長，占比從不足5%增長到46%，僅次于通過URL傳播的比例(52%)。

防范勒索軟件威脅 多層防護(hù)機制是關(guān)鍵

由于勒索軟件可以通過多種途徑來傳播，因此基于單一層面的防護(hù)機制都無法有效防范勒索軟件。極密盾發(fā)布的勒索軟件風(fēng)險研究報告同樣顯示，在綜合部署電子郵件、URL、文件等多層防護(hù)機制之后，在防護(hù)邊界對于勒索軟件的檢測率可以達(dá)到99%。

極密盾建議用戶從以下幾個維度入手，構(gòu)建深層次的防御體系：

文件：企業(yè)最好采取3-2-1規(guī)則對重要文件進(jìn)行備份，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。

電子郵件和網(wǎng)頁：部署涵蓋惡意軟件掃描和文件風(fēng)險評估、沙箱惡意軟件分析技術(shù)、文件漏洞攻擊碼偵測、網(wǎng)頁信譽評估技術(shù)在內(nèi)的防護(hù)技術(shù)，偵測并封堵通過電子郵件和網(wǎng)頁進(jìn)行攻擊的勒索軟件。

終端：少部分勒索軟件可能會繞過網(wǎng)絡(luò)/電子郵件防護(hù)，這也是為什么終端安全防護(hù)十分重要的原因，終端防毒系統(tǒng)可以監(jiān)視可疑行為、配置應(yīng)用程序白名單和使用弱點防護(hù)來防止未經(jīng)修補的漏洞被勒索軟件利用。

網(wǎng)絡(luò)：勒索軟件也可能通過其他網(wǎng)絡(luò)協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò)進(jìn)行散播，因此，企業(yè)最好部署能夠?qū)λ芯W(wǎng)絡(luò)流量、端口和協(xié)議進(jìn)行高級偵測的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，來阻止其滲透和蔓延。

服務(wù)器：通過虛擬補丁防護(hù)方案，來確保任何尚未修補漏洞的服務(wù)器，有效防范“零日攻擊”。

網(wǎng)關(guān)：在網(wǎng)關(guān)層面進(jìn)行有效攔截，是企業(yè)最經(jīng)濟型的防御體系。

最新評論