多层防护机制应对防范勒索软件的威胁


    近年来,中国的勒索软件明显的在增加,与此同时,防范勒索软件威胁更需要多层防护机制,想了解的用户快来看看下面的具体讲解的内容。
    2016年7月14日,极密盾发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势。报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍,这凸显了勒索软件日益严峻的威胁形态。安全专家提醒企业用户,要将勒索软件治理策略摆在更重要的位置,并在电子邮件与网页、终端、网络、服务器等多个层面搭建完整的多层防护机制,以保护企业信息资产的安全不受侵犯。
    勒索软件出现爆发式增长 中国成为重灾区
    报告显示,在2015年9月~2016年6月期间,勒索软件出现了爆发式增长,极密盾在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。对于国内用户来说,此报告还透露了一个尤为危险的信号:在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。
    电子邮件与URL成为最受欢迎的传播方式
    从报告中还可以发现,在过去十个月中,勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中,通过电子邮件传播的勒索软件数量出现了较为显著的增长,占比从不足5%增长到46%,仅次于通过URL传播的比例(52%)。
    防范勒索软件威胁 多层防护机制是关键
    由于勒索软件可以通过多种途径来传播,因此基于单一层面的防护机制都无法有效防范勒索软件。极密盾发布的勒索软件风险研究报告同样显示,在综合部署电子邮件、URL、文件等多层防护机制之后,在防护边界对于勒索软件的检测率可以达到99%。
    极密盾建议用户从以下几个维度入手,构建深层次的防御体系:
    文件:企业最好采取3-2-1规则对重要文件进行备份,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
    电子邮件和网页:部署涵盖恶意软件扫描和文件风险评估、沙箱恶意软件分析技术、文件漏洞攻击码侦测、网页信誉评估技术在内的防护技术,侦测并封堵通过电子邮件和网页进行攻击的勒索软件。
    终端:少部分勒索软件可能会绕过网络/电子邮件防护,这也是为什么终端安全防护十分重要的原因,终端防毒系统可以监视可疑行为、配置应用程序白名单和使用弱点防护来防止未经修补的漏洞被勒索软件利用。
    网络:勒索软件也可能通过其他网络协议进入企业网络进行散播,因此,企业最好部署能够对所有网络流量、端口和协议进行高级侦测的网络安全防护系统,来阻止其渗透和蔓延。
    服务器:通过虚拟补丁防护方案,来确保任何尚未修补漏洞的服务器,有效防范“零日攻击”。
    网关:在网关层面进行有效拦截,是企业最经济型的防御体系。