2018年勒索病毒威胁态势全报告

如果内网提前做安全加固，比如及时修复MS17-010 SMB服务远程代码执行漏洞，针对Windows系统不安全项做核查修复(比如禁用SMB服务)，定期异地备份系统数据等亦可避免感染这次的Wannacry勒索蠕虫或降低勒索蠕虫感染带来的损失。无论是内网还是外网，定期的防黑加固甚至一套完整的纵深防御体系建设应该被重视并予以执行。

七、如何防范勒索病毒?

应对勒索病毒的方法：

第一，已知病毒。对于已知病毒的防范，技术手段比较多，首先是把相关补丁打上，然后将杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本，基本就能有效防范已知的勒索病毒。

第二，未知病毒。对于未知病毒的防范一直以来都是个难点，基本上所有中招的单位中的都是未知勒索病毒。针对这种病毒的防范，只能采用主动防护的措施，从系统底层采用白名单技术，严格控制对系统中文件的操作权限，禁止非信任程序对文件的加密操作，可以有效的防止新勒索病毒的攻击。对勒索病毒的防护还是应该采用主动防护的措施，事先部署防勒索系统，将重要文件保护起来。

勒索病毒以防为主，目前大部分勒索病毒加密后的文件都无法解密，注意日常防范措施：

1)数据备份和恢复：可靠的数据备份可以将勒索软件带来的损失最小化，但同时也要对这些数据备份进行安全防护，避免被感染和损坏。

2)小心使用不明来源的文件，陌生邮件及附件也需谨慎打开

3)安装安全防护软件并保持防护开启状态

4)及时安装Windows漏洞补丁!

5)同时，也请确保一些常用的软件保持最新版本，特别是Java，Flash和Adobe Reader等程序，其旧版本经常包含可被恶意软件作者或传播者利用的安全漏洞。

6)为电脑设置较强的密码——尤其是开启远程桌面的电脑。并且不要在多个站点重复使用相同的密码。

7)安全意识培训：对员工和广大计算机用户进行持续的安全教育培训是十分必要的，应当让用户了解勒索软件的传播方式，如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。

目前，勒索软件仍然是一项顶级的流行性安全威胁。为了攻击大型企业和组织，勒索软件不断研究新型变体，企业机密文件和数据的安全风险与日俱增。结合了基于信任的行为分析和其他反勒索软件功能(如白名单和应用程序控制，行为分析，网络监控，漏洞屏蔽和高仿真机器学习)的跨代技术方式的安全解决方案可以更好地保护企业，同时最大限度地减少对其计算机内部资源的影响。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!