勒索软件——对于网络攻击，企业必须先发制人

岱凯和思科发布新白皮书，为企业建议了勒索软件防御措施

2017年10月17日，中国北京 — 全球ICT服务和解决方案提供商岱凯与思科公司联合发布了白皮书，旨在帮助企业针对勒索软件威胁能够先发致胜。名为《勒索软件：无处不在的业务破坏者》的白皮书介绍了勒索软件发展趋势和影响，以及怎样进行防御以避免威胁造成业务中断。

根据思科2017年中网络安全报告，勒索软件是数字业务的主要威胁之一。2016年，全世界大约有49%的企业至少经历过一次网络勒索攻击，其中有39%是勒索软件攻击。仅在美国，从2015年到2016年，攻击次数便增长了300%。

这种趋势可以归因于2017年上半年出现的勒索软件即服务（RAAS），网络罪犯分子给RAAS平台经营者付费，帮助他们发起攻击。

岱凯中国区首席执行官陆志宏表示：“数字经济领域勒索软件攻击不断升级，导致每一家企业都有可能成为攻击目标。当加密货币和比特币成为支付赎金的通用手段时，这种风险变得越来越大。这是因为无法追踪网络罪犯。而且，越来越多的员工通过个人设备远程工作，进一步加剧了风险。”

陆志宏解释说：“深度威胁情报和研究是击败网络罪犯的关键，关键的成功因素是在攻击对业务造成破坏之前，先发致胜。但仅有安全控制措施还不足以应对勒索软件威胁，企业需要采取多层次的方法以中断网络攻击链。这意味着在发生攻击之前就能够识别出新的威胁，快速检测到攻击，敏捷地响应攻击，直至备份和恢复的整个过程。”

勒索软件白皮书包括企业防范勒索软件应采取的六项措施：

·在攻击发生前预测并告知：积极主动地研究暗网上讨论的内容，包括将要使用的新漏洞，将要针对的行业或者企业等。

·保护：身份和访问管理（IAM）工具对于保护企业设备和计算资产是必不可少的。网络访问控制（NAC）确保只有具有足够的安全设置并遵守IT安全策略的设备才能够访问企业系统。

·检测：如果恶意软件已经渗透到终端或者网络中，则应采取相应的技术，检测出基础设施中的异常现象。必须监测网络以检查是否有被感染的迹象。启用人工智能恶意软件数据流检测功能，也可以帮助迅速自动地进行检测，以避免出现严重的攻击。

·响应：当检测到勒索软件事件时，安全专家必须快速阻断防火墙或者IPS上的恶意通信通道，并隔离受感染的机器。

·恢复：备份是快速恢复策略中的关键部分。此外，备份系统不应复制被勒索软件恶意加密过的文件。这可以通过动态分割和自有的安全特性来实现。

陆志宏说：“最近的勒索软件攻击充分说明了任何行业或者任何规模的企业都需要进行改进。采用合适的措施、工具和流程优化安全，在勒索软件对业务造成破坏之前，企业能更好地阻止这些攻击。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友