網路安全小黑板勒索軟體防範指南

❶ 勒索軟體攻擊防禦的9件事

勒索軟體是一種特定類型的惡意軟體，它將數據作為「人質」來勒索贖金。網路釣魚電子郵件是其一種常見的傳播方式，同時勒索軟體也可以藉由下載廣泛傳播，也就是在用戶訪問受到感染的網站時進行傳播。隨著網路攻擊變得越來越復雜，企業一定要為此做好完全的准備，防止勒索軟體導致系統宕機帶來的經濟及生產力損失。

伺機而動的攻擊和數據泄露很難完全杜絕，相信沒有組織願意被迫在支付贖金和丟失重要數據之間做出選擇。最好就是從一開始就避免被迫陷入這種兩難境地。鑒於這一點，構建出一個分層的安全模式，支持全球威脅情報共享的的網路、端點、應用程序和數據中心。

電子郵件是威脅製造者最常用的攻擊媒介之一。郵件安全網關解決方案可以提供高級多層保護，抵禦各種通過電子郵件傳播的威脅。 沙盒則提供了一層額外的保護。所有通過電子郵件過濾器但仍包含著未知鏈接、發件人或文件類型的電子郵件都會在到達您的網路或郵件伺服器之前被進一步檢測。

Web應用防火牆 (WAF)過濾並監控與Web服務相往來的HTTP流量來幫助保護Web應用。這是保證安全的關鍵要素之一，因為它是抵禦網路攻擊的第一道防線。一些組織在實施新的數字策劃的同時也經常會擴大攻擊面。加上網路伺服器漏洞、伺服器插件等其它問題，可能會導致新的網路應用和應用編程介面(API)暴露在危險流量中。WAF可以幫助保護這些應用程序及其訪問內容的安全。

應用威脅情報技術，通過實時可執行的安全情報來幫助規避那些隱蔽的威脅。這些安全防禦信息須在組織環境中的不同安全層和產品之間進行共享，從而提供主動防禦。此外，共享的信息還應擴展到組織以外更廣泛的安全網路社區，如計算機應急響應小組 (CERT)、信息共享和分析中心 (ISAC) 以及網路威脅聯盟等行業聯盟。快速共享是在攻擊發生變異或傳播到其它系統或組織之前迅速響應，並能打破網路殺傷鏈的最佳方式。

傳統的防病毒技術有時難免差強人意，隨著威脅態勢的不斷演變，傳統技術越來越難以防禦。保護這些端點設備需要具有終端檢測和響應 (EDR) 功能的安全解決方案及其它安全防禦技術。

基於當下的威脅環境，高級攻擊只需幾分鍾或幾秒鍾就能破壞端點。第一代EDR工具只能靠手動分類和響應，根本無法應對。它們對於當今快如閃電般的惡意威脅來說不僅太慢，還會生成大量警報干擾，讓已經超時工作的安全運營團隊不堪重負。除此之外，傳統的EDR安全工具還會推高安全操作成本並減緩網路流程和功能，給業務帶來不必要的負面影響。

相比之下，下一代EDR解決方案提供了高級、實時的威脅情報，具有可視化、分析和管理功能，能有效保護端點在感染前和感染後遏制勒索軟體。這些EDR解決方案可以實時檢測並規避潛在威脅，主動減少攻擊面，防止惡意軟體感染，並通過可自定義的playbook自動響應和修復程序。

組織應該定期執行完整的系統和數據備份並將其存儲在網路之外。這些備份同時需要進行備份測試，以確保能夠正確恢復。

零信任安全模式假設任何試圖連接到網路的人或事物都存在潛在威脅。這一網路安全理念認為，除非身份經過徹底檢查，否則網路內部或外部的任何人都不應被信任。零信任指出網路內外的威脅無所不在。這些假設引發了網路管理員的思考，迫使他們去設計嚴格的零信任策略。

採用零信任方法，每個試圖訪問網路或應用的個人或設備在被授予訪問許可權之前都必須經過嚴格的身份驗證。這種驗證採用多因素身份驗證 (MFA)，要求用戶在被授予訪問許可權之前提供多個憑據。零信任同時還包括網路訪問控制 (NAC)，用於防止未經授權的用戶和設備訪問公司或專用網路，幫助確保只有經過身份驗證的用戶和經過授權並符合安全策略的設備才能進入網路。

隨著使用雲環境的組織越來越多，多雲和混合雲等應用場景也不斷出現，網路分段就變得越來越重要。通過網路分段，組織可以根據業務需求對其網路進行分區，並根據角色和當前信任狀態授予訪問許可權。每個網路請求都會根據請求者當前的信任狀態進行檢查。這對於防止威脅在內網的橫向移動非常有好處。

人應該是任何網路安全策略的核心。根據Verizon 2021數據違規調查報告，85%的違規行為涉及人為因素。顯而易見，即使擁有世界所有的安全解決方案，一旦忽視了對員工的網路安全意識培訓，也永遠不會得到真正的安全。為了確保所有員工都充分接受培訓，學習關於如何發現和報告可疑網路活動、維護網路衛生以及如何保護其個人設備和家庭網路安全知識。員工應在受聘入職以及整個任期內定期接受培訓，從而保證他們能掌握最新的信息。同時不斷更新培訓內容，提供那些可能需要實施的新的安全協議。

教育每個人，尤其是遠程工作者，如何保持網路距離、遠離可疑請求、藉由工具和協議實施基本的安全措施，這樣可以幫助CISO在網路最脆弱的邊緣建立防禦基線，確保其關鍵數字資源的安全。

與此同時，公司和機構還應保持良好的基本網路衛生，檢測系統是否獲取正確的更新和補丁。

欺騙式防禦技術也是一種可供參考的安全防禦手段。盡管它不是一個主要的網路安全策略，但如果您已經採用了所有其它網路安全策略，不法分子仍能找到方法入侵，這種情況下基於欺騙技術的安全解決方案就可以用來幫助保護系統。

欺騙式防禦技術通過誘餌模擬創建當前伺服器、應用程序和數據，誘騙不法分子以為他們已經滲透並獲得了企業重要資產的訪問權，當然他們其實並未得手。使用這種方法可以最大限度地減少損害並保護組織的真實資產。不僅如此，欺騙式防禦技術還可以縮短發現和遏制威脅的平均時間。

勒索軟體攻擊變得無處不在。對於企圖從薄弱點入侵網路的犯罪分子來說，公司的規模和行業已經不再是什麼問題。全球向遠程工作模式的轉變為不法分子打開了很多安全後門，他們正充分利用這一轉變發動攻擊。根據Fortinet全球威脅態勢報告，截止到2020年底，每天有多達17,200台設備遭遇勒索軟體侵害。

公司和機構並非無能為力應對這些威脅。但意味著他們可能不得不重新思考以及重組工作，不過現在已有保護工具能夠有效防止勒索軟體攻擊。根據以上的九條建議，您可考慮需要採取哪些不同的措施，幫助您的組織籍此機會戰勝這一重大威脅。

❷ 勒索病毒怎麼防範

首先，要備份你電腦中所有的文件。因為一旦文件有了備份，那麼哪怕勒索病毒刪除或加密你的文件，都不會受影響。備份方式則最好選取實時備份，例如CDP就是很好的預防勒索病毒的軟體。英方的i2CDP可以將文件實時備份到歸檔池內，哪怕主機的文件被勒索病毒加密和刪除，備機也會保存原始文件。
其次，檢查系統中的漏洞。勒索病毒雖然無處不在，但是主要的感染和傳播途徑還是通過系統中的漏洞。一旦系統出現漏洞，需要進行及時的修復，才能降低感染勒索病毒的頻率。
除此之外，還要避免在伺服器中使用過於簡單的口令。登錄口令盡量採用大小寫字母、數字、特殊符號混用的組合方式，並且保持口令由足夠的長度。同時添加限制登錄失敗次數的安全策略並定期更換登錄口令。多台機器不要使用相同或類似的登錄口令，以免出現「一台淪陷，全網癱瘓」的慘狀。
同時，一旦感染勒索病毒，不要試圖通過給黑客打錢來解決問題，一定要在勒索病毒爆發之前就做好准備。黑客的要價逐年增高，一旦通過這種方式找迴文件，無疑是助長黑客的氣焰。
最後，提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟體發送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟體。

❸ 如何防範勒索病毒

勒索病毒防範指南

中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟“視窗”操作系統445埠的漏洞，國內一些網路運營商此前已封掉了該埠，但教育網並未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。

電腦被這種勒索軟體感染後，其中文件會被加密，支付黑客所要求贖金後才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

勒索軟體在全球多國的猖獗行為也“惹毛”了微軟，據該公司官網消息，微軟專門為已經不受支持的.Windows XP，Windows 8和Windows Server 2003版本推出了特別版補丁。

未來一周仍然是企業辦公電腦的“危險期”。“周一又會有很多辦公電腦重新開工，估計又會出現一輪爆發的情況，但是未來隨著大家都開始給電腦打補丁、用工具殺毒，這種病毒的影響會逐步減弱。”

應對方法：

1、數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數據做好異地備份或雲備份，以防感染病毒造成損失。

2、確保所使用電腦防火牆處於打開狀態。

3、不要輕易打開不明郵件或鏈接。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

打開系統自動更新，並檢測更新進行安裝

360公司發布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

小夥伴們，我們要對不明鏈接、文件和郵件要提高警惕，加強防範。

❹ 企業如何防範勒索軟體呢

在文檔勒索事件中，一般的中小型企業是主要的受害群體，對於數據安全和文檔防勒索問題都是比較困擾企業的，它對文件的破壞會給企業帶來嚴重的經濟損失，那企業該如何防範文檔被勒索呢？

面對文檔勒索的問題，企業需要嚴肅對待這些問題，比如說對電腦的文件進行安全保護，可以通過文檔防勒索工具進行文件保護，可以用域之盾來進行該操作，可以對電腦中的各類文檔類型進行加密，也可以對圖紙設計類工具進行加密，經過加密之後的文件在區域網內是比較安全的。

它通過採用文檔底層防火牆對所有應用程序的訪問進行訪問許可權設置，經過檢測之後才能對電腦中的文件進行訪問，對於檢測未通過的程序進行詳細的統計並生成防勒索日誌，這樣管理者在處理防勒索問題上就會減少很多工作，能夠更好保證數據的安全性。

❺ Windows勒索病毒防範方法

Windows勒索病毒防範方法

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大用戶：

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2、關閉445、135、137、138、139埠，關閉網路共享。關閉埠的方法：https://jingyan..com/article/36d6ed1f9574b91bcf488332.html

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp，windows 2003操作系統的用戶盡快升級到window 7/windows 10，或windows 2008/2012/2016操作系統。

勒索病毒最新消息：勒索病毒出變種 支付寶微信是否會受到影響?

上周，全球網路安全受到威脅，一場大規模的勒索病毒肆虐全球，根據勒索病毒最新消息，WannaCry勒索病毒已經出現了變種，而與我們息息相關的微信支付寶是否會產生威脅?

上周末，一場大規模的勒索病毒肆虐全球。受害者的電腦會被病毒鎖定，需向黑客支付比特幣之後才能解開。

據悉，本次病毒爆發開始於時間2017年5月12日20時左右，遭受到攻擊的用戶的電腦文件被惡意加密鎖死，電腦跳出頁面提示用戶在交付一定金額的比特幣後文件將得以解鎖正常使用。最嚴重的區域集中在歐洲、美國等地區，英國國家醫療服務體系大規模爆發病毒，此外美國聯邦快遞、西班牙電信公司、俄羅斯內政部等紛紛遭受攻擊。國內校園網數十所高校受到了不同程度的攻擊，中石油、部分省市公安系統均遭受攻擊。最新數據顯示，目前全球已有超99個國家遭受攻擊，超過10萬台電腦被攻擊。

此次名為“想哭”(WannaCry)的病毒，利用了微軟Windows操作系統漏洞。當病毒感染一部計算機後，即開始自動掃描其他也可以被它感染的計算機，且可通過無線網路傳播。法新社14日引述歐洲刑警組織的最新統計說，全球已有超過150個國家的20多萬家機構的電腦中毒，隨著周一上班人們打開電腦，數字可能進一步增加。赫爾辛基網路安全公司F-Secure首席研究員希伯尼稱，這是史上最大規模的勒索病毒爆發。

英國“國家醫療保健系統” 最早受到攻擊，導致全英多家醫院的網站癱瘓，急救、看護等工作被迫停止。此後，俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷，全球第五大電信商“西班牙電信集團”、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院等陸續遭殃。

俄羅斯和印度是遭受病毒攻擊最嚴重的兩大災區，中國台灣也是此次遭病毒攻擊的重災區之一，因此緊盯大陸方面的情況。台媒稱，大陸公安網、石油系統、銀行、教育網、校園網及多所大學的計算機都中招。初步統計，共有2.83萬個機構有計算機中招，遍布全國。14日，中國國家網路與信息安全信息通報中心緊急通報，根據監測發現，“想哭”勒索病毒出現變種，該變種傳播速度可能會更快。

根據國家網路與信息安全信息通報中心5月14日下午的最新消息顯示，WannaCry勒索病毒已經出現了變種，與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。國家網路與信息安全信息通報中心告誡廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

相較於傳統埠，比特幣病毒席捲之下，主要依賴網路進行支付的機構是否受到影響?14日下午，多家網路支付機構向記者表示，目前沒有受到病毒的影響。

支付寶方面表示，支付寶“沒有受到任何影響”。支付寶相關負責人也向記者回應稱，“中石油斷網確切原因我們尚不清楚，但可以確認的是支付寶與中石油的支付介面目前無任何問題，可正常提供支付服務。”

相關人士所稱的“斷網”，源自5月14日，中石油在官網發布公告確認，因受比特幣勒索病毒影響，5月12日晚間，公司所屬部分加油站正常運行受到波及，導致只能使用加油卡和現金進行支付。

上述支付寶相關負責人表示，支付寶目前並沒有受到該病毒任何影響。“支付寶及時發現了此威脅並進行了全面保護。我們會一直為用戶提供最好的安全保護。”

此外，騰訊財付通相關人士當日也向記者表示，“沒有影響”。

該人士向記者提供一份騰訊安全團隊的舉措材料顯示，在防範上，騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出，可採取幾種手段。一是臨時關閉埠;同時，及時更新Windows已發布的安全補丁。此外，可利用騰訊電腦管家“勒索病毒免疫工具”進行修復。另外，重要的資料一定要備份。

5月14日下午，記者分別通過支付寶和微信進行一筆消費支付，支付過程中均未出現異常。

另外，將蘋果iTunes作為最大客戶的易聯支付董事長朱啟文對記者表示，目前公司沒有受到影響。在辦公環境，易聯支付不會接受任何從外界發起的連接。

今年6月1日起，《中華人民共和國網路安全法》將正式施行，網路安全已經成為上升到國家發展層面上的戰略方向。據了解，這是我國第一部有關網路安全方面的法律。對廣大市民朋友來講，這部網路領域的基礎性法律與生活最息息相關的地方，莫過於《網路安全法》加強了對個人信息保護，多方位建立起保護個人信息的安全體系。為打擊網路犯罪，提供了重要的.法律保障。

對此，分析人士指出，互聯網大數據時代，“網路安全”第五疆域逐漸成為國家及部門的重要戰場，對於數據的保護將成為未來網路安全發展的重點。2016年11月，《網路安全法》得以頒布，並將於今年6月1日起施行。同時，《密碼法》目前正在徵求意見階段，預計本次關於加密手段的黑客攻擊事件爆發之後，關於密碼的討論和進一步的需求有望強烈爆發。

如何應對這一波的大規模病毒攻擊?美國國土安全部12日針對所有美國人發布緊急公告稱，無論在家、學校還是工作單位都應：升級計算機系統，包括最新的補丁和軟體更新;不要點擊或下載陌生郵件中的網路鏈接或文件;備份你的文件、數據，避免可能的損失。美國國土安全部還稱：“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢，某些時候還會獲取受害者的銀行信息”。

“攻擊顯示數字化社會的脆弱”，德國新聞電視台14日感慨，“想哭”病毒真的讓世界哭泣，給世界進一步敲響了警鍾。歐洲刑警組織13日在聲明中表示，這波勒索病毒網路攻擊在全球各地釀成嚴重的災情“前所未有”，他們將展開深入調查找出兇手。

❻ 防範勒索軟體最有效的手段是

1. 安全意識培訓：對員工和廣大計算機用戶進行持續的安全教育培訓是十分必要的，應當讓用戶了解勒索軟體的傳播方式，如社交媒體、社會工程學、不可信網站、不可信下載源、垃圾郵件和釣魚郵件等。通過案例教育使用戶具備一定的風險識別能力和意識。

2. 電子郵件安全：釣魚郵件是目前勒索軟體傳播的主要方式，有條件的單位和用戶應該部署電子郵件防護產品，對所有的電子郵件附件進行病毒掃描。

6. 數據備份和恢復：可靠的數據備份可以將勒索軟體帶來的損失最小化，但同時也要對這些數據備份進行安全防護，避免被感染和損壞。

7. 對加密網路流量的監測：當前採用SSL/TLS加密的Web服務越來越多，如果勒索軟體通過加密的Web服務傳播，就能夠繞過傳統的防護手段。因此，必須採取支持SSL監測的防護手段，檢測SSL加密會話中存在的威脅。