当前,勒索软件已经成为重要的互联网地下黑色产业之一,企业、研究机构和个人都是勒索软件的攻击目标和勒索对象。面对这种勒索软件的攻击,安全专家提出了以下七条防范建议:
1. 安全意识培训对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。
2. 电子邮件安全钓鱼邮件是目前勒索软件传播的主要方式,有条件的单位和用户应该部署电子邮件防护产品,对所有的电子邮件附件进行病毒扫描。
3. 采用多层防护的网络安全策略很多勒索软件与高级网络攻击相结合,单一的防护手段无法抵御,应该采取多种防护手段相结合方式搭建多层的网络安全防护体系,如:高级威胁防护、网关防病毒、入侵防御以及其他基于网络的安全防护手段。
4. 终端防护由于终端的可以移动性,很容易将来自外部的威胁(包括勒索软件)带入内部网络,因此应该对包括移动终端在内的所有主机进行防护,采取的措施除了安装传统的杀毒软件外,还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。
5. 网络隔离目前勒索软件已经可以通过局域网传播,为了防止勒索软件的扩散,应该采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。
6. 数据备份和恢复可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。
7. 对加密网络流量的监测当前采用SSL/TLS加密的Web服务越来越多,如果勒索软件通过加密的Web服务传播,就能够绕过传统的防护手段。因此,必须采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。