勒索病毒威胁的解决方案

勒索病毒威胁的解决方案
企业用户应该提升新兴威胁的对抗能力。传统的基于合规要求的防御体系，对于勒索软件等新兴威胁在发现、检测、处理上已经呈现出力不从心的状态。而通过对抗式演习，从安全技术、安全管理和安全运营等多个维度出发，对企业的互联网边界、防御体系及安全运营制度等多方面进行仿真检验，可以持续提升企业对抗新兴威胁的能力。
根据勒索病毒普遍的攻击方式，我们提供以下建议
1：加强网络层防御
我们正在经历全球互联网化的浪潮，几乎所有的商业企业都已经接入互联网。企业的边界渐渐模糊，网络逐渐成为企业的虚拟边界。有效加强企业网络层的安全防御水平，对企业防止来自网络层的恶意攻击非常有必要。作为网络层防御的第一道卫士，我们建议：企业用户配备专业的网络安全设备（网络防火墙系统）。
2：加强应用系统防护
目前企业用户大量使用ERP、CRM、OA等管理软件，已经开始将交易、管理、运营的数据迁移至信息化系统之中，所以管理和业务软件的安全至关重要。
由于勒索病毒的泛滥，已经造成多起企业ERP系统被加密，企业业务无法正常开展的案例。防火墙由于防御颗粒度粗，在网络架构中位置偏低（网络层在应用层之下），难以防御针对应用层关键业务系统的攻击。另外，不同的管理和业务系统软件，因为其开发语言、开发过程、开发环境，以及其应用场景、应用过程、应用环境的不同，会有不同的安全隐患存在。企业用户需要进行有针对的威胁检测和威胁防护，并且部署专属的应用系统防御产品。我们建议：企业用户配备专属的应用安全设备（ERP安全防护系统）。
3：加强终端安全防御
勒索病毒的目的很简单：控制企业核心业务系统，掌握企业重要业务数据。只有这样，企业才能快速的支付“赎金”。业务实践和统计数据显示，95%以上针对企业用户的网络攻击，目标都是业务服务器和业务终端。但是，很多企业用户对核心业务系统基础设施（服务器和PC）防护意识薄弱，认为安装一款免费杀毒软件就能够“万事大吉”。对于终端防御来讲，查杀病毒只是一个环节，还需要科学的对“操作系统补丁、操作系统漏洞、高可持续攻击、0day攻击”进行系统的防御。我们建议：企业用户应该进行两方面的安全防御，服务器做好主机加固、终端安全管理、防病毒；PC：做好防病毒管理。
4：做好数据备份
数据备份是企业遭受到勒索病毒攻击后最后的补救措施。但是，新型勒索病毒越来越智能，会主动搜寻备份设备与备份软件，一旦发现备份系统将优先进行加密，实施勒索。我们遇到的案例中，企业ERP系统遭到勒索病毒的攻击，运行服务器、灾备服务器、备份服务器被一锅端，丢失长达6年的业务数据。我们建议：企业用户日常化关键数据备份工作。有条件的企业，建议做好异地备份，并通过网络隔离保障备份数据安全。

安全派企业信息安全联合实验室推荐的防御设备
企业信息安全建设是个系统性工程，针对日益猖獗的勒索病毒必须多管齐下，系统性建设防御体系才能更有功效的预防勒索病毒的攻击。为此，企业信息安全联合实验室向企业用户推荐一个勒索病毒防御解决方案（三款组件），同时在网络层、应用层、终端层布防，构建企业可信环境：