防勒索安全解决方案

“多维度”防勒索
    1 文档防勒索：

采用黑白名单制，将文档的修改权限缩小到可控范围内。对于文档的权限管理可使用加密类产品，终端安全产品来进行文档权限的控制。对于应用程序，文档等数据需采用多种验证方式来验证其合规性如哈希值的验证，程序签名等等手段，防止仿冒程序存在于企业终端环境内。

同样对于数据库文件，通过防勒索解决方案，客户可以指定或限定访问数据库文件的程序，对于进出数据库的网络流量进行实时监测和控制。终端杀毒软件内病毒库需要定期更新升级，在遇到风险时才能够抵御新兴变种病毒。

    2 自助式终端防勒索：

自助式服务终端目前已经成为勒索病毒攻击的主要目标，绝大多数微软Windows 系统的自助服务终端很少会进行更新，重启，关机等操作。由于微软官方不在发布支持该系统的补丁更新，因此绝大多数设备都处于缺乏保护的状态，对于这类现象，用户可对其换进内的自助式终端进行自查，使用类似 360“NSA 武器库免疫工具”等检测工具检测系统是否有漏洞，对于有可能会被漏洞所影响的端口，管理员可将其关闭。定期检查系统漏洞并更新补丁可以有效防范勒索病毒。目前微软已发布补丁：MS17-010修复了“永恒之蓝”攻击的系统漏洞，用户可自行下载并更新。

    3网络环节防勒索：

对于企业用户来说，企业的网络环境是重中之重，一个干净安全的企业环境将会对企业的业务流量带来更高效更便捷的使用体验。在勒索病毒的常见攻击手法中，我们可以看到的是，黑客喜欢利用我们常用的网络端口进行恶意攻击，所以勒索病毒的现象虽然是在终端中显现的，但追根溯源是由于网络环境的风险使黑客有机可趁。在并联防勒索解决方案中，反入侵防御系统（IPS）是一个核心环节，从下图可以看出一般IPS的部署方式，IPS所在的位置是内外网的交点，也就是说IPS前端是外网，后端就是我们企业的内网。

这个关键的位置可以让我们对进出企业网络环节的流量进行实时监测，对于携带可以流量的攻击，我们可以根据策略进行放行，拦截或隔离的操作。作为内网环境前的第一道防线IPS可以过滤掉绝大多数的携带可以流量的数据到达客户内网，从底层降低风险。对于黑客常用的攻击端口，我们可以对其设置关闭，从途径上降低被攻击的可能性。反入侵防御系统的存在可以大大降低勒索病毒入侵企业环境的可能。反入侵防御系统能够将网络流量中的数据和自身signature base 的文件做对比，发现可疑流量后即可根据策略做出相应的动作。

培养良好的风险意识，定期检测更新系统补丁

对于平时的安全意识教育培训也是必不可少的，定期检查系统漏洞并更新补丁，关闭不常用的远程服务端口，WinXP 用户建议关闭SMB远程服务等一系列日常维护都能够在风险来临之时为我们减少安全风险。