勒索病毒“漫談”（下篇）

勒索病毒（Ransomware），又稱勒索軟件，是一種特殊的惡意軟件，又被人歸類為“阻斷訪問式攻擊”（denial-of-access attack）。

2022年，隨著俄烏戰(zhàn)爭的爆發(fā)，全球網(wǎng)絡(luò)戰(zhàn)持續(xù)攀升。加之政府主管官員和黑客組織的政治立場分化對立，導(dǎo)致全球網(wǎng)絡(luò)安全態(tài)勢不容樂觀。與之同時(shí)，安全漏洞、勒索病毒、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)安全問題也每況愈下，尤其在俄烏沖突的特定環(huán)境下呈現(xiàn)惡化趨勢。

2022年，勒索病毒活躍程度再度飆升，攻擊事件數(shù)量同比增長13%，超過以往5年的總和。勒索軟件生態(tài)持續(xù)升級，勒索即服務(wù)（RaaS）愈加成熟，定制化工具使用頻率明顯提升。勒索軟件團(tuán)伙甚至發(fā)布漏洞懸賞計(jì)劃，提升自我安全防御能力。

2022年5月，哥斯達(dá)黎加政府因Conti勒索軟件進(jìn)入全國緊急狀態(tài)，財(cái)政部、勞動與社會保障部、國家海關(guān)等27個政府系統(tǒng)癱瘓，97%的竊取數(shù)據(jù)遭泄露；2022年6月，勒索軟件團(tuán)伙L(fēng)ockBit發(fā)布RaaS平臺LockBit 3.0的同時(shí)，還公布了一項(xiàng)懸賞計(jì)劃，提供最高100萬美元征集網(wǎng)站漏洞、加密工具漏洞、人肉搜索方法及其他建議等，保護(hù)自身的網(wǎng)絡(luò)犯罪活動；2022年11月，勒索軟件團(tuán)伙L(fēng)ockBit公布泰雷茲公司約9.5 G內(nèi)部數(shù)據(jù)，包括涉及高度敏感數(shù)據(jù)及財(cái)務(wù)、客戶等商業(yè)信息。

“五招”防范勒索病毒于未然

如何讓勒索病毒防范于未然？筆者總結(jié)了“五招”，大家一定要牢記：

一是要在可靠的軟件平臺下載應(yīng)用程序。黑客通常會將勒索病毒軟件與正常合法軟件，一起捆綁發(fā)布到各種下載網(wǎng)站。

二是不可信的郵件勿打開，尤其是附件、鏈接，謹(jǐn)慎點(diǎn)擊。黑客會通過發(fā)送釣魚郵件，誘導(dǎo)用戶點(diǎn)擊鏈接或下載附件，從而觸發(fā)勒索病毒。

三是一定要使用安全可靠的移動存儲設(shè)備。U盤、移動硬盤等移動存儲設(shè)備，均是勒索病毒的重要傳播途徑，所以一定要安裝安全防護(hù)軟件，時(shí)刻小心潛藏著的勒索病毒。

四是開啟防火墻，及時(shí)更新系統(tǒng)和軟件版本并安裝補(bǔ)丁。勒索病毒往往會利用系統(tǒng)或者軟件存在的漏洞對設(shè)備進(jìn)行入侵，所以開啟防火墻、及時(shí)更新系統(tǒng)和軟件版本并安裝補(bǔ)丁，可以有效地降低病毒入侵風(fēng)險(xiǎn)。

五是定期備份重要數(shù)據(jù)。數(shù)據(jù)備份要成為常態(tài)，要養(yǎng)成按時(shí)備份、存檔的好習(xí)慣。

如何“深度防御”勒索病毒

日前,國內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安基于在大數(shù)據(jù)安全分析領(lǐng)域的優(yōu)勢,開發(fā)出了下一代勒索病毒防御系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了對所有勒索病毒及其變種的自動識別、主動檢測、精準(zhǔn)定位和全面防御效果,其產(chǎn)品解決方案優(yōu)異性明顯:

一是對已知和未知勒索病毒都有效。國聯(lián)易安勒索病毒解決方案使用的產(chǎn)品,構(gòu)建了自主、自學(xué)習(xí)、可進(jìn)化的高仿真系統(tǒng),設(shè)置勒索病毒感染陷阱,誘捕勒索病毒發(fā)作,開發(fā)了基于人工智能技術(shù)的動態(tài)多維行為算法,實(shí)現(xiàn)了對已知和未知惡意代碼的全面識別、深度檢測;構(gòu)建了基于人工智能技術(shù)的動態(tài)與靜態(tài)相結(jié)合的誘捕模型,具備對已知和未知惡意代碼定位、積極防御和查殺能力。

二是不需購買更多產(chǎn)品,整體投資小。國聯(lián)易安勒索病毒解決方案是擁有專利技術(shù)的創(chuàng)新產(chǎn)品,完全可以替代傳統(tǒng)勒索病毒解決方案中系列安全產(chǎn)品,整體投資與造價(jià)小、性價(jià)比高。

三是不需要業(yè)務(wù)升級、操作系統(tǒng)打補(bǔ)丁和關(guān)端口。國聯(lián)易安勒索病毒解決方案是通過建立人工智能的自主、自學(xué)習(xí)、可進(jìn)化系列模型與算法完成的勒索病毒防御。所以不需要業(yè)務(wù)升級、不需要操作系統(tǒng)打補(bǔ)丁,更不需要關(guān)端口。

四是傻瓜式安裝和運(yùn)維,基本不需要特殊運(yùn)維。國聯(lián)易安勒索病毒解決方案所用的產(chǎn)品是一鍵安裝,運(yùn)行過程基本不需要人工或很少人工參與,即可實(shí)現(xiàn)對所有勒索病毒的防御,極大的降低了安全運(yùn)維人員的技能難度和工作強(qiáng)度。

國聯(lián)易安勒索病毒解決方案通過大量部署、實(shí)踐應(yīng)用,完全滿足了政府、軍隊(duì)、能源、教育、金融、醫(yī)療、大中型企業(yè)等行業(yè)對服務(wù)器與終端未知威脅檢測和未知惡意代碼防御方面需求,得到了客戶的廣泛青睞。

等保2.0合規(guī)，并非勒索病毒“護(hù)身符”

網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度。等級保護(hù)2.0提高了信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力與防護(hù)層次。就像為保護(hù)用戶數(shù)據(jù)，歐盟推出《通用數(shù)據(jù)保護(hù)條例》（GDPR）一樣，等保2.0合規(guī)將中國用戶網(wǎng)絡(luò)安全保障水平提高了一個層次。

2019年12月1日，網(wǎng)絡(luò)安全等級保護(hù)2.0正式開始實(shí)行，宣告實(shí)施多年的網(wǎng)絡(luò)安全等級保護(hù)從1.0跨入2.0時(shí)代，標(biāo)志著網(wǎng)絡(luò)安全將從被動防御轉(zhuǎn)變到主動防御。然而，等保合規(guī)不完全等于保證百分百安全，用戶通過了等級保護(hù)核查，并不意味著在安全保障上有了“護(hù)身符”。

目前在網(wǎng)絡(luò)安全事件中，各類網(wǎng)絡(luò)攻擊依然頻發(fā)，所造成的數(shù)據(jù)泄露事件層出不窮。如勒索病毒已成為網(wǎng)絡(luò)安全中的最大安全威脅，對全球各行業(yè)用戶的信息系統(tǒng)構(gòu)成重大安全隱患。“在勒索病毒發(fā)生前，防患于未然，優(yōu)先采取措施，建立有效的防護(hù)手段。而在事中，要及時(shí)采取防護(hù)措施。但是建議用戶不要盲目斷網(wǎng)，否則會刺激勒索病毒加速變種，進(jìn)而增加捕獲和查殺勒索病毒的難度。發(fā)生勒索病毒之后，要全網(wǎng)清查勒索病毒寄生終端，防止二次發(fā)生勒索病毒事件?！眹?lián)易安總經(jīng)理門嘉平博士表示。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇