勒索病毒“漫談”（下篇）

勒索病毒（Ransomware），又稱勒索軟件，是一種特殊的惡意軟件，又被人歸類為“阻斷訪問(wèn)式攻擊”（denial-of-access attack）。

2022年，隨著俄烏戰(zhàn)爭(zhēng)的爆發(fā)，全球網(wǎng)絡(luò)戰(zhàn)持續(xù)攀升。加之政府主管官員和黑客組織的政治立場(chǎng)分化對(duì)立，導(dǎo)致全球網(wǎng)絡(luò)安全態(tài)勢(shì)不容樂(lè)觀。與之同時(shí)，安全漏洞、勒索病毒、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題也每況愈下，尤其在俄烏沖突的特定環(huán)境下呈現(xiàn)惡化趨勢(shì)。

2022年，勒索病毒活躍程度再度飆升，攻擊事件數(shù)量同比增長(zhǎng)13%，超過(guò)以往5年的總和。勒索軟件生態(tài)持續(xù)升級(jí)，勒索即服務(wù)（RaaS）愈加成熟，定制化工具使用頻率明顯提升。勒索軟件團(tuán)伙甚至發(fā)布漏洞懸賞計(jì)劃，提升自我安全防御能力。

2022年5月，哥斯達(dá)黎加政府因Conti勒索軟件進(jìn)入全國(guó)緊急狀態(tài)，財(cái)政部、勞動(dòng)與社會(huì)保障部、國(guó)家海關(guān)等27個(gè)政府系統(tǒng)癱瘓，97%的竊取數(shù)據(jù)遭泄露；2022年6月，勒索軟件團(tuán)伙L(fēng)ockBit發(fā)布RaaS平臺(tái)LockBit 3.0的同時(shí)，還公布了一項(xiàng)懸賞計(jì)劃，提供最高100萬(wàn)美元征集網(wǎng)站漏洞、加密工具漏洞、人肉搜索方法及其他建議等，保護(hù)自身的網(wǎng)絡(luò)犯罪活動(dòng)；2022年11月，勒索軟件團(tuán)伙L(fēng)ockBit公布泰雷茲公司約9.5 G內(nèi)部數(shù)據(jù)，包括涉及高度敏感數(shù)據(jù)及財(cái)務(wù)、客戶等商業(yè)信息。

“五招”防范勒索病毒于未然

如何讓勒索病毒防范于未然？筆者總結(jié)了“五招”，大家一定要牢記：

一是要在可靠的軟件平臺(tái)下載應(yīng)用程序。黑客通常會(huì)將勒索病毒軟件與正常合法軟件，一起捆綁發(fā)布到各種下載網(wǎng)站。

二是不可信的郵件勿打開(kāi)，尤其是附件、鏈接，謹(jǐn)慎點(diǎn)擊。黑客會(huì)通過(guò)發(fā)送釣魚(yú)郵件，誘導(dǎo)用戶點(diǎn)擊鏈接或下載附件，從而觸發(fā)勒索病毒。

三是一定要使用安全可靠的移動(dòng)存儲(chǔ)設(shè)備。U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，均是勒索病毒的重要傳播途徑，所以一定要安裝安全防護(hù)軟件，時(shí)刻小心潛藏著的勒索病毒。

四是開(kāi)啟防火墻，及時(shí)更新系統(tǒng)和軟件版本并安裝補(bǔ)丁。勒索病毒往往會(huì)利用系統(tǒng)或者軟件存在的漏洞對(duì)設(shè)備進(jìn)行入侵，所以開(kāi)啟防火墻、及時(shí)更新系統(tǒng)和軟件版本并安裝補(bǔ)丁，可以有效地降低病毒入侵風(fēng)險(xiǎn)。

五是定期備份重要數(shù)據(jù)。數(shù)據(jù)備份要成為常態(tài)，要養(yǎng)成按時(shí)備份、存檔的好習(xí)慣。

如何“深度防御”勒索病毒

日前,國(guó)內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安基于在大數(shù)據(jù)安全分析領(lǐng)域的優(yōu)勢(shì),開(kāi)發(fā)出了下一代勒索病毒防御系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了對(duì)所有勒索病毒及其變種的自動(dòng)識(shí)別、主動(dòng)檢測(cè)、精準(zhǔn)定位和全面防御效果,其產(chǎn)品解決方案優(yōu)異性明顯:

一是對(duì)已知和未知勒索病毒都有效。國(guó)聯(lián)易安勒索病毒解決方案使用的產(chǎn)品,構(gòu)建了自主、自學(xué)習(xí)、可進(jìn)化的高仿真系統(tǒng),設(shè)置勒索病毒感染陷阱,誘捕勒索病毒發(fā)作,開(kāi)發(fā)了基于人工智能技術(shù)的動(dòng)態(tài)多維行為算法,實(shí)現(xiàn)了對(duì)已知和未知惡意代碼的全面識(shí)別、深度檢測(cè);構(gòu)建了基于人工智能技術(shù)的動(dòng)態(tài)與靜態(tài)相結(jié)合的誘捕模型,具備對(duì)已知和未知惡意代碼定位、積極防御和查殺能力。

二是不需購(gòu)買(mǎi)更多產(chǎn)品,整體投資小。國(guó)聯(lián)易安勒索病毒解決方案是擁有專利技術(shù)的創(chuàng)新產(chǎn)品,完全可以替代傳統(tǒng)勒索病毒解決方案中系列安全產(chǎn)品,整體投資與造價(jià)小、性價(jià)比高。

三是不需要業(yè)務(wù)升級(jí)、操作系統(tǒng)打補(bǔ)丁和關(guān)端口。國(guó)聯(lián)易安勒索病毒解決方案是通過(guò)建立人工智能的自主、自學(xué)習(xí)、可進(jìn)化系列模型與算法完成的勒索病毒防御。所以不需要業(yè)務(wù)升級(jí)、不需要操作系統(tǒng)打補(bǔ)丁,更不需要關(guān)端口。

四是傻瓜式安裝和運(yùn)維,基本不需要特殊運(yùn)維。國(guó)聯(lián)易安勒索病毒解決方案所用的產(chǎn)品是一鍵安裝,運(yùn)行過(guò)程基本不需要人工或很少人工參與,即可實(shí)現(xiàn)對(duì)所有勒索病毒的防御,極大的降低了安全運(yùn)維人員的技能難度和工作強(qiáng)度。

國(guó)聯(lián)易安勒索病毒解決方案通過(guò)大量部署、實(shí)踐應(yīng)用,完全滿足了政府、軍隊(duì)、能源、教育、金融、醫(yī)療、大中型企業(yè)等行業(yè)對(duì)服務(wù)器與終端未知威脅檢測(cè)和未知惡意代碼防御方面需求,得到了客戶的廣泛青睞。

等保2.0合規(guī)，并非勒索病毒“護(hù)身符”

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。等級(jí)保護(hù)2.0提高了信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力與防護(hù)層次。就像為保護(hù)用戶數(shù)據(jù)，歐盟推出《通用數(shù)據(jù)保護(hù)條例》（GDPR）一樣，等保2.0合規(guī)將中國(guó)用戶網(wǎng)絡(luò)安全保障水平提高了一個(gè)層次。

2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0正式開(kāi)始實(shí)行，宣告實(shí)施多年的網(wǎng)絡(luò)安全等級(jí)保護(hù)從1.0跨入2.0時(shí)代，標(biāo)志著網(wǎng)絡(luò)安全將從被動(dòng)防御轉(zhuǎn)變到主動(dòng)防御。然而，等保合規(guī)不完全等于保證百分百安全，用戶通過(guò)了等級(jí)保護(hù)核查，并不意味著在安全保障上有了“護(hù)身符”。

目前在網(wǎng)絡(luò)安全事件中，各類網(wǎng)絡(luò)攻擊依然頻發(fā)，所造成的數(shù)據(jù)泄露事件層出不窮。如勒索病毒已成為網(wǎng)絡(luò)安全中的最大安全威脅，對(duì)全球各行業(yè)用戶的信息系統(tǒng)構(gòu)成重大安全隱患?！霸诶账鞑《景l(fā)生前，防患于未然，優(yōu)先采取措施，建立有效的防護(hù)手段。而在事中，要及時(shí)采取防護(hù)措施。但是建議用戶不要盲目斷網(wǎng)，否則會(huì)刺激勒索病毒加速變種，進(jìn)而增加捕獲和查殺勒索病毒的難度。發(fā)生勒索病毒之后，要全網(wǎng)清查勒索病毒寄生終端，防止二次發(fā)生勒索病毒事件?！眹?guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士表示。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇