近年來勒索攻擊事件在全球各地頻頻發(fā)生，究其原因體現(xiàn)在三個(gè)方面：一是對于網(wǎng)絡(luò)攻擊者來說，高額的贖金成為實(shí)施犯罪的巨大動力，尤其是利用加密貨幣進(jìn)行贖金支付不易追查；二是企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)落后，聯(lián)網(wǎng)后缺少有效的安全防護(hù)措施；三是遠(yuǎn)程辦公增加安全風(fēng)險(xiǎn)。為加快網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力建設(shè)，提升網(wǎng)絡(luò)空間安全防御能力，對于政企來說至關(guān)重要。防勒索攻擊該怎么防？

勒索軟件攻擊的不斷升級，保護(hù)企事業(yè)單位的核心系統(tǒng)、數(shù)據(jù)資產(chǎn)和敏感信息已成為重中之重。為此，聯(lián)軟科技基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA，提出了《防勒索技術(shù)方案》。該方案通過全方位的防范措施，構(gòu)建免感染、防擴(kuò)散、快速發(fā)現(xiàn)、阻斷傳播、恢復(fù)改進(jìn)五位一體的立體式防御體系，能夠更加有效地保護(hù)企事業(yè)單位的信息系統(tǒng)安全。以下是聯(lián)軟針對防勒索軟件攻擊的五個(gè)步驟——

免感染：防勒索攻擊第一步首先對企業(yè)的暴露面風(fēng)險(xiǎn)進(jìn)行全方位排查，采用安全風(fēng)險(xiǎn)評估的方式，提前識別潛在的攻擊面和資產(chǎn)，進(jìn)行全自動化的資產(chǎn)測繪和漏洞掃描；針對核心資產(chǎn)的暴露面進(jìn)行加固、收斂及網(wǎng)絡(luò)隱身 ；針對核心數(shù)據(jù)制定備份方案，實(shí)現(xiàn)預(yù)防攻擊的目標(biāo)。

擴(kuò)散慢：構(gòu)建分區(qū)分域、縱深防御的網(wǎng)絡(luò)安全架構(gòu)，對終端的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行嚴(yán)格控制，對跨網(wǎng)的訪問進(jìn)行統(tǒng)一控制，梳理全網(wǎng)網(wǎng)絡(luò)策略，進(jìn)行可視化梳理，策略有效性分析，提高精細(xì)度，還可以用于攻擊面分析和跳板分析。采用交換機(jī)端口ACL/Agent ACL的通信隔離策略，降低勒索擴(kuò)散速度。

快速發(fā)現(xiàn)：采用豐富的數(shù)據(jù)采集技術(shù)和安全技術(shù)（例如終端AV檢測、勒索誘捕、EDR專家規(guī)則、智能幻影攻擊欺騙）進(jìn)行快速發(fā)現(xiàn)并定位勒索攻擊行為。及時(shí)采取阻斷措施，減少勒索病毒在網(wǎng)絡(luò)中的傳播。

阻斷傳播：阻斷傳播是防勒索攻擊重要一環(huán)。異常情況進(jìn)行快速阻斷和處置，平臺還可聯(lián)動第三方威脅情報(bào)，進(jìn)行全網(wǎng)調(diào)查和對高危節(jié)點(diǎn)進(jìn)行定點(diǎn)清除。緊急情況下可一鍵下發(fā)防火墻策略、封禁高危端口等，以阻斷勒索攻擊的傳播。（“速效救心丸”功效：緊急情況可實(shí)現(xiàn)十萬終端1-2分鐘完成下發(fā)Agent網(wǎng)絡(luò)訪問控制策略）。

恢復(fù)改進(jìn)：對攻擊事件進(jìn)行溯源分析，對事件影響面進(jìn)行評估，及時(shí)恢復(fù)核心數(shù)據(jù)，并通過對部門員工進(jìn)行安全意識宣傳提高員工的安全意識。這樣能夠更好地保障企業(yè)的信息安全，降低勒索攻擊給企業(yè)帶來的損失。

聯(lián)軟科技表示，由于現(xiàn)階段國內(nèi)傳統(tǒng)產(chǎn)業(yè)的網(wǎng)絡(luò)安全防護(hù)能力參差不齊，海量設(shè)備接入互聯(lián)網(wǎng)當(dāng)中，數(shù)據(jù)安全、網(wǎng)絡(luò)安全在全流程應(yīng)用場景中存在著較大的隱患。網(wǎng)絡(luò)勒索軟件攻擊頻發(fā)，防勒索攻擊迫在眉睫。