多层防护机制应对防范勒索软件的威胁

  • 时间:
  • 浏览:327
  • 来源:网络编程网

近年来,中国的勒索软件明显的在增加,与此同时,防范勒索软件威胁更需要多层防护机制,想了解的用户快来看看下面的具体讲解的内容。

2016年7月14日,极密盾发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势。报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍,这凸显了勒索软件日益严峻的威胁形态。安全专家提醒企业用户,要将勒索软件治理策略摆在更重要的位置,并在电子邮件与网页、终端、网络、服务器等多个层面搭建完整的多层防护机制,以保护企业信息资产的安全不受侵犯。

勒索软件出现爆发式增长 中国成为重灾区

报告显示,在2015年9月~2016年6月期间,勒索软件出现了爆发式增长,极密盾在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。对于国内用户来说,此报告还透露了一个尤为危险的信号:在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。

电子邮件与URL成为最受欢迎的传播方式

从报告中还可以发现,在过去十个月中,勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中,通过电子邮件传播的勒索软件数量出现了较为显著的增长,占比从不足5%增长到46%,仅次于通过URL传播的比例(52%)。

防范勒索软件威胁 多层防护机制是关键

由于勒索软件可以通过多种途径来传播,因此基于单一层面的防护机制都无法有效防范勒索软件。极密盾发布的勒索软件风险研究报告同样显示,在综合部署电子邮件、URL、文件等多层防护机制之后,在防护边界对于勒索软件的检测率可以达到99%。

极密盾建议用户从以下几个维度入手,构建深层次的防御体系:

文件:企业最好采取3-2-1规则对重要文件进行备份,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

电子邮件和网页:部署涵盖恶意软件扫描和文件风险评估、沙箱恶意软件分析技术、文件漏洞攻击码侦测、网页信誉评估技术在内的防护技术,侦测并封堵通过电子邮件和网页进行攻击的勒索软件。

终端:少部分勒索软件可能会绕过网络/电子邮件防护,这也是为什么终端安全防护十分重要的原因,终端防毒系统可以监视可疑行为、配置应用程序白名单和使用弱点防护来防止未经修补的漏洞被勒索软件利用。

网络:勒索软件也可能通过其他网络协议进入企业网络进行散播,因此,企业最好部署能够对所有网络流量、端口和协议进行高级侦测的网络安全防护系统,来阻止其渗透和蔓延。

服务器:通过虚拟补丁防护方案,来确保任何尚未修补漏洞的服务器,有效防范“零日攻击”。

网关:在网关层面进行有效拦截,是企业最经济型的防御体系。

猜你喜欢

谷歌将推出企业软件应用商店

北京时间2月2日早间消息,据国外媒体今日报道,根据知情人士消息,谷歌正在招募软件开发者,准备发布一个新的企业软件在线商店与微软竞争。消息称这个在线商店将添加别的开发者设计的企业

2018-05-07

90后“黑客”入侵网站敲诈勒索

因破坏计算机信息系统罪及敲诈勒索罪获刑3年本报讯(记者江跃中通讯员胡姚)年仅19岁的小远(化名)“为了证明自己的能力和水平”,对3家网站实施攻击,不仅导致网站系统被破坏,还借此

2018-05-05

IBM收购私人持股软件公司OpenPages

北京时间9月16日早间消息,据国外媒体报道,IBM周三称,该公司已经收购了私人持股的软件公司OpenPages,后者的主要业务是开发风险和遵循管理系统。IBM并未公布这项收购交

2018-04-26

CommVault推出Simpana9.0版本软件

全球领先的数据管理和信息管理应用软件供应商美国CommVault公司日前在中国市场推出业界真正意义上的现代化数据管理产品Simpana9.0。Simpana9.0在备受好评的上

2018-04-26

新管理软件保护虚拟化环境数据

本报讯近日,日立公司与慷孚公司共同推出内含CommVault软件的HitachiDataProtectionSuite8.0。该软件套件包括恢复操作、简化许可证管理和远程办公保

2018-04-26