中小型企業(yè)還有更多的特點，比如：客戶資料、投標(biāo)文件、研發(fā)數(shù)據(jù)等，這些重要文件大多是需要實時共享的，但又不能被非法流轉(zhuǎn)出去。一旦遭遇到勒索軟件加密，只要勒索者對其施加心理壓力，中小型企業(yè)的領(lǐng)導(dǎo)者只能乖乖就范。那么，勒索軟件又是如何進(jìn)入到企業(yè)內(nèi)部的呢？

　　勒索軟件攻擊四步

　　第1步 黑客利用社交工程(social engineering)誘餌，以及簡歷、訂單和護(hù)照等作為郵件主題，發(fā)動垃圾郵件或定向式攻擊。

　　第2步 公司員工收到了這封內(nèi)嵌看似正常網(wǎng)址的電子賬單郵件，點擊鏈接而導(dǎo)致感染勒索軟件。

　　第3步 用戶終端自動執(zhí)行文檔漏洞代碼或.js腳步，下載惡意軟件主體，代碼將加密用戶重要的數(shù)據(jù)。

　　第4步 當(dāng)勒索提示信息已經(jīng)彈出之后，用戶幾乎無法通過暴力破解等第三方解密方式進(jìn)行破解，只能被迫支付“贖金”，外連到黑客不斷變化的C&C服務(wù)器才能拿到解密的密鑰。

　　對此，亞信安全APT安全專家白日表示：“根據(jù)對全球網(wǎng)絡(luò)威脅數(shù)據(jù)的持續(xù)跟蹤，我們發(fā)現(xiàn)，90%以上的加密勒索軟件事件是通過社交工程郵件方式發(fā)起的，還有少部分加密勒索軟件事件是通過Web或其他方式導(dǎo)致的。在網(wǎng)關(guān)層面進(jìn)行有效攔截，將是中小企業(yè)最經(jīng)濟(jì)型的防御體系。”

　　Deep Edge網(wǎng)關(guān)解決方案：“最經(jīng)濟(jì)”的防御體系

　　顯然，像防范APT攻擊那樣，建立多層次、立體化的防御體系，以及構(gòu)筑強(qiáng)大的數(shù)據(jù)災(zāi)備系統(tǒng)，都是最成功的防御手段。但這套“豪配”對于中小企業(yè)來說，不論是資金、人力、能力，還是網(wǎng)絡(luò)架構(gòu)調(diào)整、教育培訓(xùn)制度等多個方面，都顯得不太現(xiàn)實。尤其是非IT行業(yè)的中小型企業(yè)，更不會有專門負(fù)責(zé)保護(hù)重要文件的專職人員，所以網(wǎng)絡(luò)勒索案件才會頻繁發(fā)生。

　　針對中小企業(yè)的網(wǎng)絡(luò)安全防御特點，白日建議用戶部署亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge。他表示：“Deep Edge具有極其簡潔的部署和管理方式，但卻包含了最重要的勒索軟件攻擊抑制能力。通偵測、分析和攔截功能的融合，可針對加密勒索軟件攻擊路徑，建立有效的‘抑制點’。”

　　亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge隸屬亞信安全深度威脅發(fā)現(xiàn)產(chǎn)品系列（Deep Discovery，DD），是一款基于內(nèi)容檢測的統(tǒng)一智能安全網(wǎng)關(guān)。它不僅提供了完整的下一代防火墻相關(guān)功能，針對100多種常用網(wǎng)絡(luò)協(xié)議提供了虛擬補(bǔ)丁、APT防護(hù)、零日漏洞檢測、防惡意程序、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項高級內(nèi)容安全檢測及防護(hù)功能。

　　針對“第一步”：Deep Edge具有ERS（郵件信譽(yù)評估）功能，可以在源頭攔截加密勒索郵件（防第一步）；針對“第二步”：Deep Edge具有惡意郵件附件的偵測和攔截能力，可在.js勒索腳本郵件到達(dá)用戶終端之前予以攔截；針對“第三步”：Deep Edge具有WRS（Web信譽(yù)評估）功能，可以實時攔截終端對加密勒索軟件的外聯(lián)網(wǎng)站訪問；針對“第四步”：Deep Edge具有FRS（文件信譽(yù)評估）功能，可實時攔截終端對已知勒索軟件的下載。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……