勒索軟件，是近幾年大家談論最多的內網威脅話題。

從目前的科技手段看，解密勒索軟件有沒有靈丹妙藥呢？抱歉，并沒有。

還是那句話“防范勝于治療”

 

面對勒索軟件，防范重點在哪里？我們可以從如下幾點來入手，作為現有傳統防御方案的補充：

利用社會工程學方法，完成單兵突破；利用系統漏洞進行橫向傳播，這是勒索軟件最為常用的戰術。社會工程學攻擊是較難防御的，與電腦使用者個人安全防范意識有關系。利用系統漏洞作橫向傳播的這一途徑，可以通過及時的系統補丁更新，進行有效地防護的。作為IT管理團隊，如何知道每臺電腦是否及時更新了系統補丁？

BQGuard可以幫助您對每臺入網電腦的系統補丁更新情況進行檢查，一旦發現未及時更新補丁的電腦入網，可以將其直接攔截，杜絕其成為被動的病毒感染者。

魔高一尺道高一丈，雖然勒索軟件頻繁變種，但高級的防毒軟件對勒索軟件的發現與攔截還是有效果的。如何鑒別電腦中在用防毒軟件已經更新到了最新的病毒樣本？


BQGuard可以幫助您對每臺入網電腦的防毒軟件更新庫版本進行檢查，一旦發現未及時更新病毒樣本的電腦入網，可以將其直接攔截，杜絕其成為被動的病毒感染者及潛在病毒傳播者。

電腦中賬號權限管理非常重要，高權限賬號意味著可以執行更多的任務，比如運行勒索軟件。電腦加入域環境，可以有效地進行賬號權限分配。但使用者為了一些使用上的便利，往往會將電腦賬戶切換到本地高權限賬號來使用。


BQGuard可以幫助您對每臺入網電腦的當前賬戶身份進行檢查，一旦發現電腦沒有使用規定的域賬戶登錄就試圖入網，可以將其直接攔截，杜絕其成為潛在病毒傳播者。

對辦公電腦尤其是Windows系統環境，限制一定范圍內的可執行程序數量，是一種防御未知程序運行的有效方法。這種方法適用于使用電腦完成日常固定業務的辦公場景。我們的EPM解決方案可以針對辦公電腦的可執行文件進行有效管理，例如程序黑白名單可以限定可用應用軟件的范圍。

透過偽冒的網站與電子郵件誘使員工下載惡意程序，這就是利用社會工程方式來攻擊電腦系統的常見方法。員工不良的電腦使用習慣，不高的信息安全意識，使得防控異常艱難。因此建立完善的信息安全教育制度，培養員工良好的安全意識也是需要重視的一環。

勒索軟件的防控，已經成為一項常態化的工作，依賴眾多產品及技術來提升防控效果。我們給出的綜合方案，是在項目實踐中總結出來的經驗；是在現有常規防御系統之上的更近一步提升；從以零信任架構將安全性漏洞所產生的影響降至最低。希望這些內容可以給予大家在內網運維管理上有一定程度的幫助。