勒索軟件，是(yes)近幾年大(big)家談論最多的(of)内網威脅話題。

從目前的(of)科技手段看，解密勒索軟件有沒有靈丹妙藥呢？抱歉，并沒有。

還是(yes)那句話“防範勝于(At)治療”

 

面對勒索軟件，防範重點在(exist)哪裏？我(I)們(them)可以(by)從如下幾點來(Come)入手，作(do)爲(for)現有傳統防禦方案的(of)補充：

利用(use)社會工程學方法，完成單兵突破；利用(use)系統漏洞進行橫向傳播，這(this)是(yes)勒索軟件最爲(for)常用(use)的(of)戰術。社會工程學攻擊是(yes)較難防禦的(of)，與電腦使用(use)者個(indivual)人(people)安全防範意識有關系。利用(use)系統漏洞作(do)橫向傳播的(of)這(this)一(one)途徑，可以(by)通過及時(hour)的(of)系統補丁更新，進行有效地(land)防護的(of)。作(do)爲(for)IT管理團隊，如何知道每台電腦是(yes)否及時(hour)更新了(Got it)系統補丁？

BQGuard可以(by)幫助您對每台入網電腦的(of)系統補丁更新情況進行檢查，一(one)旦發現未及時(hour)更新補丁的(of)電腦入網，可以(by)将其直接攔截，杜絕其成爲(for)被動的(of)病毒感染者。

魔高一(one)尺道高一(one)丈，雖然勒索軟件頻繁變種，但高級的(of)防毒軟件對勒索軟件的(of)發現與攔截還是(yes)有效果的(of)。如何鑒别電腦中在(exist)用(use)防毒軟件已經更新到(arrive)了(Got it)最新的(of)病毒樣本？


BQGuard可以(by)幫助您對每台入網電腦的(of)防毒軟件更新庫版本進行檢查，一(one)旦發現未及時(hour)更新病毒樣本的(of)電腦入網，可以(by)将其直接攔截，杜絕其成爲(for)被動的(of)病毒感染者及潛在(exist)病毒傳播者。

電腦中賬号權限管理非常重要(want)，高權限賬号意味着可以(by)執行更多的(of)任務，比如運行勒索軟件。電腦加入域環境，可以(by)有效地(land)進行賬号權限分配。但使用(use)者爲(for)了(Got it)一(one)些使用(use)上(superior)的(of)便利，往往會将電腦賬戶切換到(arrive)本地(land)高權限賬号來(Come)使用(use)。


BQGuard可以(by)幫助您對每台入網電腦的(of)當前賬戶身份進行檢查，一(one)旦發現電腦沒有使用(use)規定的(of)域賬戶登錄就試圖入網，可以(by)将其直接攔截，杜絕其成爲(for)潛在(exist)病毒傳播者。

對辦公電腦尤其是(yes)Windows系統環境，限制一(one)定範圍内的(of)可執行程序數量，是(yes)一(one)種防禦未知程序運行的(of)有效方法。這(this)種方法适用(use)于(At)使用(use)電腦完成日常固定業務的(of)辦公場景。我(I)們(them)的(of)EPM解決方案可以(by)針對辦公電腦的(of)可執行文件進行有效管理，例如程序黑白名單可以(by)限定可用(use)應用(use)軟件的(of)範圍。

透過僞冒的(of)網站與電子郵件誘使員工下載惡意程序，這(this)就是(yes)利用(use)社會工程方式來(Come)攻擊電腦系統的(of)常見方法。員工不(No)良的(of)電腦使用(use)習慣，不(No)高的(of)信息安全意識，使得防控異常艱難。因此建立完善的(of)信息安全教育制度，培養員工良好的(of)安全意識也是(yes)需要(want)重視的(of)一(one)環。

勒索軟件的(of)防控，已經成爲(for)一(one)項常态化的(of)工作(do)，依賴衆多産品及技術來(Come)提升防控效果。我(I)們(them)給出(out)的(of)綜合方案，是(yes)在(exist)項目實踐中總結出(out)來(Come)的(of)經驗；是(yes)在(exist)現有常規防禦系統之上(superior)的(of)更近一(one)步提升；從以(by)零信任架構将安全性漏洞所産生(born)的(of)影響降至最低。希望這(this)些内容可以(by)給予大(big)家在(exist)内網運維管理上(superior)有一(one)定程度的(of)幫助。