目前國(guó)內(nèi)勒索病毒郵件形勢(shì)越來越嚴(yán)峻，梭子魚工程師在每天與客戶的交流中都能聽到客戶提及這一點(diǎn)。今年流行的Locky勒索病毒郵件正文是關(guān)于訂單和發(fā)票的內(nèi)容，同時(shí)郵件包含帶有zip的附件，附件名稱中有payment字樣，用戶在收到這樣郵件后，很容易點(diǎn)開附件查看，但打開附件后隨即中招;電腦中Word,、Excel等文件被更改為.locky，告知用戶付款后才能解鎖。

[[175810]]

根據(jù)梭子魚網(wǎng)絡(luò)專家研究，目前國(guó)內(nèi)已有越來越多的企事業(yè)單位用戶通過電子郵件被感染Locky勒索病毒，用戶感染以后導(dǎo)致大量重要文件被加密，需要支付上萬元解鎖費(fèi)后才能正常使用。嚴(yán)重影響了企事業(yè)單位的日常工作，也造成了經(jīng)濟(jì)損失。因此，梭子魚網(wǎng)絡(luò)專家鄭重提醒企事業(yè)單位IT相關(guān)部門注意和重視Locky勒索病毒的傳播。

大多數(shù)人在遇到這種情況時(shí)都會(huì)不知所措。業(yè)務(wù)瞬間停滯，你只能努力尋找各種建議和幫助，希望解決這個(gè)問題。但事實(shí)是如果你事先沒有采取應(yīng)對(duì)勒索攻擊的必要步驟，在這種情況下你可能只能支付贖金。

幸運(yùn)的是，你可以通過多種事先準(zhǔn)備來避免勒索和其他高級(jí)攻擊。憑借適當(dāng)?shù)膫浞萁鉀Q方案，你可以從一次成功攻擊中輕松地全身而退。

梭子魚編制了避免勒索軟件威脅及進(jìn)行相應(yīng)恢復(fù)的十大技巧列表。有些技巧非常簡(jiǎn)單明確，但根據(jù)你所在組織的文化、用戶和架構(gòu)，有些技巧在實(shí)施中可能會(huì)有些困難。但是如果你能堅(jiān)持使用這些技巧，將會(huì)對(duì)你所處的特定環(huán)境帶來很大幫助，并顯著提高你對(duì)各種威脅的防御能力。

了解目標(biāo)

常見的誤解是中小型企業(yè)(SMB)不會(huì)成為具有吸引力的攻擊目標(biāo)。但情況并非如此。事實(shí)上，研究表明情況恰恰相反。底線是什么?每個(gè)人都會(huì)成為目標(biāo)。任何公司或銀行賬戶都無法幸免。

保護(hù)所有訪問互聯(lián)網(wǎng)的行為及媒介

現(xiàn)代的高級(jí)攻擊會(huì)利用包括用戶行為、應(yīng)用程序和系統(tǒng)在內(nèi)的多種攻擊目標(biāo)。六種主要攻擊目標(biāo)是電子郵件、網(wǎng)絡(luò)應(yīng)用程序、遠(yuǎn)程用戶、本地用戶、網(wǎng)絡(luò)邊界和遠(yuǎn)程訪問。應(yīng)當(dāng)將綜合安全措施擴(kuò)展到所有這些目標(biāo)。僅僅使用防火墻是不夠的。

保護(hù)所有被攻擊面

向虛擬和云環(huán)境遷移帶來的明確業(yè)務(wù)利益意味著混合網(wǎng)絡(luò)正逐漸成為標(biāo)準(zhǔn)。如果希望有效確保Office 365等基于云或SaaS的應(yīng)用程序，必須采用專用于混合網(wǎng)絡(luò)集中管理的綜合解決方案。

教育你的用戶

用戶行為可以成為你最大的弱點(diǎn)。只有通過執(zhí)行、監(jiān)控和用戶教育的相互結(jié)合，才能確保良好的安全性，特別是應(yīng)對(duì)網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚、注冊(cè)近似域名和社會(huì)工程等威脅。

不要忘記你的遠(yuǎn)程連接

移動(dòng)革命可以推動(dòng)生產(chǎn)力、協(xié)作和創(chuàng)新，但由于經(jīng)常通過個(gè)人設(shè)備進(jìn)行連接，你的很多工作會(huì)處于網(wǎng)絡(luò)邊界以外。如果沒有進(jìn)行適當(dāng)保護(hù)，將會(huì)對(duì)你的安全性造成巨大的潛在缺口。

保持系統(tǒng)更新

當(dāng)發(fā)現(xiàn)平臺(tái)、操作系統(tǒng)和應(yīng)用程序的漏洞時(shí)，供應(yīng)商會(huì)發(fā)布更新和補(bǔ)丁進(jìn)行修復(fù)。確保你在所有潛在攻擊面都安裝了最新版本。絕對(duì)不要繼續(xù)使用已經(jīng)不受安全更新支持的過時(shí)軟件。

發(fā)現(xiàn)潛在威脅

你的基礎(chǔ)設(shè)施可能包含很多潛在威脅。電子郵件收件箱里充滿了等待點(diǎn)擊的惡意附件和鏈接。同樣，必須定期對(duì)本地和云端的所有應(yīng)用程序進(jìn)行掃描和打補(bǔ)丁，以杜絕漏洞。

新攻擊防御技術(shù)部署

隨著當(dāng)今威脅趨勢(shì)的不斷演化，開始出現(xiàn)成熟且具有目標(biāo)性的零時(shí)差攻擊。為了阻止這些攻擊，你需要通過沙箱分析和訪問最新的全球威脅情報(bào)獲得先進(jìn)的動(dòng)態(tài)保護(hù)。

使用可靠的備份解決方案

一個(gè)簡(jiǎn)單可靠的備份系統(tǒng)可以幫助你在幾分鐘或幾小時(shí)內(nèi)從多個(gè)攻擊中恢復(fù)。當(dāng)由于惡意軟件導(dǎo)致數(shù)據(jù)損壞、加密或被竊時(shí)，只需從備份中進(jìn)行恢復(fù)，即可讓業(yè)務(wù)重新回到正常軌道。

讓管理變得更簡(jiǎn)單

隨著網(wǎng)絡(luò)和威脅的趨勢(shì)變得越來越得復(fù)雜，安全管理很容易成為IT員工的主要負(fù)擔(dān)。復(fù)雜的脫節(jié)管理會(huì)導(dǎo)致更多疏忽，從而引起安全缺口。使用簡(jiǎn)單的綜合解決方案，為你的整個(gè)基礎(chǔ)設(shè)施提供“單一虛擬管理平臺(tái)”安全管理和可見性。

梭子魚網(wǎng)絡(luò)專家認(rèn)為，防御Locky等所有勒索病毒一樣，需要一個(gè)全面的安全與存儲(chǔ)方案。防火墻，郵件安全網(wǎng)關(guān)和Web安全網(wǎng)關(guān)可以幫助您防御勒索病毒的垃圾郵件，同時(shí)好的備份和災(zāi)難恢復(fù)系統(tǒng)可以幫助您恢復(fù)數(shù)據(jù)。