多层防护机制应对防范勒索软件的威胁
近年来,中国的勒索软件明显的在增加,与此同时,防范勒索软件威胁更需要多层防护机制,想了解的用户快来看看下面的具体讲解的内容。
2016年7月14日,极密盾发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势。报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍,这凸显了勒索软件日益严峻的威胁形态。安全专家提醒企业用户,要将勒索软件治理策略摆在更重要的位置,并在电子邮件与网页、终端、网络、服务器等多个层面搭建完整的多层防护机制,以保护企业信息资产的安全不受侵犯。
勒索软件出现爆发式增长 中国成为重灾区
报告显示,在2015年9月~2016年6月期间,勒索软件出现了爆发式增长,极密盾在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。对于国内用户来说,此报告还透露了一个尤为危险的信号:在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。
电子邮件与URL成为最受欢迎的传播方式
从报告中还可以发现,在过去十个月中,勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中,通过电子邮件传播的勒索软件数量出现了较为显著的增长,占比从不足5%增长到46%,仅次于通过URL传播的比例(52%)。
防范勒索软件威胁 多层防护机制是关键
由于勒索软件可以通过多种途径来传播,因此基于单一层面的防护机制都无法有效防范勒索软件。极密盾发布的勒索软件风险研究报告同样显示,在综合部署电子邮件、URL、文件等多层防护机制之后,在防护边界对于勒索软件的检测率可以达到99%。
极密盾建议用户从以下几个维度入手,构建深层次的防御体系:
文件:企业最好采取3-2-1规则对重要文件进行备份,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
电子邮件和网页:部署涵盖恶意软件扫描和文件风险评估、沙箱恶意软件分析技术、文件漏洞攻击码侦测、网页信誉评估技术在内的防护技术,侦测并封堵通过电子邮件和网页进行攻击的勒索软件。
终端:少部分勒索软件可能会绕过网络/电子邮件防护,这也是为什么终端安全防护十分重要的原因,终端防毒系统可以监视可疑行为、配置应用程序白名单和使用弱点防护来防止未经修补的漏洞被勒索软件利用。
网络:勒索软件也可能通过其他网络协议进入企业网络进行散播,因此,企业最好部署能够对所有网络流量、端口和协议进行高级侦测的网络安全防护系统,来阻止其渗透和蔓延。
服务器:通过虚拟补丁防护方案,来确保任何尚未修补漏洞的服务器,有效防范“零日攻击”。
网关:在网关层面进行有效拦截,是企业最经济型的防御体系。
相关文章
网站域名被劫持、网站dns被劫持 域名跳转到别的网站的解决方法
网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 出现网站域名跳转到其他网站,这一现象很可能是域名被劫持2013-07-05- Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。2012-08-01
- 写这篇文章,出于身边的同学在浏览网页的时候时有浏览器被恶意修改,或被强制下载木马程序,中了恶意插件的下流招数等考虑的同时,主要是想帮助那些使用IE用户给自己的PC增2012-03-31
- 最近研究一些扫描工具介绍几个不错的给大家!2011-10-10
- 本文介绍了WAPI与WIFI的区别2012-06-12
- 百万网民浏览网站受影响 北京警方40天破案,在大连警方的协助下,成功破获了该起案件,两名黑客在大连落网2013-04-06
- 云火墙与云防火墙的区别是什么?下面为大家介绍。2012-10-19
- 首先说一下无线加密,这种保护方式是目前最为常见的一种手段,用户可以通过无线路由器的WEB界,来对无线网络进行加密设置2012-09-18
- 询问Wi-Fi密码已经成为大部分用户到新地方要做的第一件事,但大部分人并不具备Wi-Fi安全的相关意识。2015-03-30
最新评论