如今，勒索病毒攻擊趨向產業化，暗黑組織已不滿足于竊取數據，而是通過直接加密數據，赤裸裸勒索巨額贖金。在巨大利益的驅動下，勒索事件持續不斷，并且勒索金額不斷刷新歷史新高。

為何勒索病毒防不勝防呢？主要是防御手段單一，勒索病毒總有機會趁虛而入，只要一個環節被突破，就會滿盤皆輸，一切防御皆為零。

是時候我這個網安老大哥出場坐陣了！

網絡上已經有很多勒索病毒的具體分析解讀，在這里我就不贅述了，直接敲黑板上重點。

1、2、3

敲黑板走起

勒索病毒的攻擊鏈條通常分三步：植入病毒、感染病毒、橫向傳播擴散。

首先來總結梳理勒索病毒植入網絡的主要途徑：

通過防火墻開放的端口和協議植入到內部網絡；

通過應用數據加載進入內部網絡；

通過漏洞攻擊植入到內部終端和服務器；

通過未知威脅進入內部網絡。

搞清楚植入感染途徑了，針對性的避坑防御即可。

那如何避坑呢？

來了，來了啊，防勒避坑方案來了啊！

縱向上：

1、防火墻全面的應用及端口的訪問控制，防止勒索病毒突破邊界；

2、防病毒網關過濾攔截通過應用數據加載植入的勒索病毒；

3、IPS阻止通過漏洞攻擊植入的勒索病毒；

4、APT監測產品聯動阻斷未知惡意代碼、0Day/NDay攻擊，防止新型勒索病毒繞過已知特征庫檢測或通過未知攻擊進入內部網絡；

5、APT監測產品實時檢測內網外發回傳信息，切斷勒索病毒非法外聯，并定位感染主機，及時聯動處置。

橫向上：

1、EDR防止進入內網的勒索病毒感染內部終端和服務器，并阻斷勒索病毒的橫向傳播擴散。

2、病毒網關部署在關鍵服務器前端，防止勒索病毒感染服務器并阻斷橫向傳播擴散。

勒索病毒 “縱向防御+橫向防護”方案圖

在這個方案中，針對勒索病毒全生命周期（植入病毒、感染病毒、橫向傳播擴散）都有了專業針對性防御防護產品，實現了針對勒索病毒的縱向深度防御、橫向全面防護的閉環預防及處置方案。

您看，各個環節完美緊密配合，不留死角！

瞅瞅這圖，哎呀呀，需要的產品挺多啊！預算有限咋辦呢？

您再仔細看看，您網絡中已經部署了防火墻、IPS、EDR等產品了啊，您只需要充分利用好這些已有的安全設備和系統，再添加關鍵的病毒過濾網關、APT監測產品就ok了。

耶，精打細算，杜絕浪費，您給我兩個贊吧！圖片

這么一來，預算有限壓根兒就不是什么大事兒，相比勒索中招后的損失，這都不算事兒。

您只要合理充分利用現有網絡安全設備和專業病毒防御網關就可以做到針對勒索病毒的實時檢測攔截、快速查殺、回傳阻斷與高效處置，構建防御、監測、防護于一體的全面防勒解決方案，是不是很香呢圖片！

天融信過濾網關

天融信過濾網關作為客戶網絡整體抵御病毒的第一道防線，支持完全透明部署模式，可即插即用；支持統一的策略、統一的升級服務；具有實時提示告警、病毒爆發報警以及詳細的日志和可視化報表；并且支持雙向多通道病毒檢測，可擴展性強，可降低部署成本、管理成本及病毒防御成本。

天融信終端威脅防御系統

天融信終端威脅防御系統（TopEDR）是天融信依托Gartner提出的EDR技術理念，面向企業級客戶設計的一款終端安全檢測與響應產品。產品基于預防、防御、檢測、響應一體化的安全體系賦予終端威脅防御能力，提供持續的檢測分析，采用基因識別、虛擬沙盒、動態啟發掃描、主動防御、微隔離等技術實時動態感知威脅行為，精準識別各種已知威脅和未知威脅，有效預防、抵御各類流行病毒以及勒索軟件對終端的入侵，洞察威脅本質，幫助客戶快速檢測、響應終端安全問題，全面提升終端安全防護能力。