目前國內(nèi)勒索病毒郵件形勢越來越嚴(yán)峻，梭子魚工程師在每天與客戶的交流中都能聽到客戶提及這一點。今年流行的Locky勒索病毒郵件正文是關(guān)于訂單和發(fā)票的內(nèi)容，同時郵件包含帶有zip的附件，附件名稱中有payment字樣，用戶在收到這樣郵件后，很容易點開附件查看，但打開附件后隨即中招;電腦中Word,、Excel等文件被更改為.locky，告知用戶付款后才能解鎖。

[[175810]]

根據(jù)梭子魚網(wǎng)絡(luò)專家研究，目前國內(nèi)已有越來越多的企事業(yè)單位用戶通過電子郵件被感染Locky勒索病毒，用戶感染以后導(dǎo)致大量重要文件被加密，需要支付上萬元解鎖費后才能正常使用。嚴(yán)重影響了企事業(yè)單位的日常工作，也造成了經(jīng)濟損失。因此，梭子魚網(wǎng)絡(luò)專家鄭重提醒企事業(yè)單位IT相關(guān)部門注意和重視Locky勒索病毒的傳播。

大多數(shù)人在遇到這種情況時都會不知所措。業(yè)務(wù)瞬間停滯，你只能努力尋找各種建議和幫助，希望解決這個問題。但事實是如果你事先沒有采取應(yīng)對勒索攻擊的必要步驟，在這種情況下你可能只能支付贖金。

幸運的是，你可以通過多種事先準(zhǔn)備來避免勒索和其他高級攻擊。憑借適當(dāng)?shù)膫浞萁鉀Q方案，你可以從一次成功攻擊中輕松地全身而退。

梭子魚編制了避免勒索軟件威脅及進(jìn)行相應(yīng)恢復(fù)的十大技巧列表。有些技巧非常簡單明確，但根據(jù)你所在組織的文化、用戶和架構(gòu)，有些技巧在實施中可能會有些困難。但是如果你能堅持使用這些技巧，將會對你所處的特定環(huán)境帶來很大幫助，并顯著提高你對各種威脅的防御能力。

了解目標(biāo)

常見的誤解是中小型企業(yè)(SMB)不會成為具有吸引力的攻擊目標(biāo)。但情況并非如此。事實上，研究表明情況恰恰相反。底線是什么?每個人都會成為目標(biāo)。任何公司或銀行賬戶都無法幸免。

保護所有訪問互聯(lián)網(wǎng)的行為及媒介

現(xiàn)代的高級攻擊會利用包括用戶行為、應(yīng)用程序和系統(tǒng)在內(nèi)的多種攻擊目標(biāo)。六種主要攻擊目標(biāo)是電子郵件、網(wǎng)絡(luò)應(yīng)用程序、遠(yuǎn)程用戶、本地用戶、網(wǎng)絡(luò)邊界和遠(yuǎn)程訪問。應(yīng)當(dāng)將綜合安全措施擴展到所有這些目標(biāo)。僅僅使用防火墻是不夠的。

保護所有被攻擊面

向虛擬和云環(huán)境遷移帶來的明確業(yè)務(wù)利益意味著混合網(wǎng)絡(luò)正逐漸成為標(biāo)準(zhǔn)。如果希望有效確保Office 365等基于云或SaaS的應(yīng)用程序，必須采用專用于混合網(wǎng)絡(luò)集中管理的綜合解決方案。

教育你的用戶

用戶行為可以成為你最大的弱點。只有通過執(zhí)行、監(jiān)控和用戶教育的相互結(jié)合，才能確保良好的安全性，特別是應(yīng)對網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚、注冊近似域名和社會工程等威脅。

不要忘記你的遠(yuǎn)程連接

移動革命可以推動生產(chǎn)力、協(xié)作和創(chuàng)新，但由于經(jīng)常通過個人設(shè)備進(jìn)行連接，你的很多工作會處于網(wǎng)絡(luò)邊界以外。如果沒有進(jìn)行適當(dāng)保護，將會對你的安全性造成巨大的潛在缺口。

保持系統(tǒng)更新

當(dāng)發(fā)現(xiàn)平臺、操作系統(tǒng)和應(yīng)用程序的漏洞時，供應(yīng)商會發(fā)布更新和補丁進(jìn)行修復(fù)。確保你在所有潛在攻擊面都安裝了最新版本。絕對不要繼續(xù)使用已經(jīng)不受安全更新支持的過時軟件。

發(fā)現(xiàn)潛在威脅

你的基礎(chǔ)設(shè)施可能包含很多潛在威脅。電子郵件收件箱里充滿了等待點擊的惡意附件和鏈接。同樣，必須定期對本地和云端的所有應(yīng)用程序進(jìn)行掃描和打補丁，以杜絕漏洞。

新攻擊防御技術(shù)部署

隨著當(dāng)今威脅趨勢的不斷演化，開始出現(xiàn)成熟且具有目標(biāo)性的零時差攻擊。為了阻止這些攻擊，你需要通過沙箱分析和訪問最新的全球威脅情報獲得先進(jìn)的動態(tài)保護。

使用可靠的備份解決方案

一個簡單可靠的備份系統(tǒng)可以幫助你在幾分鐘或幾小時內(nèi)從多個攻擊中恢復(fù)。當(dāng)由于惡意軟件導(dǎo)致數(shù)據(jù)損壞、加密或被竊時，只需從備份中進(jìn)行恢復(fù)，即可讓業(yè)務(wù)重新回到正常軌道。

讓管理變得更簡單

隨著網(wǎng)絡(luò)和威脅的趨勢變得越來越得復(fù)雜，安全管理很容易成為IT員工的主要負(fù)擔(dān)。復(fù)雜的脫節(jié)管理會導(dǎo)致更多疏忽，從而引起安全缺口。使用簡單的綜合解決方案，為你的整個基礎(chǔ)設(shè)施提供“單一虛擬管理平臺”安全管理和可見性。

梭子魚網(wǎng)絡(luò)專家認(rèn)為，防御Locky等所有勒索病毒一樣，需要一個全面的安全與存儲方案。防火墻，郵件安全網(wǎng)關(guān)和Web安全網(wǎng)關(guān)可以幫助您防御勒索病毒的垃圾郵件，同時好的備份和災(zāi)難恢復(fù)系統(tǒng)可以幫助您恢復(fù)數(shù)據(jù)。