来了，来了啊，防勒避坑方案来了！ – 作者:TOPSEC天融信

如今，勒索病毒攻击趋向产业化，暗黑组织已不满足于窃取数据，而是通过直接加密数据，赤裸裸勒索巨额赎金。在巨大利益的驱动下，勒索事件持续不断，并且勒索金额不断刷新历史新高。

为何勒索病毒防不胜防呢？主要是防御手段单一，勒索病毒总有机会趁虚而入，只要一个环节被突破，就会满盘皆输，一切防御皆为零。

是时候我这个网安老大哥出场坐阵了！

网络上已经有很多勒索病毒的具体分析解读，在这里我就不赘述了，直接敲黑板上重点。

1、2、3
敲黑板走起

勒索病毒的攻击链条通常分三步：植入病毒、感染病毒、横向传播扩散。

首先来总结梳理勒索病毒植入网络的主要途径：

• 通过防火墙开放的端口和协议植入到内部网络；

• 通过应用数据加载进入内部网络；

• 通过漏洞攻击植入到内部终端和服务器；

• 通过未知威胁进入内部网络。

搞清楚植入感染途径了，针对性的避坑防御即可。
那如何避坑呢？

来了，来了啊，防勒避坑方案来了啊！

• 纵向上：

1. 防火墙全面的应用及端口的访问控制，防止勒索病毒突破边界；
2. 防病毒网关过滤拦截通过应用数据加载植入的勒索病毒；
3. IPS阻止通过漏洞攻击植入的勒索病毒；
4. APT监测产品联动阻断未知恶意代码、0Day/NDay攻击，防止新型勒索病毒绕过已知特征库检测或通过未知攻击进入内部网络；
5. APT监测产品实时检测内网外发回传信息，切断勒索病毒非法外联，并定位感染主机，及时联动处置。

• 横向上：

1. EDR防止进入内网的勒索病毒感染内部终端和服务器，并阻断勒索病毒的横向传播扩散。
2. 病毒网关部署在关键服务器前端，防止勒索病毒感染服务器并阻断横向传播扩散。

勒索病毒 “纵向防御+横向防护”方案图

在这个方案中，针对勒索病毒全生命周期（植入病毒、感染病毒、横向传播扩散）都有了专业针对性防御防护产品，实现了针对勒索病毒的纵向深度防御、横向全面防护的闭环预防及处置方案。

您看，各个环节完美紧密配合，不留死角！

瞅瞅这图，哎呀呀，需要的产品挺多啊！预算有限咋办呢？

您再仔细看看，您网络中已经部署了防火墙、IPS、EDR等产品了啊，您只需要充分利用好这些已有的安全设备和系统，再添加关键的病毒过滤网关、APT监测产品就ok了。

耶，精打细算，杜绝浪费，您给我两个赞吧！

这么一来，预算有限压根儿就不是什么大事儿，相比勒索中招后的损失，这都不算事儿。

您只要合理充分利用现有网络安全设备和专业病毒防御网关就可以做到针对勒索病毒的实时检测拦截、快速查杀、回传阻断与高效处置，构建防御、监测、防护于一体的全面防勒解决方案，是不是很香呢~

天融信过滤网关

天融信过滤网关作为客户网络整体抵御病毒的第一道防线，支持完全透明部署模式，可即插即用；支持统一的策略、统一的升级服务；具有实时提示告警、病毒爆发报警以及详细的日志和可视化报表；并且支持双向多通道病毒检测，可扩展性强，可降低部署成本、管理成本及病毒防御成本。

天融信终端威胁防御系统

天融信终端威胁防御系统（TopEDR）是天融信依托Gartner提出的EDR技术理念，面向企业级客户设计的一款终端安全检测与响应产品。产品基于预防、防御、检测、响应一体化的安全体系赋予终端威胁防御能力，提供持续的检测分析，采用基因识别、虚拟沙盒、动态启发扫描、主动防御、微隔离等技术实时动态感知威胁行为，精准识别各种已知威胁和未知威胁，有效预防、抵御各类流行病毒以及勒索软件对终端的入侵，洞察威胁本质，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

来源：freebuf.com 2021-07-29 12:52:50 by: TOPSEC天融信