勒索病毒篇之——勒索病毒解决方案

对抗勒索病毒先从安全管理入手

究竟勒索病毒怎么解决？作为企业，或者政府机构，日常的安全培训是必不可少的。需要遵循“三不三要”的原则。三不主要是：不上钩、不打开、不点击；三要：要备份、要确认和要更新。其中不上钩很好理解，不打开主要是不随便打开任何电子邮件的附件，不点击主要是不随意点击电子邮件中附带的网址。

三要中的要备份很好理解，主要是指重要资料需要及时备份；要确认针对的是开启电子邮件前一定要确认发件人是否可信，不给垃圾邮件可乘之机。要更新是三要中比较重要的一个，需要保持系统补丁/安全软件病毒库的实时更新。

终端安全管理软件必不可少

如果是企业运维人员的安全意识已经达到了，那接下来就是合理利用终端安全软件为勒索病毒防护多加一层保障。这里的终端安全软件并不是指我们日常使用电脑会安装的电脑安全管家，而是需要全网部署的，可以有效实时检测风险的安全软件。

在19年勒索病毒盛行以后，腾讯、阿里在国内率先提供了一系列解决方案，零信任的概念也随之出现。所谓零信任就是在企业内部，任何人，任何时候访问任何系统都需要独立的权限控制。针对一些大中型企业，更需结合高级威胁检测系统监测内网入侵风险，及时封堵弱点，修补漏洞，避免重要业务系统被勒索病毒破坏。针对防御勒索病毒的这些防御手段，腾讯在2020年上线了零信任无边界访问控制系统和高级威胁检测系统，给企业提供了更多勒索病毒解决方案。

除此之外，一些使用弱口令的系统，需要加强使用者的安全意识，不能以为是内部系统，使用方便就行，不用设置复杂的密码，但其实这样是非常不安全的。需要员工停止使用弱密码，或使用安全策略来强制规定密码长度和复杂性来提升软性安全等级。

特殊情况，特殊处理

企业使用的业务系统千差万别，腾讯、阿里所能提供的安全防护并不是完全适用于所有的系统，如果说由于系统原因不能及时安装补丁的系统，可以换一个角度，考虑在网络边界、路由器、防火墙上设置严格的访问控制策略、软件限制策略来保障网络动态安全。这其实也需要有Web应用防火墙的介入，利用Web应用防护墙才可以保障网络策略的健全。

同时网络资产方面，企业都会存在一些非必要开启的网络服务或端口，可以按照最小权限原则进行关闭或禁用，最大程度减少黑客入侵的攻击面。

人才培养，时刻警觉

企业要培养专业的网络安全管理人才，密切关注网络安全动态，和安全厂商展开良好互动，仅仅靠安全软件其实是无法解决完全网络风险的，安全的攻防建议企业可以有长期的技术投入和人员投入。

同时在企业网络服务远程访问策略配置、对管理节点的管理上。需要进行限制，建议企业只限定允许的IP地址访问管理后台。数据库服务避免同样需要避免使用弱密码，配置最大错误登录次数，防止暴力破解。

这些，都需要企业加大安全人才培养，并对网络安全时刻警觉。特别是企业最重要的关键业务系统必须做好数据的灾备方案，并且存储在不同的设备上，云硬盘，本地硬盘，磁盘和网盘等，如今也有很多上云企业使用腾讯云对象存储服务去专门做数据的容灾备份。

腾讯安全：对抗黑产网络攻击的强有力“银弹”

随着网络攻击的演变和发展，腾讯云特别成立了七大安全实验室，就针对DDoS攻击，暴力破解，勒索病毒在内的常见且频发的网络攻击提供了一系列的解决方案。七大专业实验室中，汇聚了国际最顶尖白帽黑客，未来主要专注安全技术研究和安全攻防体系搭建，安全防范和保障范围涵盖连接、系统、应用、信息、设备、云六大互联网关键领域，屡次获得国际荣誉，持续推动互联网安全生态发展。

腾讯安全拥有的互联网安全基因，得益于22年来服务的10亿+用户和300多企业与业务积累的海量业务安全运营经验。腾讯安全区别于其他云安全厂商的“云管端流服”五大核心能力成就了腾讯安全全球顶尖的大数据积累和态势感知能力，这对网络安全来说是不可多得的。

有人问道，腾讯安全拥有这么强大的技术实力，那么可以解决哪些问题呢？腾讯安全主要从八大网络安全领域发力，提供了身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理和安全服务八大维度的安全解决方案。

特别是在等级保护倍受关注的近些年，企业往往面对网络安全问题后知后觉，不知道应该如何处理，怎么处理，什么时候处理，甚至于在国家颁布了具体的法规政策之后还不知道应该如何做，在等级保护合规方面，腾讯安全同样依托DDoS防护、云防火墙、主机安全等产品形成一站式等保合规综合方案，提供勒索病毒解决方案，为企业业务安全保驾护航。

更多安全解决方案，欢迎随时咨询云巴巴严选云，作为腾讯云核心合作伙伴，云巴巴严选云多年深耕云计算领域，拥有丰富的私有云、公有云和混合云解决方案，在帮助企业解决勒索病毒困扰的同时，也助力更多企业数字化转型成功。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！