TMT观察网_独特视角观察TMT行业

近日，勒索病毒GlobeImposter家族最新變種正在國內傳播，黑客在突破企業防護邊界后釋放并運行勒索病毒，導致系統受損，數據庫文件被加密破壞，影響正常工作秩序。騰訊企業安全“御點”在第一時間開啟防御，已實時為用戶攔截此類攻擊。無獨有偶，此后騰訊電腦管家又捕獲一例異常“低調”的Data Keeper勒索病毒，其加密文件后不對擴展名做任何修改，受害者在打開文檔時發現亂碼才會意識到“中招”。

勒索病毒一再出現活躍跡象，不僅是個人文檔面臨安全風險，更可能導致企事業單位遭遇業務停滯，集體遭受不同程度損失的嚴重后果。騰訊企業安全結合勒索病毒實際情況和企業信息安全建設需求，為企業用戶提供事前防御和事后保障的全套威脅應對機制，全方位抵御勒索病毒侵害。

勒索病毒層出不窮 企業與公共機構染毒風險更高

勒索病毒是2013年才開始出現的一種新型病毒模式，2016年起開始進入爆發期。該病毒主要通過鎖定用戶重要文檔，向用戶索要“比特幣”等虛擬貨幣作為贖金的方式獲利。2017年“WannaCry”的全球爆發讓勒索病毒真正進入大眾視野，肆虐全球100多個國家，造成的各種損失不可估量。此后勒索病毒感染量一直居高不下，據騰訊電腦管家檢測到的勒索病毒顯示，2017全年總計發現敲詐勒索病毒樣本數量達到660萬個，全年呈現上漲趨勢。

（2017年騰訊電腦管家監測勒索病毒樣本量)

為了攫取更大的收益，不發分子更逐漸完善作案手法，并提高攻擊目標的精準性。騰訊安全技術專家指出，勒索病毒的攻擊重心已呈現由個人電腦用戶轉向企業服務器的趨勢。從經濟利益的角度考慮，由于企業和公共機構所保存的重要文檔數量多且較為集中，一旦中招不止波及人群更多、范圍更廣、威脅更大，且如果短時間內難以通過技術手段恢復，則支付贖金的意愿會更加強烈，因此成為網絡犯罪分子的重點攻擊對象。

病毒來襲勿恐慌 事后補救用好這幾招

勒索病毒的爆發對企業用戶打擊巨大，騰訊企業安全認為，中招機構的當務之急是盡快展開有序的搶救措施。在緊急情況下，應立即組織內網檢測，查找所有開放445等服務端口的終端和服務器，一旦發現電腦中毒，立即斷網；及時給服務器打好安全補丁，修復系統或第三方軟件中存在的安全漏洞，企業用戶還可使用騰訊企業安全“御點”防御此類勒索病毒攻擊；要求所有員工按照日常防范步驟，檢查和落實漏洞修復等安全措施；嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備，同時盡快備份電腦中的重要文件和數據資料。

(騰訊企業安全實時防御勒索病毒)

為了快速幫助企業等公共機構解決此次勒索病毒突襲的風險，騰訊企業安全官網最新發布《主機安全自檢指南》和《Windows Server安全加固指南》，企業內網管理員可參考進行處理。此外，騰訊企業安全還特別成立了專項安全響應中心，負責相關企業的風險咨詢及問題解決。

加強企業信息安全建設 事前防御至關重要

互聯網時代，企業所面臨的網絡信息安全風險不可避免地被成倍放大，一旦中招則損失慘重。面對未知、突發性的勒索病毒，采取主動事前防御的辦法，無疑是保護企業信息安全的重中之重。

針對電子郵件往來這類企業日常中較為薄弱的安全環節，騰訊御界防APT郵件網關全方位守護郵箱安全。依托哈勃分析系統的核心技術，結合大數據與深度學習，御界防APT郵件網關通過對郵件多維度信息的綜合分析，可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅，有效防范未知郵件的安全風險。

另外，騰訊安全還推出御界高級威脅檢測系統。憑借基于行為的防護和智能模型兩大核心能力，騰訊御界高級威脅檢測系統可高效檢測未知威脅，并通過對企業內外網邊界處網絡流量的分析，感知漏洞的利用和攻擊，將勒索病毒攻擊擋在網關之外。

（騰訊御界高級威脅檢測系統）

物聯網時代正在加速到來，網絡信息安全建設已經成為企業發展的基礎建設之一。對此，騰訊安全技術專家指出，升級軟硬件對于防范安全風險固然重要，提高網絡安全意識更為根本。在當前移動互聯網迅猛發展的前提下，企業、公共機構等團體不僅要在硬件設備、網絡安全服務等基礎設施領域加大投入，更要對網絡安全危害有更嚴謹的認識，全方位提高網絡安全防范意識和基本素養，不給網絡犯罪分子以可乘之機。