勒索病毒无孔不入，如何有效保护数据安全？|新冠肺炎

　　最近，北京新冠疫情反扑，一时间被广泛关注。回想这半年，狡猾的新冠病毒，可谓让世界各国陷入漫长的抗疫鏖战中，稍有不备就卷土重来。而在另一端，网络世界中的病毒同样不安生...

　　可还记得👇👇

　　2月，蹭“新冠”热度的勒索病毒肆虐网络？

　　3月，多家企业OA服务器遭勒索病毒攻击？

　　4月，安徽某科技公司遭到Globeimposter勒索病毒连续入侵？

　　上周，全球最大汽车制造商之一本田汽车因勒索软件多地业务停摆？

　　除了进入大众视野的攻击事件，更有诸多中大型企业无辜中招。疫情期间，除了防新冠病毒，还要防勒索病毒，安全环境的持续恶化让企业的生存可谓雪上加霜。云安全公司Zscaler的一份报告称，与2020年初相比，全球范围内3月份与COVID-19相关的恶意攻击和恶意软件环比增加了30000％！

　　而在美创科技安全实验室发布的《2020年5月勒索病毒威胁月报》中，我们也不难发现：

　　在刚刚过去一个月，勒索病毒家族“老势力”依然横行，“后浪们” 更是来势汹汹，且凭着多种攻击方式加持，无孔不入。

　　从波及用户来看，勒索攻击也明显从广泛而浅层的普通用户转向中大型传统政企机构、行业组织。很多机构系统因为管理的原因，或系统版本较低、不能及时安装补丁等客观因素，导致企业网络更容易被入侵。更令人担忧的是，有些勒索家族在感染目标中不断搜寻敏感信息，包括军事机密、银行信息、欺诈、刑事调查文件，行动举止完全不像是为了图财。此外，有些“勒索病毒”会对文件玩了命似的多次加密，甚至对文件进行无法修复的破坏，完全断了收赎金的后路。

　　三年前，WannaCry肆虐全球，150个国家，30多万家机构的计算机文件惨遭黑客加密攻陷。三年后的今天，勒索病毒攻击经过时间洗礼，显然脱胎换骨，尽显惊人的破坏力。如果企业依然忽略它的存在，一旦出事，往往都是大事。

　　危机四伏，如何有效保护数据安全？

　　抵御病毒的有效方式是预防。但很多企业因为管理原因，经常在病毒和攻击到来时才仓促应对，导致业务面临中断或数据丢失等风险。

　　即使企业采用杀毒软件，但善于伪装、迷惑性极高的勒索病毒太过狡猾，各大勒索病毒家族每隔一段时间就会出现一个新版本，有的修改加密算法，增加了加密速度，有的为了对抗查杀，做了免杀、反调试、反沙箱，并且后缀也会随之改变，让人防不胜防。日益开放的业务环境更为病毒侵袭提供了空间。那么，如何才能应对勒索病毒的侵害？为了更好的应对已知或未知勒索病毒的威胁，美创科技通过对大量勒索病毒的分析，基于零信任、守白知黑原则，研究出针对勒索病毒的终端产品【诺亚防勒索系统】，可在不关心漏洞传播方式的情况下主动防御已知或未知的勒索病毒，可以更加彻底、更加有效的解决勒索难题。

　　诺亚防勒索系统通过后台管理中心从信任应用、应用保护、文档保护三个层面设置安全策略，并且下放到各个代理的终端，根据策略进行相应的安全防护操作。

　　如目前针对数据库的勒索攻击事件开始“大行其道”，成为黑客攻击的主要目标。而一旦Oracle，SQL Server等数据库文件被勒索软件加密，造成的损失往往最为惨重。数据库文件存放着核心业务系统的数据，数据库文件被加密勒索，核心业务将被迫终止，长时间造成业务瘫痪，几周甚至几个月都无法恢复数据。

　　对此，美创诺亚防勒索系统独创应用白名单技术，可对指定Oracle、SQL Server、DB2等数据库类型和信任可执行程序为“白名单”（如oracle.exe），添加需要保护的现有的数据库文件，新建的数据库文件会自动受到保护。那么，未授权执行程序试图修改数据库文件，将认定为可疑勒索事件，及时被拦截，只允许可信任执行程序对受保护的数据库文件执行相关操作。