[[172524]]

當前，勒索軟件已經成為重要的互聯網地下黑色產業之一，企業、研究機構和個人都是勒索軟件的攻擊目標和勒索對象。面對這種勒索軟件的攻擊，安全專家提出了以下七條防范建議：

1. 安全意識培訓

對員工和廣大計算機用戶進行持續的安全教育培訓是十分必要的，應當讓用戶了解勒索軟件的傳播方式，如社交媒體、社會工程學、不可信網站、不可信下載源、垃圾郵件和釣魚郵件等。通過案例教育使用戶具備一定的風險識別能力和意識。

2. 電子郵件安全

釣魚郵件是目前勒索軟件傳播的主要方式，有條件的單位和用戶應該部署電子郵件防護產品，對所有的電子郵件附件進行病毒掃描。

3. 采用多層防護的網絡安全策略

很多勒索軟件與高級網絡攻擊相結合，單一的防護手段無法抵御，應該采取多種防護手段相結合方式搭建多層的網絡安全防護體系，如：高級威脅防護、網關防病毒、入侵防御以及其他基于網絡的安全防護手段。

4. 終端防護

由于終端的可以移動性，很容易將來自外部的威脅(包括勒索軟件)帶入內部網絡，因此應該對包括移動終端在內的所有主機進行防護，采取的措施除了安裝傳統的殺毒軟件外，還應包括補丁管理、Web內容過濾以及主動防護類的病毒防護產品等。

5. 網絡隔離

目前勒索軟件已經可以通過局域網傳播，為了防止勒索軟件的擴散，應該采取有效的網絡隔離措施，將關鍵的業務服務程序、數據和設備隔離到獨立的網絡中，防止來自網絡的感染。

6. 數據備份和恢復

可靠的數據備份可以將勒索軟件帶來的損失最小化，但同時也要對這些數據備份進行安全防護，避免被感染和損壞。

7. 對加密網絡流量的監測

當前采用SSL/TLS加密的Web服務越來越多，如果勒索軟件通過加密的Web服務傳播，就能夠繞過傳統的防護手段。因此，必須采取支持SSL監測的防護手段，檢測SSL加密會話中存在的威脅。