揭秘勒索软件攻击路径

　　中小型企业还有更多的特点，比如：客户资料、投标文件、研发数据等，这些重要文件大多是需要实时共享的，但又不能被非法流转出去。一旦遭遇到勒索软件加密，只要勒索者对其施加心理压力，中小型企业的领导者只能乖乖就范。那么，勒索软件又是如何进入到企业内部的呢？

　　勒索软件攻击四步

　　第1步 黑客利用社交工程(social engineering)诱饵，以及简历、订单和护照等作为邮件主题，发动垃圾邮件或定向式攻击。

　　第2步 公司员工收到了这封内嵌看似正常网址的电子账单邮件，点击链接而导致感染勒索软件。

　　第3步 用户终端自动执行文档漏洞代码或.js脚步，下载恶意软件主体，代码将加密用户重要的数据。

　　第4步 当勒索提示信息已经弹出之后，用户几乎无法通过暴力破解等第三方解密方式进行破解，只能被迫支付“赎金”，外连到黑客不断变化的C&C服务器才能拿到解密的密钥。

　　对此，亚信安全APT安全专家白日表示：“根据对全球网络威胁数据的持续跟踪，我们发现，90%以上的加密勒索软件事件是通过社交工程邮件方式发起的，还有少部分加密勒索软件事件是通过Web或其他方式导致的。在网关层面进行有效拦截，将是中小企业最经济型的防御体系。”

　　Deep Edge网关解决方案：“最经济”的防御体系

　　显然，像防范APT攻击那样，建立多层次、立体化的防御体系，以及构筑强大的数据灾备系统，都是最成功的防御手段。但这套“豪配”对于中小企业来说，不论是资金、人力、能力，还是网络架构调整、教育培训制度等多个方面，都显得不太现实。尤其是非IT行业的中小型企业，更不会有专门负责保护重要文件的专职人员，所以网络勒索案件才会频繁发生。

　　针对中小企业的网络安全防御特点，白日建议用户部署亚信安全深度威胁安全网关Deep Edge。他表示：“Deep Edge具有极其简洁的部署和管理方式，但却包含了最重要的勒索软件攻击抑制能力。通侦测、分析和拦截功能的融合，可针对加密勒索软件攻击路径，建立有效的‘抑制点’。”

　　亚信安全深度威胁安全网关Deep Edge隶属亚信安全深度威胁发现产品系列（Deep Discovery，DD），是一款基于内容检测的统一智能安全网关。它不仅提供了完整的下一代防火墙相关功能，针对100多种常用网络协议提供了虚拟补丁、APT防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能。

　　针对“第一步”：Deep Edge具有ERS（邮件信誉评估）功能，可以在源头拦截加密勒索邮件（防第一步）；针对“第二步”：Deep Edge具有恶意邮件附件的侦测和拦截能力，可在.js勒索脚本邮件到达用户终端之前予以拦截；针对“第三步”：Deep Edge具有WRS（Web信誉评估）功能，可以实时拦截终端对加密勒索软件的外联网站访问；针对“第四步”：Deep Edge具有FRS（文件信誉评估）功能，可实时拦截终端对已知勒索软件的下载。