企业用户：采用定制化防御，“多管齐下”方能有效治理

　　勒索软件威胁的影响范围正在变得越来越大，不仅个人用户(特别是那些电脑上存储有重要文件的用户)需要加深对该类型软件的防范意识，企业用户更要有所应对，研发文档、销售数据、数据库文件一旦被加密，损失和影响都将超出您的预期。

　　趋势科技的研究人员发现，在地下黑客经常光顾的“地下市场”，一些勒索软件的加密编译器不但标定了不同的价码，而且还可以根据不同需要定制化的加工“加密编译器”。这样一来，几乎每个用户收到的文件都是独一无二的，这使得感染量在不断增多。另外，犯罪分子往往会将其伪装成垃圾邮件的附件发送到用户的邮箱，如果用户终端在疏于防范的企业内部，黑客很有可能会以此形成“单点突破”、发动APT攻击，即使企业“服软”后交付赎金，也会造成无可挽回的重要信息泄露。

　　对于更复杂的企业网络环境，蔡昇钦表示：“有效应对此类威胁的重要手段之一，便是采用动态的沙盒分析技术。这项技术可以克服基于特征码检测的不足之处，其运作原理可以先检查整个文件结构、寻找篡改和恶意代码注入的迹象，然后在受害者相同环境的沙盒中模拟可疑文件，以此了解勒索软件的作用域、行为和影响。”

　　为此，趋势科技建议企业用户采用定制化治理策略，通过趋势科技全球云安全智能防护网络(TrendMicro Smart Protection Network , SPN)或部署本地支持SPN的深度威胁发现平台(Deep Discovery， DD)产品，实时掌握全球各地相同的勒索软件攻击，发现勒索软件采用的C&C恶意链接，实现有效地侦测和阻断。其中，DD系列中TDA采用了“三层式”的侦测方法，第一层是初步侦测，第二层是沙盒模拟分析，第三层是事件关联，目的就是为了发掘这种隐匿性的攻击活动。而作为定制化防护策略的重要产品之一，用户可以采用趋势科技推出的深度威胁邮件安全网关Deep Discovery Email Inspector，检测和阻止勒索软件通过邮件途径进入到网络。

　　【“多管齐下”可有效降低勒索软件带来的风险】

　　若要防范勒索软件被APT攻击利用，单一的安全产品很难奏效。因此，用户还需要使用行为分析、网页信誉评估、邮件动态分析等技术来检测邮件中的未知样本，在实时监控系统中的发现恶意行为，这是有效治理的前提，更是防威胁于未然的基础。

　　责任编辑：余芯