企业安全遭威胁？腾讯零信任无边界访问控制系统iOA破局勒索病毒攻击

当前，勒索病毒已成为网络安全最大威胁之一。从大洋彼岸的美国油管瘫痪，肉类加工告急，州轮渡停摆，再到邻近的日本富士胶片集团关闭部分服务……频发的勒索事件，更是凸显了该威胁的严重性，也再次为组织单位敲响警钟。

勒索病毒真正开始大规模传播是在2015年之后，虚拟货币支付方式的出现，支持了勒索软件通过供应链的形式合作起来。有人专门制作爆破的工具，有人专门去做传播，有人专门负责收钱，产业化趋势逐渐明显。此外，除了对数据进行加密，勒索赎金，威胁曝光数据库成了一个新的勒索手段。

现阶段对于拥有高质量数据的企业，数据质量越高，它被攻击的可能性就越大。SaaS化服务更是进一步的降低勒索攻击门槛。这会让更多仅仅是想做恶作剧的攻击者和真正的攻击者混为一体，对整个行业的安全防御能力提出了很高要求，带来更大挑战。

01

勒索病毒攻击，持续预防是重点

 

知己知彼，方能百战不殆。想要做好勒索病毒防护首先需要了解勒索病毒攻击全过程。一般来说，勒索病毒的攻击链分为四大步：边界突破、病毒投放、加密勒索、横向传播。

攻击者通过RDP爆破、钓鱼邮件、Web漏洞利用、水坑站点等方式实现从外网到内网的传播。其中RDP爆破因其低成本、并且可以直接获取到主机权限的优势，是攻击者主要利用方式。

成功入侵到内网后，攻击者开始向目标主机下发提权程序、勒索加密密钥等，实现恶意程序安装与C&C通信。在这个阶段，防守方需要加强日常威胁分析手段，从而在病毒投放阶段提前检测出威胁。

第三步攻击者执行加密程序对目标主机的数据进行加密，并进行勒索弹窗提示等，新的窃密勒索模式则在数据加密前将数据上传到攻击者服务器，利用数据泄密风险向受害者施压，从而提高勒索成功率的目的。

最后攻击者往往会利用内网系统漏洞或者RDP端口等进行内外横向扩撒，从而实现勒索更多主机的目的。

现如今弱密码使用普遍，员工安全意识不足，终端系统操作权限过大，终端软件漏洞不修复，企业安全管理策略难落实等是造成勒索屡屡得手的重要原因。

终端安全显然是企业安全管理的短板，且由于终端节点众多，软件漏洞和管理漏洞总是层出不穷。企业安全运维人员四处灭火，却收效甚微。当重要系统被加密勒索，整个IT系统崩溃业务停摆，安全运维人员又成了出气桶、背锅侠。

02

腾讯iOA零信任勒索病毒防护

 

基于此，企业可以部署腾讯私有云的安全解决方案从容应对。其中，最核心的应对勒索病毒攻击的方案，建议选择腾讯零信任无边界访问控制系统(iOA)。

腾讯零信任无边界访问控制系统（iOA）是腾讯结合自身丰富的网络安全管理实践经验与“零信任”基本理念（持续验证、永不信任），推出的网络边界访问管控整体解决方案。

零信任iOA打破传统基于区域的授信控制方式；基于可信身份、可信设备、可信应用授予访问权限；对每一次会话请求进行安全状态检查和授权，对网络全链路加密。

1、自研引擎精准查杀勒索病毒

腾讯零信任iOA秒级发现入侵隐患，云端接入腾讯安全威胁情报，对高级威胁事件即时产生告警。针对勒索病毒实现快速查杀，效率高。

提前修复勒索高危漏洞，针对核心漏洞支持热修复，避免勒索病毒利用。支持计划任务、注册表、远程组件等防护，有效防止勒索病毒横向渗透。

2、终端安全管控

当腾讯零信任iOA系统检测到客户端不符合准入规则时，系统会要求用户必须先通过零信任的身份验证，才能获取权限连接到业务系统。

零信任的身份认证可以由管理员配置全网统一的安全强化策略：比如禁止所有用户使用弱口令，禁止不同端点使用相同或相似的密码；增加多因子认证，当用户访问敏感数据前要求输入短信验证码等，有效扼制勒索病毒的传播。

目前腾讯安全产品综合安全防护能力已达到国际一流水平，零信任iOA时刻保护6亿用户的电脑安全。

云巴巴作为国内领先的企业数字化服务平台，坚持以客户为中心的价值观，一切以客户需求为出发点，整合科技行业优质产业资源，为客户的数字化选型提供更多选择方案和全程咨询服务。目前已与300+各领域优质厂商达成战略合作，甄选5000+数字化产品和方案，助力3000家企业数字化成功。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！