有备份就不怕勒索软件？不存在的，勒索攻击新趋势探究——四川深信服官方授权分销代理商

勒索软件为政企事业单位带来的影响已有目共睹，自WannaCry事件以来，勒索软件无疑是近年来政企事业单位*关注的安全威胁之一。而更糟糕的是，网络犯罪团伙已开发新的敲诈勒索模式：除了加密，还窃取文件数据，并以此胁迫受害者支付赎金，否则公开或出售被盗数据。

勒索软件攻击新趋势：不交赎金则公开数据
过去，勒索软件一般是加密受害者的数据，以此要求受害者支付赎金来换取解密密钥从而达到勒索的目的。在勒索软件日益肆虐的情况下，除了加强网络的防御能力，不少企事业单位采用数据备份来缓解勒索软件的压力，通过备份数据恢复业务，从而拒绝交赎金。

而当下的一些新型勒索软件在进行攻击时会先窃取受害者的私密数据，如果受害者不支付赎金，攻击者会公开或出售这些被盗数据。这无疑给受害者新增数据外泄的压力，受害者缴纳赎金的概率大幅提高。

*早开启该新模式的是Maze勒索软件。据bleepingcomputer报道，在2019年11月下旬， Maze勒索软件加密了Allied Universal（大型安全人员配置公司）的许多计算机，要求其支付300个比特币（约合230万美元）来解密整个网络，并表示在加密之前已经窃取了受害者的文件，以此来进一步胁迫受害者支付赎金。

由于Allied Universal拒绝支付赎金，Maze勒索软件运营商在俄罗斯黑客和恶意软件论坛上发布帖子，内容中包含Allied Universal的漏洞信息和指向泄露数据的链接。并威胁称：“我们给他们（Allied Universal）2周时间，到时如果还没收到赎金，将把窃取的剩余90％的数据分发给WikiLeaks”。

▲Maze运营商利用窃密数据公开威胁受害者
随后Sodinokibi、DoppelPaymer等多个勒索软件纷纷效仿。

2020年1月份，Sodinokibi勒索软件团伙直接对外公开知名企业肯尼思·科尔（Kenneth Cole）的员工和财务信息的一些信息，声称窃取了70,000多份包含财务和工作数据的文档，以及超过60,000条公司客户记录。Sodinokibi团伙要求支付赎金，并威胁要公开包含完整转储的被盗数据。

2020年2月份，DoppelPaymer勒索软件团伙更是直接建立“Dopple Leaks”网站专门用来发布已加密且未支付赎金的受害者被盗文件，包括PEMEX（墨西哥国家石油公司）在内的多家单位均被发布到网站上。

勒索软件“升级”带来的影响
从黑客的角度看，过去的勒索攻击，并非百分百受益。少部分受害者可通过备份数据进行业务恢复。此外，受害者即使支付赎金也未必能获得真正的解密密钥，在无法恢复文件的不确定性中，很多受害者决定不支付赎金。

而加密并窃取数据这种新的勒索攻击方式，使得黑客获益的概率更高。一方面，受害者基于数据泄露压力缴纳赎金的概率更高；另一方面，黑客即使收取不到赎金，通过贩卖数据，也能获得不低的收益。

因此，信服君认为，未来主流勒索团伙很可能选择这种新的勒索攻击方式，并且在这一领域持续创新，攻击方式和手段将会变得更加复杂。带窃密功能的勒索攻击将趋于增长，并且成为未来的流行趋势。

在这种新的勒索攻击趋势下，政企事业单位则面临着更大的勒索攻击防范压力。单位一旦被攻击成功，除了勒索导致的经济损失，还面临着机密和敏感文件被公开导致的业务经济损失、商誉损害、法律诉讼等风险。

防范建议
面对新型勒索软件攻击，企业的应对之道无疑是建立更完善的防御能力，防止攻击者完成整个攻击过程。

因此，信服君建议用户采用“立体防护”的方法：在网络层面，进行多层防护措施，在恶意软件传播到系统造成真正损害之前将其阻止。在系统层面，用户可假设恶意软件已经渗透到企业系统的某一层级，然后相应地采取有效措施予以限制其可能带来的进阶影响并加快安全响应速度。
1、在网络层面防止恶意软件传播，建议使用综合型安全网关，并配置对应的安全策略
（1）限制通过网络的文件类型；
（2）设置恶意URL过滤，阻止已知为恶意的网站；
（3）做好文件检测，检查某些协议中的内容是否存在恶意软件；
（4）启用IPS漏洞防御功能，截断病毒的漏洞传输通道；
（5）启用IPS账号爆破防御，对RDP爆破进行拦截，防止病毒通过账号攻击进入企业网络。
2、在系统层面阻止恶意软件运行
假定恶意软件感染了用户的设备，此时应该采取措施防止恶意软件运行。对于每种设备类型和操作系统，所采取的手段也会有所不同，但通常应该使用设备级安全功能，例如：
（1）考虑使用防病毒软件，并保持软件为*；
（2）在办公套件中禁用或者约束宏，例如禁用或者限制其它脚本环境（例如PowerShell）、避免使用可移动存储，以保护系统免受恶意Office宏的攻击；
（3）尽快安装安全更新，以修复产品中可被利用的漏洞；
（4）如果可以的话，启动对操作系统、应用程序和固件的自动更新；
（5）使用*版本的操作系统和应用程序以利用*的安全功能；
（6）配置基于主机的防火墙和网络防火墙，默认情况下不允许入站连接。

IT解决方案：

移动办公安全解决方案移动应用安全解决方案

在线业务优化解决方案在线业务安全解决方案

企业数据安全解决方案

分支组网优化解决方案

业务容灾备份解决方案

互联网安全管控解决方案

新型智慧城市解决方案

政务数据中心建设方案政务专网建设解决方案

互联网安全优化方案政务移动安全接入方案

业务全网等级保护三级整改建设案例业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

企业办公无线解决方案电子商务网站优化解决方案

企业办公桌面云解决方案数字校园解决方案

桌面云解决方案数字图书馆解决方案

业务与支撑系统安全随势而变的ICT

云资源池安全与优化广电网络解决方案

网络安全等级保护（等保2.0）解决方案

等保一体机解决方案云安全解决方案

产品应用场景：

终端安全建设办公网安全建设数据中心安全建设

移动安全建设构建网端云敏捷安全架构

关键业务上云涉密虚拟化建设私有云建设

分支云建设容器云建设托管专属云建设同架构混合云建设

数据中心容灾备份云数据中心建设改善网络访问体验

服务器负载均衡双活数据中心 IPv6改造

替换传统PC终端云数据中心统一存储海量非结构化数据存储

多分支组网全球访问加速

企业级数据中心新建/改造

业务系统新建/改造

关键应用上云容灾备份云

开发测试云容器云

IT价值：

运维稳定安全

安全品类：

边界安全云安全终端安全威胁检测

身份与访问安全安全审计与运营

云产品HCI超融合一体机：

配置管理

资源监控

分布式防火墙

异构虚拟化管理

CDP及数据备份

集成docker

集成aSEC

产品方向：

安全类

云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图上网安全服务平台ISSP 等级保护安全服务

云计算类

超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud

基础架构类

桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R

云产品核心优势：

架构更简单

扩容更便捷

应用部署更简单

数据更可靠

稳定高效承载关键业务

多维度的安全防护能力

更高效的安全策略管理

可视化极简运维

产品：国行原装*, 深信服科技官网

深信服官网：sangfor.com , 深信服科技官网

产品分类：

企业级安全

边界安全下一代防火墙AF

云安全信服云盾信服云眼

重构入云业务安全边界威胁检测安全感知平台SIP

安全解决方案

网络安全等级保护（等保2.0）解决方案云安全解决方案

网端云敏捷安全架构

终端安全

终端检测响应平台EDR 企业移动管理EMM

身份与访问安全

上网行为管理AC SSL VPN 硬件VPN EasyConnect

行为感知系统BA

安全审计与运营

数据库安全审计DAS

云计算

企业级云aCloud 超融合aCloud

新型智慧城市解决方案服务器虚拟化

云管平台aCMP 大数据智能平台

超融合软件超融合一体机

基础架构

桌面云aDesk 应用交付AD

软件定义统一存储系统EDS

一体化网关MIG 广域网优化WOC 安全SD-WAN2.0

深信服*（深信服经销商/深信服代理商）：

四川深信服：德阳深信服绵阳深信服，攀枝花深信服，西昌深信服，雅安深信服，内江深信服，资阳深信服，南充深信服，眉山深信服，乐山深信服，自贡深信服泸州深信服广元深信服遂宁深信服宜宾深信服广安深信服达州深信服雅安深信服巴中深信服资阳深信服攀枝花深信服凉山彝族自治州深信服甘孜藏族自治州深信服阿坝藏族羌族自治州深信服

企业级无线方案适用机型：

无线AC控制器

千兆无线控制器NAC-6100

千兆无线控制器NAC-6200

千兆无线控制器NAC-6300

千兆无线控制器NAC-6380

千兆无线控制器NAC-6600

万兆无线控制器NAC-7100

万兆无线控制器NAC-7200

万兆无线控制器NAC-7300

万兆无线控制器NAC-7600

小型无线控制器HG-2005-P

软件控制器SAC-1000

室内无线AP

11n型SMB无线接入点NAP-1500

11ac型无线接入点NAP-1600

11ac wave2型无线接入点NAP-1700

11n型SMB无线接入点NAP-2400-S

11ac wave2双频无线NAP-3600(MU)

11ac wave2双频无线接入点NAP-3700

11ax 高性能无线接入点NAP-3720-X

11ac蓝牙无线接入点NAP-4650

11ac wave2智能天线无线NAP-5600

11ax 高性能无线接入点NAP-5820-X

11ac wave2智能天线无线接入点SDU-1800

室外无线AP

11ac无线接入点NAP-8000

11ac无线接入点NAP-8000(L)内置天线

11ac无线接入点NAP-8000(L)外置天线

11ac wave2无线接入点NAP-8100

11ac wave2无线NAP-8100(L)内置天线

11ac wave2无线NAP-8100(L)外置天线

11ax 高性能无线接入点NAP-8220-X

面板无线AP

802.11n面板NAP-2800-P

802.11ac面板NAP-3500-P

802.11ac wave2面板NAP-3560-P

802.11ac wave2面板NAP-3600-P(MU)

特殊无线AP

NAP-1720-LTE室内wave2无线接入点

室外4G全网通无线接入点NAP-8100(L)-LTE

NAP-4100V全网通移动车载无线AP

NAP-3620电子书包场景专用无线AP

NAP-3620(R3)高密环境专用三频无线AP

NAP-3680医疗场景零漫游无线AP

11ac wave2高密定向无线NAP-3700(D)

NAP-8100工业级防爆无线AP

无线网络相关配件：

网口防雷器

天馈防雷器

室内专用美化天线

室外专用定向天线

室外专用全向天线

超远距离中继天线

四川成都深信服代理：

深信服成都渠道代理商有哪些；深信服渠道代理商有哪些；深信服nat代理上网；深信服代理商资质查询；深信服总代怎么样；深信服的渠道有哪些；深信服*代理；深信服成都*经销商；深信服四川*经销商；深信服*代理商；深信服* 成都深信服科技有限公司
深信服科技成都分公司深信服成都区主管是谁深信服成都
深信服成都办事处深信服成都网络安全
深信服成都代理商有哪些深信服成都防火墙

深信服防火墙上网行为管理具体型号：

深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400

深信服 AC-1000-C600 深信服 NGAF-1000-D420

深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400

深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020

深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服VPN-6050

深信服 AC-1000-A200 深信服 AC-1000-A300

深信服 NGAF-1000-B400 深信服防火墙 NGAF-1020

深信服SANGFOR AC-550 深信服 AC-1000-B400

深信服 NGAF-1000-E800 防火墙深信服AF-1800

深信服维修（sanfor维修），以及更多产品和详情请咨询：

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算，还是IT基础架构，都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司（深信服官方授权代理商）

地址：成都市人民南路四段1号时代数码大厦18F

电话：400-028-1235

QQ: 1325383361

手机：180 8195 0517（微信同号）