愈加狡猾的惡意攻擊，正在使得企業網絡安全防線岌岌可危，而惱人的勒索軟件更是給企業用戶核心資產帶來嚴重損害。

從第一個勒索軟件AIDSTrojan的出現，到Reveton、CryptoLocker、CrypoWall以及針對移動端的Mobile Variants，勒索軟件的演變方式與敲詐勒索的陷阱在近幾年當中迅速增多。統計數據顯示，近3%的受害者最終交付了“贖金”，可惜的是惡意攻擊者并未就此收手，反而變本加厲。

想想也是，不需要建立僵尸網絡、不需要出租感染者、不需要冒著很高的風險去竊取銀行憑證并從銀行賬戶竊取資金，只需要悄悄把用戶的文件一加密，錢財自然到手，如此簡單直接怎能不被駭客所愛。據WatchGuard 資深架構師張志華介紹，中小企業中的辦公文件正在越來越多地被黑客用來勒索贖金，TorrentLocker的模仿者CryptoFortress可以加密網絡共享文件，Ransomweb（CRYPWEB）更是可以加密網站和網頁服務器。

只不過有一點，勒索軟件的攻擊發起者如何才能做到“悄悄”二字呢？APT類攻擊發起時如潛龍在淵無聲無息，甚至得手后受害者依然一無所覺，如此好的搭檔自然入了勒索軟件惡意攻擊者的法眼。于是乎，勒索軟件與APT狼狽為奸，而用戶就遭了秧。

這也意味著，要想狙擊勒索軟件的攻擊，首先要從阻斷APT下手。據WatchGuard全球銷售副總裁Alex Thurber先生介紹，WatchGuard的APT Blocker能夠對這類攻擊起到有效的防護，另外要教育用戶自身盡量避免上當遭遇勒索。“還有最厲害的一招，就是把電腦進行備份，這樣就不怕被勒索了。”雖然這是Alex Thurber先生的“玩笑”之言，不過確實可以考慮試試。

Alex Thurber先生表示，防范APT的關鍵在于要從人、技術以及策略等方面同時著手。安全防御最大的薄弱點其實就是“人”。所以需要持續對用戶進行安全教育，避免由于用戶某些自身行為所導致的數據泄漏，進而被惡意攻擊者所“獲取”。北美地區最常見的釣魚郵件是“某流落他鄉的尼日利亞王子，突然要繼承一筆從天而降的巨額遺產，需要獲得人們金錢上的‘幫助’”，如此一封疑點重重的釣魚郵件，依然會有大量用戶中招，貪婪在作祟！所以人們的安全意識需要不斷的進行錘煉、提高。

而技術方面則需要通過沙盒檢測、代碼層檢測等對APT實施多層面的深度安全防御。例如，WatchGuard的Checksum算法能對已知類型惡意攻擊進行有效防護。而對于未知攻擊WatchGuard則通過沙盒技術進行偵測，在沙盒里會監測特殊的行為操作，比如試圖控制鼠標、修改系統時間等，因為這類行為大多為惡意攻擊所具有的典型特征。防范APT是一個綜合性的方法，所以哪怕駭客狡猾的從沙盒里“溜”了出去，WatchGuard還有進一步的安全防線對其進行阻截。例如WatchGuard的網站過濾屏蔽技術，就能夠阻斷那些與勒索軟件“有染”的網站與勒索軟件之間的溝通。

“簡單的安全操作其實同樣能夠對APT攻擊起到有效的防護，但卻往往被人們所忽略”。在許多公司，一些簡單而有效的APT安全防護策略幾乎從未被執行過，例如重來不對公司離職員工的賬號、密碼、權限等進行注銷操作，這些簡單的安全防護動作其實可以有效阻斷惡意攻擊的發起。由此可見，安全策略設置的重要性。

在WatchGuard的產品線里，對于外界的各類惡意攻擊，能夠通過WatchGuard的全球防御網絡快速獲知，并采取相關安全防護動作。而當某個用戶很不幸的成為零日攻擊的受害者，使得駭客已經深入企業網絡內部時，WatchGuard也在對此部分的防御方法展開研究，比如通過對內網的各類數據情報分析，捕獲惡意攻擊者，使其不能獲取高價值數據達成攻擊目的。安全領域里有大量的創新誕生，WatchGuard也一直處于增長，所以WatchGuard在積極的找尋新的技術來加入到WatchGuard的產品線里。

WatchGuard的安全防御體系建設思路是與業內頂級安全廠商合作，將其最優的安全防護模塊融入到WatchGuard的安全防護架構中。現在WatchGuard就正在與第三方機構進行合作，共同為用戶提供安全檢測，對其整體網絡安全狀況進行掃描，使用戶能夠清晰自己正在面臨怎樣的惡意攻擊，需要怎樣的安全防護。

WatchGuard本身對于惡意攻擊的研究一直在不斷加強，同時與其他第三方科研部門也有著緊密的合作，共同觀察惡意攻擊的變化趨勢。