對于攻擊者來講，勒索軟件是非常盈利的一塊市場。而對于受害者，即使是不支付贖金，代價也十分高昂，因為要面臨很多間接成本，例如停機和系統恢復、事件分析和響應以及審計等。

目前勒索軟件還在發展，犯罪軟件編寫者正不斷改進其工具包來加密文件，例如他們會瞄準特定電子商務網站進行加密以及加密整個磁盤驅動器。企業應該考慮采用勒索軟件防御工具以避免系統和數據為攻擊者所竊取。

勒索軟件防御說明

勒索軟件是另一種類型的惡意軟件，因此，針對惡意軟件的常見建議同樣適用：使用系統管理工具以保持系統更新，特別是風險較高的應用，例如Microsoft Office和Adobe Readre。卸載反復出現安全問題的應用，例如Flash和Java，除非有明確的業務需要。通過端點安全工具保護用戶設備，并通過電子郵件安全網關發送郵件。

但提供相同的建議帶來一個問題：如果我們已經在這樣做，為什么仍然有這么多勒索軟件?答案在于細節。很多這些勒索軟件防御工具是在五年甚至十年前配置，并沒有進行重新審視。供應商已經增加了功能，而企業沒有利用它們。

為了更好地部署工具來抵御勒索軟件，讓我們先看看系統管理工具、端點安全和電子郵件安全，了解它們的工作原理，以學習如何抵御勒索軟件。

勒索軟件防御的工作原理

系統管理工具通過執行補丁修復來幫助避免勒索軟件，因此，IT經理應該考慮修復問題并積極解決問題。企業只是依靠Windows Update中的組策略設置并不足夠;而系統管理工具中自動化端點修復很有用，可確保獲得良好的報告以及控制已安裝的軟件。目前市場上提供非常多這樣的工具，總會有一款產品滿足你企業的需求。

端點安全工具可阻止勒索軟件下載或執行，但這只是開始。所有端點安全產品都有防火墻和反惡意軟件工具，而且IT經理其實還可以利用它們來保護桌面(或移動設備)。由于這些產品本身就在桌面運行，它們比網絡設備更適合發現惡意軟件和不當行為，網絡設備對端點活動有著視圖限制。

勒索軟件在員工桌面傳播最常見的方法是通過電子郵件。這意味著電子郵件安全網關是阻止網絡釣魚攻擊(最終演變為勒索軟件攻擊)以及過濾入站郵件中惡意附件的重要工具。

企業應獲取哪些功能

系統管理工具不只是關于修復;它們還提供勒索軟件防御功能來保護桌面，并可刪除未使用或不需要的軟件包。如果存在明顯漏洞，例如應用內的內部腳本語言漏洞(這是攻擊者最喜歡的工具)，系統管理工具可通過額外的配置幫助修復必備應用中的漏洞。其中一個關鍵的功能是它可完全處理不可避免的異常情況：減少那些有明確業務需求用戶使用的不安全配置或版本帶來的攻擊面。

端點安全套件功能已經遠遠超過防火墻和反惡意軟件工具。應用白名單是保護傳統系統免受勒索軟件攻擊的偉大策略，特別是在服務器或鎖定工作站。很多端點安全套件同時提供白名單和黑名單作為基本功能。企業還可在桌面基本啟用URL過濾來幫助阻止已知惡意軟件站點，同時，新的行為分析功能可在勒索軟件造成任何破壞之前阻止它。IT經理應該重新審視桌面控制(例如禁止執行已下載應用)功能，因為他們可能還不知道其當前端點安全供應商添加了新功能。

IT經理還應該了解Windows 10中的桌面端點安全功能。微軟一直在努力加強該操作系統的安全性，讓惡意軟件更加難以進入桌面，他們新增了很多功能，例如代碼完整性檢查、設備防護以及基于虛擬化的安全等。Windows 10可更好地抵御攻擊者，并保護自身操作系統。

以前的“反垃圾郵件”現在已經變成“電子郵件安全”，但這并不只是名字變更：阻止惡意軟件的功能是新功能中的重要組成部分。簡單的惡意軟件掃描已經被更先進的基于政策的保護所取代，其中包括深度掃描附件以發現間諜軟件和惡意軟件、阻止密碼保護的附件、基于信譽和文件特征的“零小時”檢測，以及在基于簽名掃描失敗時使用沙箱系統和服務來檢測惡意軟件。

電子郵件安全網關和獨立的補充電子郵件保護產品也增加了針對網絡釣魚攻擊的保護--通過驗證來自知名域名的入站郵件以及識別偽造電子郵件。有些保護是基于現有但很少使用的電子郵件保護協議，例如DMARC(基于域名的消息驗證、報告和一致性)、DKIM(域密鑰標識的郵件)以及SPF(發送人策略框架);其他則是基于對發送方模式的更先進的分析。

總結

McAfee宣布2016年為“勒索軟件年”，并報告單名勒索軟件編寫者已經從全球攻擊目標中獲得超過1.21億美元的比特幣。

那些想要避免勒索軟件問題的IT經理需要重新部署保護策略，并應涵蓋完整的勒索軟件防護工具。

其中關鍵部分是技術援助：減少攻擊面、阻止桌面中惡意軟件以及防止網絡釣魚攻擊。同時，系統管理和修復工具、端點安全套件和電子郵件安全網關也可幫助抵御勒索軟件攻擊。

IT經理應該評估這三種工具以確保他們從中獲得最大保護，如有必要，替換不能滿足目前需求的工具。如果當前沒有修復工作以及安裝了多余的軟件，則可使用系統管理工具進行修復。如果惡意軟件仍然在最終用戶桌面，請確定是否是因為你的勒索軟件防護工具需要替換或者是否需要更新配置。另外，如果網絡釣魚攻擊和不必要的附件可通過電子郵件安全網關，請查看可以對現有工具如何調整來提高保護以及阻止勒索軟件進入企業，或者選購更好的工具。