年底勒索病毒活跃高发期，如何对抗勒索病毒攻击？

年底各种勒索变种病毒活跃，多家企业遭遇攻击，不仅被监管单位通报，业务也严重受损，如医院遭受攻击导致预约手术临时撤销，国外铁路公司自助售票系统遭受攻击导致售票网络瘫痪等。勒索病毒犹如黑客实施绑架行为的枷锁，困住用户的重大数据或文件信息，用户必须缴纳赎金才能恢复。同时云计算架构下，云平台承载着越来越多的重大数据与用户关键业务，企业以及个人由于勒索病毒所遭受的损失,预计一年就将达到千亿元左右。

如何对抗勒索病毒攻击？

基于勒索病毒攻击路径，优炫主机安全管理平台以主机为单位，从多个安全管理维度，综合评估操作系统及其上部署的应用或其他组件，进行实时监测响应处理，从根本上免疫对服务器操作系统和应用系统攻击，提升主机安全。

风险提前发现，减少资产暴露面

通过轻量级agent探针，全面采集业务主机内部的各项资产信息，有效识别进程、账号、端口、软件、web等资产信息，及资产存在的漏洞、弱口令、缺失配置等安全风险，及时进行安全预警，通过闭环的风险管理协助用户进行优化修改，减少资产的暴露面，降低被攻击的可能性。

持续检测，实时发现入侵行为

持续性检测与分析主机资产的漏洞、补丁、弱口令、合规基线脆弱性，并对主机操作系统进行动态监控，通过端口检测、网络连接、登录认证、文件变化、高危命令等一系列关键事件识别，实时发现未知威胁和失陷主机，并提供完备的入侵检测能力。

多层次防护，让勒索病毒寸步难行

依据纵深防御理念，部署防护能力，形成从检测、识别、到防护处置的闭环。

风险评估：定期进行恶意代码扫描、增加口令强度、及时修复系统漏洞/应用漏洞，以及强化端口管理。

漏洞管理：提供漏洞综合管理功能，形成了漏洞扫描采用自适应算法，根据主机资源占用情况动态执行扫描任务，确保在不影响业务的前提下，实现漏洞的发现与处理。

入侵防御：系统建立入侵检测特征库，覆盖多达30000+种入侵特征，有效识别并处置入侵威胁事件(包括:病毒木马、webshell后门、反弹 shell、异常账号、异常登录、异常进程、防暴力破解、高危命令校验等)，同时结合告警功能与可视化功能，对威胁程度较高的事件进行告警与展示。

投放诱饵：针对勒索病毒特征搭建的蜜罐系统，将自身伪装成关键应用数据库（如CRM 数据库、生产系统数据库、ERP 数据库）等高价值目标，诱使勒索组织进行攻击。

进程白名单：进程白名单是应对病毒的终极手段，即不在白名单内的进程禁止运行，从根源上彻底对勒索病毒进行了免疫。通过机器学习等机制，优化了白名单采集机制，优化对合规应用程序的判断。