关于勒索病毒引起的企业信息安全思考

党雷胤+梁利

摘要：2017年5月12日比特币病毒爆发，并且以及其迅速的速度蔓延到多个国家，造成了巨大的经济损失，据显示，世界上有超过150多个国家被比特币病毒所侵害，造成的直接经济损失数额巨大，高达90亿美元。我国也有众多高校和企业受到比特币病毒的攻击，导致企业不能正常运转与高校毕业生延迟毕业的情形。这不禁让我们深思，勒索病毒如何具有这么大的威力？我国企业如此不堪一击？因此，该文针对勒索病毒对企业进行信息安全建设方面的探讨。

关键词：勒索病毒；企业；信息安全

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）26-0052-02

病毒攻击并不是一件新鲜的事情，早在2006年爆发的熊猫烧香也是一种自动传播的病毒，但是当时熊猫烧香这种病毒肆虐的目的并不是为了索要钱财，更重要的目的是展现自己的技术，所以相比于勒索病毒破坏力较小。而今年爆发的比特币病毒却是将影响力扩大到全世界，各个国家都受到不同程度的攻击。也给我国企业带来的损失巨大，众多重要文件被加密，而无法将病毒破解，企业在这次病毒攻击面前显得不堪一击，由此可见，我国在信息安全建设方面的欠缺，加强信息安全建设，建立有效的病毒防御机制已经刻不容缓。只有如此，才能杜绝被病毒攻击，而让企业无法正常运转造成巨大损失的事情发生。

1 勒索病毒简介

从2015年开始，在勒索病毒初露头角的时候，就有专家意识到勒索病毒会迅速发展，事实也确实如此。在2016年就发生了大约一万起勒索病毒攻击事件，而且涉及的行业非常广泛，各个行业都有被勒索病毒攻击的情况。因为通过勒索病毒攻击可以迅速获得巨大的经济利益，所以有很多网络犯罪集团在攻击套件中夹带勒索病毒，像这种夹带勒索病毒的比较著名的有Sundown和Hunter。另外犯罪集团在利益的驱使下，勒索病毒不断升级，例如今年最新出现的“魔窟”勒索病毒是利用了基于445端口传播扩散的SMB漏洞MS17-010。被感染电脑会自动对其内网关联电脑随机攻击。极易导致该病毒在企业内网大规模爆发，感染电脑中的所有文件将被全部加密且无法打开。

我国很多企业在面对勒索病毒的时候，通常都是选择像对方交赎金的方式来解决，虽然这种方式并不是我们推荐的，但是现实却是只有通过交付赎金的方式才能让企业最快的恢复运转，是解决病毒的最佳方式。 然而，从另一个角度来说这更是助长了勒索病毒的威风，使其攻击越加嚣张频繁。

2 勒索病毒如此凶猛的原因

2.1 技术层面

现在很多勒索病毒都是通过电子邮件的方式入侵，据统计，通过此种方式的病毒攻击达到70%，所以网关防护就显得非常重要，但是在我国大多数企业中，对网关的病毒防护工作缺乏部署，致使勒索病毒恍如进入无人之境，快速传播。另外是防病毒软件没有充分的利用，有些病毒软件对终端的保护工作做得非常好，可以有效预防病毒入侵，及时修补系统漏洞，但是企业对这些软件没有进行有效利用。还有就是没有运用威胁行为检测设备和应用程式来进行监测，对终端出现的异常行为不能快速的发现并截获，从而让企业信息安全受到威胁。

2.2 管理层面

一方面企业在病毒防御这方面有所忽视，没有制定相关的防病毒措施与机制，导致企业面对勒索病毒攻击时束手无策，只能相顾而叹。除了没有制定相关机制外，企业对系统安全信息没有定期查看是否存在异常的情形，不能对企业信息安全存在的问题及时发现。另外是没有进行病毒攻击方面的训练，很少有企业会模拟病毒攻击，保证企业信息安全。另一方面是企业对员工的防病毒管理工作没有做到位，在这方面主要体现在一是企业员工对防病毒软件没有开启，防病毒软件开启之后会降低电脑的運行效率，为了电脑可以更加快速的运行很多员工就没有将防病毒软件开启，从而导致电脑容易被病毒攻击，并迅速感染公司内的其他电脑。二是没有及时修复漏洞，打补丁程序，使电脑处于危险状态，容易被病毒利用漏洞攻击电脑。三是员工会用电脑访问与工作无关的网站以及下载与工作无关的软件程序，这为企业的信息安全增加了风险，使企业网络很容易受到病毒的攻击。

2.3 服务层面

从比特币勒索病毒的情况可以看到一个很明显的问题，那就是当企业面对未知病毒的时候很难快狠准的将病毒破解，因此病毒预警机制就非常重要，可以防患于未然。但是我国很多企业的病毒预警机制不完善，特别是缺乏时效性，通常因为企业的运营需要以及舆情压力下，而在防护工作并没有完成的情况下就将网络开通，这对病毒并没有起到真正有效的防范预警作用。另外是企业的病毒处理方案复杂繁琐，通用性较差，企业在处理病毒的时候不能拿出最有效快捷的方案，从而导致企业在面对病毒攻击的时候不能及时迅速的解决问题，造成企业经济损失，而且最终所提供的处理病毒方案对不同配置、不同系统的电脑都起作用，很多时候是只适用一种类型的电脑，所以在大规模进行补丁操作的时候失败率极高，不能切实有效的解决病毒的问题。

3 如何防范勒索病毒

3.1 技术层面

网关的防护工作对企业来说非常重要，守护好网关，是企业信息安全建设工作的第一步，企业应该加强防病毒网关的部署工作，将病毒拒之门外，保护网络与信息安全。其次是要合理利用防病毒软件，利用防病毒软件对电脑的环境进行监测，对电脑存在安全风险的地方及时解决，实现病毒防护。另外是就是透过行为监控和应用程式控管进行监测，通过行为监控查看系统内是否出现短时间之内加密大量文件档案的情形以及其他异常情形，进而阻止这类加密动作以防止遭到勒索病毒的侵袭，避免使企业遭到更大的损失。

3.2 管理层面

企业管理层面对企业信息安全建设应该加大重视力度，给予人力与资金的投入，并建立防病毒机制与制定一系列防病毒措施，通过严格的防病毒规范确保企业的信息安全，避免轻易被病毒袭击的情况发生。其次还应该定期对企业防病毒系统进行检查，对信息安全情况进行分析，将可能存在的风险及时扼杀在摇篮里，对企业里新添加的计算机设备及时进行防病毒部署，确保企业中防病毒工作面面俱到，毫无遗漏。在信息安全防护工作上还应该有实际演练，进行模拟病毒攻击，从而提高企业对病毒的防范能力，可以在遭遇病毒攻击的时候立即制定有效方案，迅速解决病毒的问题。另外是企业管理层要加强对员工的管理，在防病毒软件的运用上要确保员工将其开启，让电脑在安全的环境下运行，避免办公电脑被病毒攻击，而且要对电脑的运行情况及时检查，对一些系统及软件存在的漏洞及时安装补丁，对一些非官方的网站不要随意访问，对一些存在较为严重情节的员工进行处分，避免给企业带来安全隐患，受到病毒的威胁。

3.3 服务层面

将病毒预警机制进行完善，注意预警的时效性，在执行的过程中，可以考虑企业的实际情况，将一些不需要用的端口关闭，这对防止病毒入侵的同时也可以让企业工作正常开展，而对像445、135还有139这样的共享端口，针对这种端口采取只出不进的策略，这样就保证了网络的开通还避免了黑客利用其攻入公司网络而造成损失。其次是对并对处理方案进行改进，在制订方案时要考虑方案通用性，保证对各种配置，各种系统的电脑都可以起到作用，切实有效的将病毒破解，恢复企业的正常运转。

参考文献：

[1] 周泰来，吴美微. 勒索病毒当头棒喝[J]. 财新周刊， 2017（20）.

[2] 宋晴. 网络环境下企业信息安全管理对策研究[J]. 通讯世界， 2015（14）.

[3] 田硕. 企业计算机防病毒企业统一管控体系建设[J]. 信息系统工程， 2016（3）.

[4] 高慧中. 局域网环境下病毒传播的特征与防范[J]. 电子技术与软件工程， 2015（23）.

[5] 张丁方. 浅谈企业计算机维护的病毒防止对策[J]. 中国新通信， 2017（7）.endprint