如何有效防范勒索软件攻击？未知网络威胁怎么能提前检测？

勒索软件再惹事端。

上周日(8月15日)，美国医疗连锁机构Memorial Health System遭遇勒索软件攻击，致使IT系统瘫痪，旗下三家医院无法正常运营。

事件发生后，三家医院着手将急诊病患转移至其他中心。除此之外，一处独立急诊室的重症监护设施也受到了同一波攻势的影响。本次勒索软件攻击事件还导致Memorial Health System下辖的大部分医院诊所取消了安排在本周一的所有非紧急手术和放射性检查。

官员们在一份声明中表示，“我们将继续在玛丽埃塔纪念医院接收急性心梗、中风及创作患者。贝尔普雷及塞尔比医院正在对全体患者进行转移，努力保证患者能够被送往符合其最佳利益的周边医疗机构。如果所在地区的医院均无法接收，患者将被送往距离最近的急诊室。本次应急调度将持续至IT系统恢复为止。”

至此，又一家医院机构因勒索攻击而遭受波折。

当前，勒索软件攻势可谓愈演愈烈。从先前致使关键燃料管道、大型肉类加工企业以及其他对于民众日常生活与安全至关重要的基础设施陷入瘫痪，再到近期以医疗机构为重点攻击对象，致使医院与诊所等不断沦陷，成为了勒索攻击的重灾区。

根据多项调查报告，当前勒索软件攻击数量和赎金要求数额双双暴涨。在过去的12个月里，勒索攻击事件中有30%的赎金要求超过3000万美元，6%的事件所涉赎金要求甚至高达5000万美元之多。

并且，研究人员也发现，市政机构、医疗行业和教育产业仍然是勒索软件攻击的重灾区。而之前遭受勒索软件攻击相对较少的行业，比如金融服务业、旅游业和基础设施行业，也再次渐渐吸引了更多攻击火力。数据显示，在过去12个月来所有勒索软件攻击中，针对这些行业的攻击占据了57%，而去年这一数字仅为18%。

因此，勒索软件盛行之风已不能轻易阻止。对于被勒索软件重点关注的信息化依赖程度高、支付能力强、网络安全防范能力弱的企业组织，还有受攻击后影响程度深远的能源、通信运营、金融等行业组织，以及政府实体、大型企业和关键基础设施等，如何有效防范勒索软件攻击成为了重中之重。

对于企业组织而言，首当其冲的就是需要把事前检测防御放在网络安全防御机制建设的前端，通过精准的威胁检测分析，挖掘可能的入侵威胁，在源头规避安全事件的发生，尽可能的减少损失。

聚铭网络研发推出的聚铭威胁检测系统(TDS)就是以全流量还原为基础，结合了多种检测分析技术进行威胁感知与可疑流量分析，能及时、全面、精准挖掘已知和未知威胁，为用户提供一整套的威胁入侵检测解决方案，对安全防御系统进行完善和补充。

【产品特性】

高速网络抓包及模式匹配技术

TDS有独有的智能协议识别技术，可高速、准确识别上千种应用，检测各种协议伪装行为。系统可充分利用CPU向量化指令对各类模式进行识别匹配，保证整体处理无延迟。

精准多样的攻击检测规则

TDS内置多种网络攻击检测策略，可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等进行精准检测。

及时精准的威胁情报

TDS能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH，并支持情报详情的追踪溯源，精准呈现威胁情报详细信息。

多擎恶意文件检测技术

TDS可从HTTP、邮件、SMB、FTP、QQ等协议中还原文件，对文件进行黑名单检测、敏感词检测，并且支持对未知威胁文件的识别，进行启发式扫描和威胁行为检测。

未知威胁检测

TDS可以基于AI算法识别恶意文件、异常流量、恶意加密通讯及隐蔽信道等安全隐患。

目前，聚铭威胁检测系统已广泛应用于电信、能源、医疗、教育、金融等多个行业，并获得了客户的认可与肯定。