如何防护勒索软件攻击 - 网络防御

勒索软件的传播大多利用网络，用户需要了解网络的暴露面以及云上网络内部互访关系，通过合理规划云上网络，实施更加细粒度的、更小权限的南北向和东西向网络访问控制。开启入侵防御，对操作系统的高危漏洞进行重点防御。通过基础规则防御，对多种类型系统攻击检测和实时阻断，降低勒索软件的传播。对于云上网络互访边界，云防火墙提供南北向失陷检测，支持通过网络流量检测勒索软件。同时云防火墙提供东西向边界防护，检测和统计已连通的跨VPC的通信流量数据，帮助发现和排查异常攻击。WAF可防御应用入侵，避免后续的系统提权和勒索注入行为。
勒索软件可能通过网络匿名程序，利用网络访问权限，通过互联网与C2服务器通信，主要用于转移数据、存储加密秘钥和被攻击系统的标识符，建立连接的过程可能会发生多次DNS查询。越来越多的勒索软件开始窃取和转移用户数据，实施双重勒索。通过云防火墙可发现感染勒索软件失陷主机，需要关注云防火墙外联检测和失陷感知告警，通过基于域名或IP的访问控制，实现对公网访问的封禁。