新型网络病毒“风暴”防护解决方案

方案概述

勒索病毒以挖矿病毒的泛滥已经成为当下最具威胁和破坏力的新型网络病毒。勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播，这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须交付高额赎金拿到解密的私钥才有可能拿回被加密的数据。

据cybersecurity ventures测算，2021年勒索软件带来的损失将达到200亿美元，预计到2031年该数字将上升到2650亿美元。从趋势上看，攻击频率正在快速上升，从2015年的2分钟一次缩短到了2021年11秒。

挖矿病毒主要以利用服务器、电脑 CPU资源进行挖矿行为的病毒；病毒通过系统漏洞利用隐秘手段感染主机，消耗大量的主机资源进行虚拟货币运算（俗称“挖矿”）；

近年来比特币疯狂的暴涨，曾经一度价格突破66000美元。导致了挖矿病毒的数量暴涨了1500%，这在很大程度上是因为以比特币为首的加密数字货币的市值在两年内增长了 20 多倍。

新型网络病毒的防护主要有三大难点：首先是在时效性上，以特征库为查杀模式的防病毒软件在时效上有着天然滞后性，在加密勒索病毒爆发后影响更为严重，一旦加密，查杀于事无补。另外在病毒的溯源上，由于防病毒软件的安全特征库不可穷尽，各种客观因素导致病毒特征库与用户端不同步让已知病毒和威胁也会造成严重危害 ，同时难以对病毒的暴发源进行溯源。最后大部分用户的病毒检测与防护机制只是单点机制，无法形成体系，同时面临部署难题纯查杀并不能找到入侵的本源，脆弱点仍可能被再次利用。

病毒杀伤链条是由洛克希德-马丁公司提出的“网络杀伤链” 演变而来，用来描述网络病毒攻击实施人员针对性的分阶段实施的病毒攻击 ，每一个环节都是对攻击做出侦测和反应 的机会为病毒攻击在每个阶段发现与防范提供依据。

病毒杀伤链条主要经历：侦查阶段、武器化、病毒投放、漏洞利用、安装植入、命令控制以及目标收割等7个阶段。在病毒杀伤链环节中越早发现和阻止病毒攻击，网络病毒防护的效果越好，修复和时间成本就越低。

针对病毒杀伤链条首先进行边界安全保护（BORDER SECURITY PROTECTION）用以精确识别数千种网络应用，并提供详尽的应用风险分析和灵活的策略管控，抵御包括：病毒、木马、Botnet、SQL 注入、XSS 跨站脚本、CC 攻击在内的各种网络攻击；其次进行网站浏览安全保护（WEB BROWSINGSECURITY PROTECTION）从而保证终端浏览器访问的隐私和安全，同时有效解决现有企业访问业务系统时出现的多个浏览器切换，跨平台无法支持的问题。另外部署流量安全检测TRAFFIC SECURITY DETECTION），通过对网络进出流量进行监测和深度分析，检测网络攻击、病毒木马及渗透等攻击行为。最后部署终端安全防护（TERMINAL SECURITY PROTECTION），终端安全防护集防病毒与终端安全管控于一体，有效保障全网终端安全。

方案实施后总体可以实现病毒的“及时发现”、“同步更新”、“协同防御”以及“漏洞防护”等安全防护价值，帮助用户更有效的防护新型网络病毒对核心型业务数据的破坏和窃取。从而有效的避免了相关经济风险和重大损失。

新型网络病毒“风暴”防护解决方案

本文主要内容：

• 新型网络病毒威胁

• 防护新型网络病毒的难点

• 新型病毒杀伤链条

• 新型网络病毒4S防护方案

• 方案总体价值