在过去十年中，网络犯罪分子一直在越来越频繁地使用勒索软件攻击您的数据。它们使关键基础设施、供应链、医院和城市服务陷入停顿，造成严重破坏。Cybersecurity Ventures 预测，到 2031 年，勒索软件每年将使受害者损失 2650 亿美元，并且每 2 秒就会影响一家企业、消费者或设备。

什么是勒索软件？

勒索软件是一种恶意软件，会感染您的笔记本电脑/台式机或服务器。网络罪犯将其用作发射台，通过加密文件、数据库或整个计算机系统中的数据来阻止对关键业务系统的访问，直到受害者支付赎金。这是一种网络勒索。网络罪犯通过加密您的数据作为人质，并威胁要销毁它或发布它，除非支付大笔赎金。

常见的感染媒介

使用勒索软件感染受害者的最常见媒介如下。

• 网络钓鱼电子邮件：网络罪犯发送包含恶意文件或链接的电子邮件，当收件人在不知情的情况下点击打开文件附件或点击链接时，该电子邮件会部署恶意软件。这导致恶意软件（二进制）作为进程在受害者的最终用户系统（端点）或服务器上运行。
• 利用软件漏洞：网络犯罪分子可以利用广泛使用的软件中的安全漏洞来访问受害者的系统并部署勒索软件。Wannacry是最著名的勒索软件之一，它针对的是 Microsoft Windows 服务器中的一个漏洞。
• 远程桌面漏洞：网络犯罪分子可以使用远程桌面协议 (RDP) 服务、使用蛮力方法尝试猜测密码或使用在暗网上购买的被盗凭据来获得对端点/服务器的管理访问权限。

使用边界控制（例如下一代防火墙、安全电子邮件/Web 网关）和仅专注于缩小漏洞差距的基准安全实践不足以防止勒索软件攻击。财富 500 强公司面临的主要挑战是保护业务关键数据不被端点和服务器上未经授权的流程和用户加密。

介绍 Thales 的勒索软件保护

Thales 的 CipherTrust 透明加密 – 勒索软件保护 (CTE-RWP) 提供恶意进程的早期检测和一种非侵入式方式，以最少的配置保护文件/文件夹免受勒索软件攻击。

早期发现

CTE-RWP 以每个进程为基础监视托管业务关键数据的卷上的异常 I/O 活动。它使用基于进程的模型来动态检测可疑的文件 I/O 活动。它让管理员可以选择在勒索软件控制您的端点/服务器之前发出警报和/或阻止文件访问。

透明的数据保护

CTE-RWP 需要最少的配置——将保存关键业务数据的卷识别为“保护点”。它持续监控由勒索软件感染进程引起的异常文件 I/O 活动。

易于部署

CTE-RWP 使管理员能够单独从勒索软件保护开始，而无需在每个文件/文件夹的基础上设置限制性访问控制和加密策略，这在 CTE 许可证中可用。

完整数据保护的增强路径

Thales 勒索软件保护 (CTE-RWP) 的客户可以通过许可CipherTrust 透明加密 (CTE)和 CTE-RWP ，最大限度地提高其端点/服务器上的勒索软件保护。

添加细粒度访问控制

CTE 使管理员能够为流氓勒索软件二进制文件添加以下强大的访问控制和加密技术，以破坏关键业务数据。

• 细粒度访问控制：
• 管理员可以定义谁有权读取/写入和加密/解密受保护文件夹中的文件。
• 可以指定“受信任”的文件（二进制文件）列表，指定批准访问业务关键数据所在的受保护文件夹（保护点） 。
• 静态数据加密：加密业务关键数据，无论其位于本地服务器还是云端。它使数据对入侵者毫无价值，因为他们无法通过威胁发布加密数据来获利。

添加多重身份验证

客户可以为 CipherTrust 加密 (CTE) 添加多因素身份验证 (MFA)，以在文件夹/文件级别获得额外的保护层。CTE 的 MFA 提示系统管理员和特权用户在尝试访问位于 Guard-Points 后面的敏感数据时展示除密码之外的额外身份验证因素。

CTE 的 MFA 适用于 Windows 平台。它支持与多个身份验证提供商集成，包括Thales 的 SafeNet Trusted Access、Okta 和 Keycloak。

使用 Thales Solutions 阻止勒索软件攻击

要有效阻止勒索软件劫持您的数据，您需要一个强大的数据安全解决方案。CipherTrust数据安全平台提供多种数据安全解决方案，可帮助您发现、保护和监控关键业务数据。CipherTrust Transparent Encryption Ransomware Protection解决方案为企业实施强大的勒索软件检测和保护策略提供了良好的开端。

欢迎联系揽阁信息，获取更多关于CipherTrust数据安全平台的信息，并与我们交流讨论您的问题。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代