零信任如何防御勒索病毒？

新冠疫情流行导致远程办公盛行，使2020年成为勒索软件攻击的繁荣之年。2021年经济下滑促使各大攻击组织更青睐可以带来丰厚利润的攻击方式，因此勒索软件攻击活动将会继续盛行。

勒索攻击的黑产模式将走向成熟 ，同时带动勒索攻击手段的进一步演化，构成所有机构最大的安全威胁。2020年德国杜塞尔多夫的医院出现首起勒索攻击致死事件，未来包括关键基础设施在内的设备和传感器日益成为网络犯罪的目标，人类生命将会面临风险。

增加压力迫使受害者交付赎金，并不断针对最脆弱的受害者进行攻击，以及加密数据更难恢复，攻击者的这些策略将使勒索攻击成为2021年网络犯罪人员最赚钱的“业务”，也是所有机构面临的最大威胁。

勒索病毒肆虐的原因

• 病毒变种多，难以查杀
• 传染性极强
• 病毒开发者难以追踪

如何预防勒索病毒

防御勒索病毒是不能单纯依靠杀毒软件的，因为病毒刚被开发出来的时候，杀毒软件的病毒库还没有收录，这是杀毒软件是无法识别勒索病毒的。既然无法识别也无法彻底杀死，那么面对勒索病毒，最好的办法是做好防控。而“零信任”理念，则是目前可以做到防控级别最高的安全架构。

零信任的作用

• 网络隐身，减少攻击面
• 切断病毒的远程通信
• 微隔离，避免横向扩散
• 用户设备的持续验证
• 多因子身份认证
• 异常行为识别

勒索病毒的变种越来越多，勒索病毒已经成为网络上一种常见的威胁。零信任理念可以帮助企业缩小攻击面，降低勒索软件带来的威胁和风险。