来自知名安全技术提供商Sophos（中文名：守护使）的研究人员警告说，网络犯罪分子正在通过滥用Windows远程桌面协议（RDP）来传播勒索软件。 

    这对于大多数小型企业来说是致命的，因为这样的企业通常会将IT基础架构建设及服务外包给第三方承包商，而这些承包商往往又会选择通过RDP来访问客户企业的网络。Sophos在这次攻击中观察到的规模最大的企业也仅有120名员工。 

    Sophos解释说，攻击者使用了Shodan（被CNNMoney报道是“互联网上最可怕的搜索引擎”）等网络搜索引擎来搜索RDP实例，然后利用NLBrute（一款暴力破解工具）对RDP发动暴力破解攻击，然后登录受害者企业网络系统并创建多个管理帐户。 

    一旦建立了永久性访问，攻击者就会下载并安装底层的系统调整软件。然后，使用该软件重新配置（或仅禁用）网络防御系统、备份服务和数据库服务。最后，将下载并运行勒索软件。 

    Sophos安全研究员Mark Stockley 在博文中写道：“因为攻击者通过之前的操作已经获取到了系统管理员权限，并将系统的各种防御软件进行了重新配置或者禁用，这允许他们能够使用老旧版本的勒索软件，甚至是很多已经免费开源的勒索软件来发起攻击。” 

    “在一个攻击实例中，我们在受害者企业系统的系统文件夹中看到了四种完全不同类型的勒索软件的。”Stockley写道。 

    根据StorageCraft对500多名IT决策者的调查结果显示，51％的受访者表示，虽然他们将从频繁更新的数据备份中受益，但是他们现有的IT基础架构并足以支撑这些操作。此外，51％的受访者表示，他们对被攻击后是否能够即时恢复数据的表示没有信心，43％的受访者表示他们正在为数据增长而苦苦挣扎，并相信情况会变得更糟。 

    近年来，互联网产业的发展如火如荼，对许多提供网络服务的软件企业来说，可谓千载难逢的发展良机。但如同“硬币的两面”，网络安全问题也在不断威胁广大软件企业。2017年上半年以来，“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发，这是自“熊猫烧香”以来，网络安全届遭遇的又一次大规模、连续性的病毒危机，由此也为当前的互联网安全行业敲响了警钟。专家表示，目前国内软件行业对安全的思维模式急需转变，从零散补救到注重全面、安全的软件开发生命周期，不容忽视。 

    随着全球信息步伐的加快，网络安全攻击会愈加多样化且频繁，我们如何抵御各类病毒对企业及个人的侵害呢？ 

    由北京远为软件有限公司潜心多年自主研发的远为多网安全隔离系统，通过先进、自有的终端虚拟化技术，在计算机终端上创建多个虚拟机。不同于其他的终端虚拟化产品，远为多网安全隔离系统运行在操作系统之下。安装了远为多网安全隔离系统之后，系统首先创建虚拟机管理器。计算机在启动引导时，会先启动远为虚拟机管理器，虚拟机管理器会接管计算机所有的硬件资源，再通过对原操作系统的安全封装技术和复用技术，构建虚拟机。由于远为虚拟机管理器接管了计算机的所有I/O、资源等，因此，通过远为多网安全隔离系统在一台计算机上创建的多个虚拟机之间能够做到完全的独立、隔离，这种隔离是包括网络隔离、计算隔离、存储隔离三个方面，能够做到彻底的隔离；而且各个虚拟机之间是相互独立的，任何一个虚拟机受损，不会对别的虚拟机造成任何影响。 

    比如，我们利用多网安全隔离系统在办公用、个人用计算机上创建两个完全独立、隔离的虚拟机（或多个虚拟机，根据业务需要），假设这两个虚拟机分别为“工作虚拟机”和“互联网虚拟机”。分别针对这两个虚拟机设置不同的安全策略和网络访问策略。工作虚拟机主要用来处理重要、敏感或关键性的工作，存储或保存所有的工作文档、信息、数据等，通过策略设置，可以限制工作虚拟机只能访问内部的办公资源、服务器等，禁止任何的外部连接或数据传输，采用严格的安全管控策略。而互联网虚拟机则主要用于处理与互联网相关的业务或个人娱乐使用，可以保存或处理敏感性、重要性等相对不重要的文档、信息、数据等，互联网虚拟机不允许访问任何内部的办公资源、服务器等。工作虚拟机和互联网虚拟机相互独立，两个虚拟机之间设置严格的数据交换策略，禁止一切非授权的数据交换或访问行为。 

    这样，通过远为多网安全隔离系统，我们可以做到完全阻止病毒勒索软件的侵害，按照上面的设置，我们的工作或重要业务均通过工作虚拟机处理，所有的文档也都保存在工作虚拟机或内部的服务器中，阻断一切未授权的互联网连接行为。而互联网虚拟机同时又能够满足我们业务的多样性，满足我们所有与互联网相关的业务访问需要。工作虚拟机和互联网虚拟机内置的软件防火墙，能够对虚拟机自身的完整性、可用性进行保护，如果真的因为各种原因中招病毒勒索软件，其侵害行为也仅限于互联网虚拟机中，而不会对我们正常工作、办公使用的工作虚拟机以及内部的各种办公资源、服务器等造成任何影响，对组织、单位、个人而言最重要的各种工作文档、商业秘密、敏感信息、重要信息、个人信息等，不会受到任何破坏或侵害。实际上，利用远为多网安全隔离系统，我们不仅可以做到对病毒勒索软件的预防和阻断，对于其他任何病毒软件，无论是针对数据本身还是针对系统可用性进行侵害的攻击行为，我们都可以做到完全的“事前阻断、事中控制”。同时，利用多网安全隔离系统，还可以帮助企业或个人构建严格的“数据隔离边界”，除非使用系统提供的专门的数据安全传输通道，任何数据无法在未授权的情况下擅自外发、外泄，无论是操作人员有意无意，还是木马病毒等，都无法将文档、数据带离工作虚拟机，这也为组织、单位、个人提供了一个非常好的数据防泄漏解决方案。 

    秒级无损恢复，快速修复中毒的文件资料 

    另外，远为多网安全隔离系统，采用远为自主开发、特有的磁盘快捷备份和快速恢复技术，能够在秒级的时间内，完成系统以及用户数据的快速备份和恢复。这个备份恢复较之其他虚拟化技术的“镜像还原”或“数据备份”，其最大优点是能够做到“数据无损恢复”，且备份文件占用空间小（500G硬盘其备份空间仅需几M），备份和恢复速度快（备份仅需秒级时间，恢复过程就是系统重启的过程）。 

    通过远为多网安全隔离系统，我们可以设置自动方式、手动方式以及系统智能等方式创建备份点，对操作系统以及用户数据进行完整备份。自动方式，系统可周期性的按照策略设置，定期创建备份点；手动方式，可以随时指定创建备份点。由于采用独有的备份技术，所有创建备份点的过程完全可以用户无感知的情况下，在后台自动完成。系统智能创建备份点则是远为独有的技术，当因为某个原因导致系统及数据被损坏，比如文档被病毒勒索软件强制加密，在这一刻，系统会自动创建备份点，然后通过还原功能，将系统还原至之前正常、尚未感染病毒或尚未被攻击之前的状态。这样，通过这种“事后恢复”机制，就能够为组织、单位、个人的文档、数据建立第二道安全防线。 

    北京远为软件有限公司，为您提供最专业、最为精准的商业秘密保护整体解决方案、信息安全防护解决方案及丰富可靠的信息安全类产品，让商业秘密在互联网大数据时代安全地流转！