當今信息與網絡安全的最大威脅

當今信息與網絡安全的最大威脅是：

• 勒索軟件是網絡安全面臨的最大威脅。勒索軟件又稱勒索病毒，是一種特殊的惡意軟件，又被歸類為“阻斷訪問式攻擊”（denial-of-access attack），與其他病毒最大的不同在于攻擊手法以及中毒方式。勒索軟件的攻擊方式是將受害者的電腦鎖起來或者系統性地加密受害者硬盤上的文件，以此來達到勒索的目的。勒索軟件一般通過木馬病毒的形式傳播。

防御勒索軟件的措施:

• 開啟系統防火墻，利用防火墻阻止特定端口的連接，或者禁用特定端口

• 升級最新的殺毒軟件，或者部署專殺工具

• 更新補丁，修復勒索軟件所利用的含漏洞軟件

• 各項登錄、鑒權操作的用戶名、密碼復雜度要符合要求

• 設置帳戶鎖定策略

• 阻止宏自動運行，謹慎啟用宏

• 僅從指定位置下載軟件

• 不要打開來源不明郵件的附件和鏈接

• 定期做好異地備份

• 在Windows文件夾中設置顯示“文件擴展名”，可以更輕易地發現潛在的惡意文件

• 通過在防護墻上部署嚴格的安全策略，限制用戶對網絡和應用的使用

• 通過IPS、AV、URL，發現和阻斷已知威脅

• 通過沙箱聯動，發現未知威脅

• 通過HiSecInsight、誘捕，避免橫向擴散

• 部署日志審計系統，用于調查取證和攻擊溯源

常見的勒索軟件處置建議，相關措施包括但不局限于：隔離被勒索的設備、清除勒索軟件、解密、調查取證、重裝系統等。

回答所涉及的環境：聯想天逸510S、Windows 10。