利用社会工程学方法，完成单兵突破；利用系统漏洞进行横向传播，这是勒索软件最为常用的战术。社会工程学攻击是较难防御的，与电脑使用者个人安全防范意识有关系。利用系统漏洞作横向传播的这一途径，可以通过及时的系统补丁更新，进行有效地防护的。作为IT管理团队，如何知道每台电脑是否及时更新了系统补丁？

BQGuard可以帮助您对每台入网电脑的系统补丁更新情况进行检查，一旦发现未及时更新补丁的电脑入网，可以将其直接拦截，杜绝其成为被动的病毒感染者。




魔高一尺道高一丈，虽然勒索软件频繁变种，但高级的防毒软件对勒索软件的发现与拦截还是有效果的。如何鉴别电脑中在用防毒软件已经更新到了最新的病毒样本？


BQGuard可以帮助您对每台入网电脑的防毒软件更新库版本进行检查，一旦发现未及时更新病毒样本的电脑入网，可以将其直接拦截，杜绝其成为被动的病毒感染者及潜在病毒传播者。




电脑中账号权限管理非常重要，高权限账号意味着可以执行更多的任务，比如运行勒索软件。电脑加入域环境，可以有效地进行账号权限分配。但使用者为了一些使用上的便利，往往会将电脑账户切换到本地高权限账号来使用。


BQGuard可以帮助您对每台入网电脑的当前账户身份进行检查，一旦发现电脑没有使用规定的域账户登录就试图入网，可以将其直接拦截，杜绝其成为潜在病毒传播者。




对办公电脑尤其是Windows系统环境，限制一定范围内的可执行程序数量，是一种防御未知程序运行的有效方法。这种方法适用于使用电脑完成日常固定业务的办公场景。我们的EPM解决方案可以针对办公电脑的可执行文件进行有效管理，例如程序黑白名单可以限定可用应用软件的范围。

透过伪冒的网站与电子邮件诱使员工下载恶意程序，这就是利用社会工程方式来攻击电脑系统的常见方法。员工不良的电脑使用习惯，不高的信息安全意识，使得防控异常艰难。因此建立完善的信息安全教育制度，培养员工良好的安全意识也是需要重视的一环。

勒索软件的防控，已经成为一项常态化的工作，依赖众多产品及技术来提升防控效果。我们给出的综合方案，是在项目实践中总结出来的经验；是在现有常规防御系统之上的更近一步提升；从以零信任架构将安全性漏洞所产生的影响降至最低。希望这些内容可以给予大家在内网运维管理上有一定程度的帮助。