向赎金Say NO！浏览器也能防勒索攻击？

2022-09-24

这不是个例，近期勒索软件攻击呈上升趋势，勒索软件数量越来越多，政府机构、医疗保健机构、教育和零售行业等都成为攻击的受害方，而勒索金额常常达到数百上千万，严重影响机构正常运营，如何有效防范勒索软件攻击逐渐成为政企用户的关注重点。

具体到勒索软件攻击的方式，常见的勒索病毒一般通过邮件、程序木马、网站挂马等方式进行攻击，而浏览器作为大家日常办公高频、刚需的工具，自然成为勒索病毒攻击的第一个端口。因此在浏览器端做好第一道防护，往往有事半功倍的效果，也是政企用户防范勒索攻击性价比最高的方式。360企业安全浏览器从最初的设计便关注到这一切入点，结合浏览器的日常使用场景，从访问拦截、文件检测、云隔离和监测溯源四个层面，为政企用户防范勒索攻击提供有效支持。

当用户访问网站时，360企业安全浏览器会实时通过云端不断更新的恶意⽹站数据库中查询，判定其是否为钓鱼网站、黑网址等威胁站点，及时警告⽤户访问的⽬标⽹站可能存在威胁，避免⽤户被勒索病毒攻击。

360企业安全浏览器将⽂件查杀能⼒轻量级内置融合于浏览器程序中，当用户在网站或邮件中下载文件时，文件将自动保存在隔离区进行安全检测，如发现是勒索病毒文件将第一时间为用户提示并删除，防止病毒文件扩散，有效防范勒索事件发生。

同样的，当通过浏览器上传文件到企业网站时，也会检测文件安全性，防止通过文件上传形式穿透站点防线的情况发生。

360企业安全浏览器内置云隔离技术，结合RBI技术原理独创SNRS智能网络渲染服务（Smart Network Render Service），能将企业⽤户真实终端访问浏览器的活动，隔离到云主机的渲染容器中，同时将⽹站⻚⾯渲染的实时镜像返回给⽤户，交互体验极佳的同时，可以有效防止勒索病毒对用户终端本身的入侵。

除了对勒索病毒的预防，360企业安全浏览器还可以将日志访问数据进行记录，当勒索事件发生后，为勒索病毒溯源、未来迭代建议提供有效支撑。同时360企业安全浏览器拥有⽤户⾏为分析（UEBA）功能，当企业用户通过浏览器做出疑似勒索行为操作时，将触发BDR神经元向360本地安全大脑预警，通知其他产品进行深度监管记录。

除了在防勒索攻击等企业安全方面有卓越效果，360企业安全浏览器在政企领域还有诸多优势，在360全网数字安全大脑的赋能下，360企业安全浏览器全面解决政企办公中与业务系统和应用难兼容、安全性薄弱、“卡脖子“隐患等问题，面向数字经济、数字政府、数字社会提供自主可控、高度安全、便捷高效的体系化服务。