勒索病毒卷土重來，企業損失上億？！你所不知道的勒索病毒，正悄悄的侵入你的電腦

發布日期：2019-08-23瀏覽數量：

  縱觀今年國內互聯網安全環境，隨著傳統行業逐漸數字化、網絡化、智能化和產品互聯網化的浪潮迭起，企業的數據安全問題也開始暴露。僅今年，便發生多家知名企機構內網被勒索病毒攻擊導致經濟損失的情況。

企業成勒索病毒攻擊重點

企業數據安全迫在眉睫

   從勒索病毒攻擊目標來看，傳統行業、互聯網、企事業成為勒索病毒的主要目標行業，而在企業受害用戶中，文件服務器、財務服務器等存儲重要數據文件的服務器通常是攻擊者的首要目標。

數據來源：《2019上半年勒索病毒專題報告》

· 2019年3月，世界最大的鋁制品生產商挪威海德魯公司（Norsk Hydro）遭遇勒索軟件公司，隨后該公司被迫關閉幾條自動化生產線。

· 2019年5月26日，國內某打車軟件平臺發布公告稱其服務器遭受連續攻擊，服務器內核心數據被加密，攻擊者索要巨額比特幣。該公司嚴厲譴責該不法行為，并向公安機關報警。

     諸多企業受病毒勒索為企業數據安全敲醒了警鐘。不同于個人電腦大多能夠使用安全軟件完成漏洞修補，攻擊門檻相對較高。很多企業系統因管理原因、或系統安全維護成本較高，系統版本較低，不能及時安裝補丁等客觀因素，導致企業網絡更容易被入侵。

    而企業數據的高價值，讓企業受害者傾向于支付贖金挽回數據。因此，勒索病毒越來越多針對政府機關、企業、醫院、學校等機構用戶。

勒索病毒更新迭代快速

企業安全系統亟待升級

    當前，勒索病毒的主要攻擊方式以弱口令爆破攻擊為主，其次為垃圾郵件傳播，利用高危漏洞、漏洞工具包主動傳播等，整體攻擊方式呈現多元化的特征。

數據來源：《2019上半年勒索病毒專題報告》

  面對日益泛濫的勒索病毒，安全廠商與警方不斷努力攻破越來越多的勒索病毒，這也加劇了黑客對病毒進行迭代。為防范不斷更新的勒索病毒，企業數據安全系統也應保持持續更新與維護，以應對數據風險。具體可從以下兩大方面著手：

A、定期開展員工信息安全培訓，日常安全管理可參考“三不三要”思路

1.不點擊標題可疑的未知發件人郵件

2.不隨便打開電子郵件附件

3.不隨意點擊電子郵件中的附帶網址

4. 要備份好重要資料

5. 要確認電子郵件前確認發件人的可信度

6. 要及時更新系統補丁/安全軟件病毒庫

B、重要的關鍵業務系統必須做好災備方案（備份3，2，1方案）

1、至少準備三份副本；

2、兩種不同形式：將數據備份在兩種不同的存儲類型，如服務器/移動硬盤/云端/光盤/磁帶等。

3、至少一份異地（脫機）備份：勒索病毒將聯機的備份系統加密的事件發生的太多了，如數據上云等。