勒索病毒卷土重来，企业损失上亿？！你所不知道的勒索病毒，正悄悄的侵入你的电脑

发布日期：2019-08-23浏览数量：

  纵观今年国内互联网安全环境，随着传统行业逐渐数字化、网络化、智能化和产品互联网化的浪潮迭起，企业的数据安全问题也开始暴露。仅今年，便发生多家知名企机构内网被勒索病毒攻击导致经济损失的情况。

企业成勒索病毒攻击重点

企业数据安全迫在眉睫

   从勒索病毒攻击目标来看，传统行业、互联网、企事业成为勒索病毒的主要目标行业，而在企业受害用户中，文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标。

数据来源：《2019上半年勒索病毒专题报告》

· 2019年3月，世界最大的铝制品生产商挪威海德鲁公司（Norsk Hydro）遭遇勒索软件公司，随后该公司被迫关闭几条自动化生产线。

· 2019年5月26日，国内某打车软件平台发布公告称其服务器遭受连续攻击，服务器内核心数据被加密，攻击者索要巨额比特币。该公司严厉谴责该不法行为，并向公安机关报警。

     诸多企业受病毒勒索为企业数据安全敲醒了警钟。不同于个人电脑大多能够使用安全软件完成漏洞修补，攻击门槛相对较高。很多企业系统因管理原因、或系统安全维护成本较高，系统版本较低，不能及时安装补丁等客观因素，导致企业网络更容易被入侵。

    而企业数据的高价值，让企业受害者倾向于支付赎金挽回数据。因此，勒索病毒越来越多针对政府机关、企业、医院、学校等机构用户。

勒索病毒更新迭代快速

企业安全系统亟待升级

    当前，勒索病毒的主要攻击方式以弱口令爆破攻击为主，其次为垃圾邮件传播，利用高危漏洞、漏洞工具包主动传播等，整体攻击方式呈现多元化的特征。

数据来源：《2019上半年勒索病毒专题报告》

  面对日益泛滥的勒索病毒，安全厂商与警方不断努力攻破越来越多的勒索病毒，这也加剧了黑客对病毒进行迭代。为防范不断更新的勒索病毒，企业数据安全系统也应保持持续更新与维护，以应对数据风险。具体可从以下两大方面着手：

A、定期开展员工信息安全培训，日常安全管理可参考“三不三要”思路

1.不点击标题可疑的未知发件人邮件

2.不随便打开电子邮件附件

3.不随意点击电子邮件中的附带网址

4. 要备份好重要资料

5. 要确认电子邮件前确认发件人的可信度

6. 要及时更新系统补丁/安全软件病毒库

B、重要的关键业务系统必须做好灾备方案（备份3，2，1方案）

1、至少准备三份副本；

2、两种不同形式：将数据备份在两种不同的存储类型，如服务器/移动硬盘/云端/光盘/磁带等。

3、至少一份异地（脱机）备份：勒索病毒将联机的备份系统加密的事件发生的太多了，如数据上云等。