安恒信息《高级安全威胁情 周 》：勒索软件持续猖獗，企业如何应对？

加密货币交易所 BTC-Alpha 遭到了Lockbit 勒索软件攻击、太古集团海事服务部门遭Cl0p勒索团伙攻击、新的勒索软件组织“Memento Team”被研究人员观察到、一款基于Golang语言的新型勒索软件被发现……

在安恒信息威胁情 中心日前发布的《高级安全威胁情 周 》中，“勒索软件”多次出现，仍是当前全球范围内最具威胁的 络安全隐患之一。

当今世界，勒索软件的“大名”早已如雷贯耳。不久前，安恒信息威胁情 中心发布《威胁情 月 》中显示， 告期内的众多攻击类型中，勒索软件比例最高为25.05%。研究人员针对勒索软件的分析、针对勒索团伙的研究，从未停止。过去1个月，全球勒索攻击频频发生。

勒索软件频频“侵害”企业

对于企业而言，伴随着勒索软件而来的往往是重大的损失，对于中小企业而言，更是毁灭性的打击。美国科技公司Kaseya在7月2日遭到勒索软件攻击，殃及了全球800到1500家企业。REvil黑客组织勒索Kaseya公司7000万美元，才愿意帮助Kaseya恢复文件。

据悉，美国的勒索软件攻击中约有50%到70%是针对中小企业的，2020年总计造成损失达3.5亿美元。

面对勒索软件攻击全身而退，已经成为企业信息安全官们不得不去解决的首要问题。一旦遭遇攻击，损失不仅在于数据恢复的高额费用，也包括由此产生的后续安全风险和对企业的负面影响。对于一些关键领域的企业而言，甚至可能会因此引发严重的 会问题。

企业应如何“防勒索”？

安恒信息认为，要规避勒索病毒对企业和IT人员带来的双向损失，拥有一款优秀的勒索病毒防护“武器”十分必要。提前做好数据备份，是企业应对勒索入侵的有效方式。但面对复杂的勒索病毒攻击，仅仅做好数据备份还不足以规避所有风险，还需要建设完整闭环的事前检测机制和事中防御响应机制，在源头规避勒索事件的发生，尽可能减少损失。

安恒信息明御主机安全及管理系统(以下简称为“安恒EDR”)，又称“专防专杀勒索病毒利器”，护城河式安全守护，为企业内 构建铜墙铁壁。EDR通过对系统进行全面、多层次的风险评估，精准识别出系统的潜在风险，如弱口令、威胁文件、高危漏洞等。通过强大的主动防御能力，在系统层面以及 络层面对资产进行加固及防护，让客户资产抵御勒索病毒于“千里之外”。

在勒索病毒攻击愈演愈烈的态势下，企业打造一个全流程闭环的勒索防护解决方案迫在眉睫，安恒EDR有着业界领先的勒索专防专杀能力，可以为各行业用户提供专业的勒索病毒解决方案，帮助用户有效规避勒索病毒风险，全方位保障用户数据安全。