勒索病毒已經(jīng)成為網(wǎng)絡(luò)安全最大威脅之一，隨著勒索產(chǎn)業(yè)鏈的發(fā)展，勒索事件頻發(fā)，企業(yè)因此蒙受著巨大的經(jīng)濟(jì)損失，同時(shí)，如果企業(yè)對(duì)IT管理重視程度不高、投入不大，企業(yè)IT負(fù)責(zé)人也會(huì)處于被動(dòng)境地。

近日，蘇州判決了一起因勒索病毒攻擊企業(yè)導(dǎo)致企業(yè)與員工糾紛的案件，受到廣泛關(guān)注。該案件中，某企業(yè)因勒索病毒攻擊，導(dǎo)致大量業(yè)務(wù)數(shù)據(jù)被加密，影響了企業(yè)正常運(yùn)營(yíng)并帶來(lái)了嚴(yán)重經(jīng)濟(jì)損失和惡劣影響，公司IT主管謝某某和工程師單某因此被開(kāi)除。（報(bào)道來(lái)自云計(jì)算行業(yè)權(quán)威自媒體云頭條）

該公司IT工程師謝某在離職后提起勞動(dòng)仲裁申請(qǐng)，要求公司向謝某支付賠償金319323元。公司不服判決，向法院提起訴訟，請(qǐng)求謝某某、單某共同向公司賠償損失215000元。最終判決：該公司與謝某某、單某解除勞動(dòng)合同合法；公司無(wú)需支付謝某某賠償金319323元，無(wú)需支付單某賠償金130000元；駁回公司其他訴訟請(qǐng)求。

在此事件中，企業(yè)和員工處于雙輸局面，且均需承擔(dān)相應(yīng)責(zé)任。事件之所以備受關(guān)注，一方面是由于勒索病毒的威脅性再次得到印證，另一方面則是企業(yè)IT負(fù)責(zé)人的境遇發(fā)人深省。

針對(duì)該事件，網(wǎng)友們也展開(kāi)了熱烈的討論，大家紛紛看到了事件中的關(guān)鍵利害關(guān)系：運(yùn)維不受重視、企業(yè)投入不足、IT主管失職等問(wèn)題是導(dǎo)致事件發(fā)生的主要原因。

從企業(yè)角度來(lái)看，該公司的損失不僅在于數(shù)據(jù)恢復(fù)的高額費(fèi)用，亦包括由此產(chǎn)生的后續(xù)安全風(fēng)險(xiǎn)和對(duì)企業(yè)的負(fù)面影響。上述問(wèn)題因員工謝某怠于檢查數(shù)據(jù)備份情況導(dǎo)致，這也成為很多企業(yè)中常見(jiàn)的現(xiàn)象，為勒索病毒留下了可乘之機(jī)。

勒索病毒為何危害如此巨大？

勒索病毒就像是游走在網(wǎng)絡(luò)空間里的癌癥細(xì)胞，病毒形式多變，入侵方式難以捉摸，且已經(jīng)形成規(guī)?；某墒飚a(chǎn)業(yè)鏈，且具有以下特點(diǎn)：

勒索病毒距離你我有多遠(yuǎn)？

安恒威脅情報(bào)中心獵影實(shí)驗(yàn)室對(duì) 2021 年上半年勒索攻擊態(tài)勢(shì)進(jìn)行了研究分析 ，據(jù)不完全統(tǒng)計(jì)，僅2021年光上半年發(fā)生的勒索軟件攻擊事件就已經(jīng)接近2020全年發(fā)生的數(shù)量了，其中針對(duì)醫(yī)療系統(tǒng)和教育行業(yè)的攻擊增加了45%，平均贖金從去年的 400,000 美元提高到今年的 800,000 美元，而這僅僅是上半年的統(tǒng)計(jì)數(shù)據(jù)。?面對(duì)爆發(fā)的勒索病毒，沒(méi)有人可以獨(dú)善其身。企業(yè)管理人員及IT運(yùn)維人員不能抱著僥幸心態(tài)，而應(yīng)該主動(dòng)出擊。

工欲善其事，必先利其器。要規(guī)避勒索病毒對(duì)企業(yè)和IT人員帶來(lái)的雙向損失，擁有一款優(yōu)秀的勒索病毒防護(hù)“武器”十分必要。提前做好數(shù)據(jù)備份，是企業(yè)應(yīng)對(duì)勒索入侵的有效方式。但面對(duì)復(fù)雜的勒索病毒攻擊，僅僅做好數(shù)據(jù)備份還不足以規(guī)避所有風(fēng)險(xiǎn)，還需要建設(shè)完整閉環(huán)的事前檢測(cè)機(jī)制和事中防御響應(yīng)機(jī)制，在源頭規(guī)避勒索事件的發(fā)生，盡可能減少損失。

• 勒索病毒防啟動(dòng)引擎：內(nèi)核級(jí)多維度防御引擎，及時(shí)發(fā)現(xiàn)并阻斷勒索病毒的啟動(dòng)，準(zhǔn)確高效的實(shí)時(shí)保護(hù)用戶(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)及服務(wù)。
• 勒索防護(hù)誘餌引擎：針對(duì)勒索病毒遍歷文件實(shí)施加密的特點(diǎn)，在終端關(guān)鍵目錄下放置誘餌文件，當(dāng)有勒索病毒嘗試加密誘餌文件時(shí)及時(shí)精準(zhǔn)中止惡意進(jìn)程，阻止勒索病毒的進(jìn)一步加密和擴(kuò)散。
• 勒索行為防護(hù)引擎：通過(guò)分析海量的勒索軟件樣本及病毒家族特性，總結(jié)了樣本具有的共性特征形成了引擎行為知識(shí)庫(kù)，通過(guò)系統(tǒng)API級(jí)別分析，高效抵御未知勒索病毒。

點(diǎn)擊下載：勒索病毒科普防范手冊(cè)&勒索病毒應(yīng)急與響應(yīng)手冊(cè)