2022年，隨著俄烏戰(zhàn)爭(zhēng)的爆發(fā)，全球網(wǎng)絡(luò)戰(zhàn)不斷抬頭，再加上政治兩極分化、政府官員與黑客組織之間的對(duì)立，全球網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。與此同時(shí)，安全漏洞、勒索病毒、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題也愈演愈烈，尤其是在俄烏沖突的特定環(huán)境下。

2022年勒索病毒活躍度再度飆升，攻擊次數(shù)同比增長(zhǎng)13%，超過(guò)前五年的總和。勒索病毒生態(tài)不斷升級(jí)，勒索病毒即服務(wù)（RaaS）愈發(fā)成熟勒索病毒端口，定制化工具使用頻率大幅提升，勒索病毒團(tuán)伙甚至推出漏洞賞金計(jì)劃，以提高自身的安全防御能力。

2022年5月，哥斯達(dá)黎加政府因Conti勒索病毒進(jìn)入國(guó)家緊急狀態(tài)，財(cái)政部、勞動(dòng)和社會(huì)保障部、國(guó)家海關(guān)等27個(gè)政府系統(tǒng)陷入癱瘓，97%被盜數(shù)據(jù)泄露；2022年6月，勒索團(tuán)伙發(fā)布RaaS平臺(tái)3.0，并宣布懸賞計(jì)劃，最高懸賞100萬(wàn)美元收集網(wǎng)站漏洞、加密工具漏洞、人為搜索方法等建議網(wǎng)校頭條，以保護(hù)自己的網(wǎng)絡(luò)犯罪活動(dòng)；2022年11月，勒索團(tuán)伙公布泰雷茲約9.5G內(nèi)部數(shù)據(jù)，包括高度敏感數(shù)據(jù)及財(cái)務(wù)、客戶等業(yè)務(wù)信息。

預(yù)防勒索軟件的五種方法

如何防患于未然？筆者總結(jié)了大家必須牢記的五點(diǎn)建議：

首先，你需要在可靠的軟件平臺(tái)上下載應(yīng)用程序。黑客通常會(huì)將勒索軟件與正常的合法軟件捆綁在一起，并將其發(fā)布在各種下載網(wǎng)站上。

第二，不要打開(kāi)不可信的郵件，特別是附件和鏈接，黑客會(huì)發(fā)送釣魚(yú)郵件，誘騙用戶點(diǎn)擊鏈接或下載附件，從而觸發(fā)勒索病毒。

第三，一定要使用安全可靠的移動(dòng)存儲(chǔ)設(shè)備。U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備是勒索病毒傳播的重要途徑，因此一定要安裝安全防護(hù)軟件，時(shí)刻警惕潛在的勒索病毒。

四、開(kāi)啟防火墻，及時(shí)更新系統(tǒng)和軟件版本并安裝補(bǔ)丁。勒索病毒往往利用系統(tǒng)或軟件漏洞入侵設(shè)備，因此開(kāi)啟防火墻，及時(shí)更新系統(tǒng)和軟件版本并安裝補(bǔ)丁可以有效降低病毒入侵的風(fēng)險(xiǎn)。

第五，定期備份重要數(shù)據(jù)。數(shù)據(jù)備份應(yīng)成為一種常態(tài)，養(yǎng)成按時(shí)備份、歸檔的良好習(xí)慣。

如何“縱深防御”勒索軟件

近日，國(guó)內(nèi)領(lǐng)先專注于保密和非保密領(lǐng)域分級(jí)防護(hù)、業(yè)務(wù)連續(xù)性安全及大數(shù)據(jù)安全產(chǎn)品體系及相關(guān)技術(shù)研發(fā)的公司國(guó)聯(lián)宜安依托在大數(shù)據(jù)安全分析領(lǐng)域的優(yōu)勢(shì)，研發(fā)出了新一代勒索病毒防御系統(tǒng)，該系統(tǒng)對(duì)所有勒索病毒及其變種實(shí)現(xiàn)了自動(dòng)識(shí)別、主動(dòng)檢測(cè)、精準(zhǔn)定位和全面防御，產(chǎn)品方案優(yōu)勢(shì)明顯：

第一，對(duì)已知和未知勒索病毒均有效。國(guó)聯(lián)易安勒索病毒解決方案所采用的產(chǎn)品構(gòu)建了自主、自學(xué)習(xí)、可進(jìn)化的高仿真體系，設(shè)置了勒索病毒感染陷阱，對(duì)勒索病毒攻擊進(jìn)行了誘捕；研發(fā)了基于人工智能技術(shù)的動(dòng)態(tài)多維行為算法勒索病毒端口，實(shí)現(xiàn)了對(duì)已知和未知惡意代碼的全面識(shí)別和深度檢測(cè)；構(gòu)建了基于人工智能技術(shù)的動(dòng)靜態(tài)誘捕模型，具備對(duì)已知和未知惡意代碼的定位、主動(dòng)防御和查殺能力。

第二，無(wú)需購(gòu)買更多產(chǎn)品，整體投入較小。國(guó)聯(lián)易安勒索病毒解決方案是具有專利技術(shù)的創(chuàng)新產(chǎn)品，可以完全替代傳統(tǒng)勒索病毒解決方案中的一系列安全產(chǎn)品，整體投入和成本較小，性價(jià)比高。

第三，無(wú)需業(yè)務(wù)升級(jí)、無(wú)需操作系統(tǒng)補(bǔ)丁、無(wú)需關(guān)閉端口。國(guó)聯(lián)易安勒索病毒解決方案是基于人工智能建立自主、自學(xué)習(xí)、可進(jìn)化的一系列模型和算法來(lái)完成的勒索病毒防御。因此，無(wú)需業(yè)務(wù)升級(jí)、無(wú)需操作系統(tǒng)補(bǔ)丁、無(wú)需關(guān)閉端口。

四是安裝運(yùn)維傻瓜化，基本不需要專門(mén)的運(yùn)維人員。國(guó)聯(lián)易安勒索病毒解決方案所采用的產(chǎn)品均為一鍵安裝，操作過(guò)程基本不需要人工或極少人工參與，可實(shí)現(xiàn)對(duì)所有勒索病毒的防御，大大降低了安全運(yùn)維人員的技能難度和工作強(qiáng)度。

通過(guò)大量部署和實(shí)際應(yīng)用，國(guó)聯(lián)宜安勒索病毒解決方案充分滿足了政府、軍隊(duì)、能源、教育、金融、醫(yī)療、大中型企業(yè)等行業(yè)對(duì)于服務(wù)器及終端未知威脅檢測(cè)和未知惡意代碼防御的需求，受到了客戶的廣泛青睞。

遵守信息安全保護(hù)標(biāo)準(zhǔn)2.0并非抵御勒索病毒的“護(hù)身符”

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)基本國(guó)策和基本制度。等級(jí)保護(hù)2.0提升了信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力和保護(hù)水平。就像歐盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》（GDPR）保護(hù)用戶數(shù)據(jù)一樣，等級(jí)保護(hù)2.0的遵守，讓中國(guó)用戶的網(wǎng)絡(luò)安全保護(hù)水平上升到了一個(gè)更高的層次。

2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0正式實(shí)施，宣告實(shí)施多年的網(wǎng)絡(luò)安全等級(jí)保護(hù)1.0進(jìn)入2.0時(shí)代，標(biāo)志著網(wǎng)絡(luò)安全從被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變。不過(guò)，符合等級(jí)保護(hù)2.0并不能完全保證100%安全，通過(guò)等級(jí)保護(hù)2.0審核，并不代表用戶在安全方面擁有了“護(hù)身符”。

目前，各類網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)安全事件中仍頻發(fā)，由此引發(fā)的數(shù)據(jù)泄露事件層出不窮。如勒索病毒已成為網(wǎng)絡(luò)安全中最大的安全威脅，對(duì)全球各行業(yè)用戶的信息系統(tǒng)構(gòu)成重大安全風(fēng)險(xiǎn)?！霸诶账鞑《景l(fā)生前，應(yīng)防患于未然，建立有效的防護(hù)措施；在事件發(fā)生時(shí)，應(yīng)及時(shí)采取防護(hù)措施。但建議用戶不要盲目斷網(wǎng)，否則會(huì)刺激勒索病毒加速變異，從而增加勒索病毒的抓捕和查殺難度。在勒索病毒發(fā)生后，應(yīng)全網(wǎng)排查勒索病毒寄生終端，防止發(fā)生第二次勒索病毒事件?！眹?guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士說(shuō)。

關(guān)于國(guó)聯(lián)電子安全

北京國(guó)聯(lián)宜安信息技術(shù)有限公司（原北京智恒聯(lián)盟科技有限公司），簡(jiǎn)稱“國(guó)聯(lián)宜安”，成立于2006年，旗下有“國(guó)聯(lián)宜安”和“智恒聯(lián)盟”兩大品牌，是國(guó)內(nèi)專注于保密和非保密領(lǐng)域分級(jí)防護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全及大數(shù)據(jù)安全產(chǎn)品解決方案及相關(guān)技術(shù)研發(fā)的領(lǐng)先企業(yè)。公司多項(xiàng)安全技術(shù)填補(bǔ)了國(guó)內(nèi)技術(shù)空白，廣泛應(yīng)用于政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域。

國(guó)聯(lián)宜安除了研發(fā)、生產(chǎn)專業(yè)的安全產(chǎn)品外，還為客戶提供全面檢測(cè)防護(hù)解決方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維、智能終端安全測(cè)評(píng)、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

欲了解更多有關(guān)國(guó)聯(lián)宜安的信息，請(qǐng)?jiān)L問(wèn)公司官方網(wǎng)站：