网络窃密，企业勒索？网络攻击防范重在事前

近年来，随着5G通信、人工智能、物联网等技术的快速发展和普及，以及比特币等加密货币的持续火爆，勒索软件攻击在全球范围内呈现出持续高发态势，并且可能在未来很长一段时间内都会成为威胁网络安全的主要因素之一。 勒索软件攻击是指网络攻击者通过锁定设备或加密文件等方式阻止用户对系统或数据的正常访问，并要挟受害者支付赎金的行为。自2018年以来，勒索软件攻击数量增加了350%。澳大利亚信息专员办公室（OAIC）的一份报告显示，相较于去年下半年，今年上半年由勒索软件攻击引起的数据泄露事件增长了24%。

2021年上半年相关网络攻击较去年有大幅增加，其攻击目标不仅涉及教育、政府、航天航空和国防军工多个领域，更是通过紧密围绕政治、经济等热点领域及事件瞄准涉及相关时事热点的重点机构或个人。

网络勒索攻击的损失和后果不可估量，因此防范勒索攻击的重点在事前防御环节而非遭受攻击后的解密环节。为此，白皮书为企业从技术、机制、意识三个方面提出了建议。

第一，聚焦安全前沿技术，提高防护能力。企业应注重数据加密和备份，通过“零信任”安全机制（指假定所有身份、设备和行为都不安全，在接入时皆需进行全程安全验证和检查）降低被攻击风险，其能有效增加窃取难度、防止勒索攻击扩散，同时及时检测风险并控制在最小限度。

第二，构建安全前置能力，提升企业“免疫力”。企业应将安全贯穿于整个系统生命周期展开保护，实现安全能力在业务环节的前置，提前预判潜在安全风险；在产业链企业间形成威胁情况共享机制，协同防御网络攻击；机构组织加强对供应商的代码审计与安全检查，建立“零信任”架构等安全防护机制。

第三，增强人员安全意识。企业要加强安全知识的宣传力度，使从业人员对对来历不明的邮件、网站、软件、存储介质等各种可能出现的可疑情况保持高度警惕；加强网络隔离，限制不必要的访问通道；此外应使用本地存储和云端双备份的策略，严格限制对备份系统的访问权限。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御。