勒索病毒一直以不可忽視的危害性和破壞力，被全球企業(yè)和機(jī)構(gòu)視為最大網(wǎng)絡(luò)威脅之一。報(bào)告顯示，全球TO C勒索病毒攻擊正在逐漸減少，而TO B勒索病毒攻擊暴增。面對(duì)勒索病毒，我們只能選擇躺平嗎？有什么抵御方式？

▲看到這張圖，你是否想起被WannaCry刷屏的“恐懼”

2017年WannaCry席卷全球，至少有150個(gè)國(guó)家和地區(qū)被攻陷，受害人數(shù)多達(dá)20萬(wàn)人，造成損失達(dá)80億美元，在我國(guó)大量的校園網(wǎng)、銀行、加油站、ATM機(jī)，甚至公安內(nèi)網(wǎng)遭到了入侵，造成業(yè)務(wù)停擺、數(shù)據(jù)丟失。

▲WannaCry席卷全球，至少有150個(gè)國(guó)家和地區(qū)被攻陷

近兩年來(lái)即便沒(méi)有WannaCry那樣具有全球轟動(dòng)效應(yīng)的網(wǎng)絡(luò)攻擊事件，但是常態(tài)化的攻擊事件卻有增無(wú)減。勒索病毒一直以不可忽視的危害性和破壞力，被全球企業(yè)和機(jī)構(gòu)視為最大網(wǎng)絡(luò)威脅之一。

6月9日，全球第二大存儲(chǔ)器和存儲(chǔ)制造商威剛（ADATA）表示，曾在5月23日遭到勒索軟件攻擊，此次攻擊迫使其關(guān)閉受影響系統(tǒng)。勒索團(tuán)伙Ragnar Locker聲稱從威剛ADATA的網(wǎng)絡(luò)中竊取了1．5TB的敏感數(shù)據(jù)，如果威剛不支付贖金，將泄露其余數(shù)據(jù)。Ragnar Locker在此次的攻擊中索要1580個(gè)比特幣（相當(dāng)于1000多萬(wàn)美元）。

▲勒索團(tuán)伙Ragnar Locker刊登聲明

此勒索事件對(duì)于本就緊缺的存儲(chǔ)市場(chǎng)無(wú)疑是雪上加霜。當(dāng)數(shù)據(jù)成為企業(yè)重要資產(chǎn)，數(shù)據(jù)和信息安全防護(hù)對(duì)于企業(yè)的持續(xù)發(fā)展至關(guān)重要。

近年來(lái)，針對(duì)行業(yè)頭部企業(yè)的勒索軟件和數(shù)據(jù)黑客的興起已成了網(wǎng)絡(luò)犯罪的一種趨勢(shì)。勒索軟件通過(guò)騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無(wú)法正常使用，并以此為條件向用戶勒索錢財(cái)。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。

近期McAfee年度威脅報(bào)告顯示，針對(duì)個(gè)人的勒索軟件正在逐漸減少，而其中針對(duì)公共事業(yè)，醫(yī)療，制造以及零售等的行業(yè)攻擊呈現(xiàn)快速上升的趨勢(shì)。行業(yè)設(shè)備普遍具有敏感數(shù)據(jù)多，系統(tǒng)相對(duì)落后，設(shè)備停運(yùn)成本高昂等特性，這些特性使得行業(yè)設(shè)備成了勒索組織眼中的“香餑餑”，所以對(duì)于設(shè)備安全的布局刻不容緩。

▲來(lái)源：McAfee Labs threat report（2021年4月）

常見(jiàn)的勒索病毒傳播方式

●通過(guò)系統(tǒng)漏洞攻擊：攻擊者通過(guò)漏洞植入病毒，并迅速傳播。

●通過(guò)遠(yuǎn)程訪問(wèn)弱口令攻擊：機(jī)器在遠(yuǎn)程配置和維護(hù)的時(shí)候打開(kāi)遠(yuǎn)程訪問(wèn)功能，而用戶設(shè)置的密碼過(guò)于簡(jiǎn)單就給攻擊者可乘之機(jī)。

●通過(guò)釣魚郵件攻擊：打開(kāi)的附件包含勒索病毒，便會(huì)使設(shè)備遭受攻擊。

那么面對(duì)越來(lái)越頻繁而猖獗的勒索病毒，我們應(yīng)該如何保障設(shè)備安全，最大程度減少損失呢？

1．定期更新系統(tǒng)補(bǔ)�。簩�(duì)于重大安全漏洞需要及時(shí)打補(bǔ)丁，防止勒索軟件趁虛而入；

2．不用盜版軟件：盜版軟件安全性極低，極容易成為攻擊的缺口；

3．設(shè)置復(fù)雜密碼：使用復(fù)雜組合的密碼，可有效降低被攻擊的風(fēng)險(xiǎn)；

4．定期備份：對(duì)重要文件和數(shù)據(jù)要及時(shí)備份，降低數(shù)據(jù)丟失造成的運(yùn)營(yíng)損失；

5．安裝防病毒軟件：阻攔各種未知程序以及軟件，極大降低被攻擊的概率。

6．操作人員的安全意識(shí)：增強(qiáng)設(shè)備操作人員的安全防范意識(shí)，必要時(shí)設(shè)置數(shù)據(jù)文件的讀寫保護(hù)。

其中，安全軟件的選擇對(duì)于設(shè)備的保護(hù)尤為重要。研華作為工業(yè)計(jì)算機(jī)的領(lǐng)導(dǎo)廠商，也非常關(guān)注客戶的設(shè)備安全，引進(jìn)了數(shù)據(jù)安全的頭部廠家，McAfee防毒軟件以及Acronis備份還原軟件，為我們的客戶提供數(shù)據(jù)安全的軟件解決方案。

McAfee白名單解決方案

l針對(duì)設(shè)備一次性授權(quán)，終身使用

l資源占用低，不影響系統(tǒng)運(yùn)行

l僅允許授權(quán)程序運(yùn)行，實(shí)現(xiàn)零時(shí)差攻擊防護(hù)

l對(duì)受保護(hù)數(shù)據(jù)設(shè)置訪問(wèn)權(quán)限，防止數(shù)據(jù)丟失和篡改

l快速進(jìn)行遠(yuǎn)程部署／配置

Acronis Cyber backup解決方案

l針對(duì)設(shè)備一次性授權(quán)，終身使用

l快速備份，業(yè)務(wù)不中斷，僅需三步便可部署備份并立即提供保護(hù)

l集成主動(dòng)防護(hù)機(jī)制，有效預(yù)防勒索軟件攻擊

l與傳統(tǒng)備份相比，可實(shí)現(xiàn)高達(dá)40％的開(kāi)支節(jié)省

l極具優(yōu)勢(shì)的ROI（投資回報(bào)率）與TCO（總擁有成本）

關(guān)于研華

自1983年創(chuàng)立以來(lái)，研華成為全方位的系統(tǒng)整合及設(shè)計(jì)服務(wù)的領(lǐng)導(dǎo)廠商。研華與系統(tǒng)整合商緊密合作，以提供各類廣泛應(yīng)用與橫跨各種產(chǎn)業(yè)的完整解決方案。研華的使命就是充分實(shí)踐智能地球的推手，成為自動(dòng)化產(chǎn)業(yè)、嵌入計(jì)算機(jī)、物聯(lián)網(wǎng)最具關(guān)鍵影響力的全球企業(yè)。

關(guān)于研華IoT嵌入式平臺(tái)事業(yè)群（Advantech Embedded IoT Group）

作為嵌入式平臺(tái)的全球領(lǐng)導(dǎo)者，研華IoT嵌入式平臺(tái)事業(yè)群不僅提供廣泛的嵌入式平臺(tái)與設(shè)計(jì)服務(wù)，更包含軟硬件整合的物聯(lián)網(wǎng)解決方案，幫助客戶快速布署物聯(lián)網(wǎng)應(yīng)用。研華物聯(lián)網(wǎng)解決方案包括M2．COM感知器、網(wǎng)關(guān)、Edge Intelligence Server （EIS） 和WISE－PaaSIoT軟件平臺(tái)。

關(guān)于研華嵌入式在線（Embedded IOT Online）

最便捷、權(quán)威的官方線上顧問(wèn)式銷售渠道。該團(tuán)隊(duì)于2015年，在IoT嵌入式平臺(tái)事業(yè)群總部－－深圳正式成立。為有效的服務(wù)客戶，深圳嵌入式在線團(tuán)隊(duì)配有產(chǎn)品經(jīng)理團(tuán)隊(duì)和技術(shù)支持團(tuán)隊(duì)，共同為客戶提供最合適、性價(jià)比最高的嵌入式產(chǎn)品及方案。通過(guò)熱線電話、研華在線商城及微信公眾號(hào)（研華嵌入式），為客戶提供從產(chǎn)品選型、采購(gòu)到售后一站式服務(wù)，滿足客戶多元化需求，實(shí)現(xiàn)專業(yè)、高效溝通。