企业动态

如何应对勒索病毒攻击？现在可以参考这份手册了。

在工业和信息化部网络安全管理局指导下，中国信息通信研究院联合奇安信等7家单位共同编制了《勒索病毒安全防护手册》（以下简称《手册》），奇安信相关团队全程参与《手册》的编制工作，并提出了13条防护举措、45条实操细则，指导防范和应对勒索病毒攻击风险。

结合近期勒索病毒攻击事件，《手册》从攻击目标、攻击手段等方面提出勒索病毒攻击的三个新特点：

一是瞄准行业重要信息系统，定制勒索病毒攻击手段；

二是多种形式穿透网络安全防线，引发勒索病毒传播一点突破、全面扩散；

三是经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。

奇安信相关负责人表示，漏洞利用仍是勒索病毒攻击的主要手段。

2021 年上半年，网络安全威胁和漏洞信息共享平台监测发现网络产品安全漏洞1.7万个，其中可能遭到攻击者综合利用、传播病毒的高危漏洞5400余个。而来自安全机构的一份预测，2021年预计每11秒将发生一次勒索攻击，全年超过300万次，勒索攻击带来的损失可能高达9000亿美金。

为应对勒索病毒攻击新特点，《手册》提出围绕“事前预防、事中应急、事后加固”三个环节，从管理、技术两个方面防范化解攻击风险：

事前预防方面，应提高安全意识、提前制定应急预案、加强安全管理、做好数据备份，并部署网络安全产品，夯实勒索病毒攻击防范基础；

事中应急方面，一旦确认遭受勒索病毒攻击，第一时间隔离感染设备、排查感染范围、研判攻击事件等，做好勒索病毒攻击应急响应；

事后加固方面，要及时利用备份数据进行恢复、更新安全管理措施，并通过修补安全隐患等实施安全加固。

奇安信还在《手册》中给出13条防护举措、45条实操细则，以切实可行的勒索病毒攻击安全防护措施，指导防范和应对勒索病毒攻击风险。

此前，奇安信推出过勒索病毒防护解决方案，通过覆盖“边界+终端+云端”、基于威胁情报的多层次智慧检测、防御措施，数据驱动的“自动化+人工响应”的有效处置机制，和“云端威胁情报+本地威胁检测”的安全预测预警能力，帮助政企机构建立自适应安全防御体系，有效实现勒索病毒防护，已在客户应用中落地并发挥防护作用。