對勒索攻擊Say No！

近期，安全?！独账鞴舴雷o技術(shù)應(yīng)用指南（2024版）》報告（以下簡稱“報告”）正式發(fā)布。報告從核心能力、系統(tǒng)能力、市場應(yīng)用、服務(wù)能力以及產(chǎn)品化能力等維度進行特點分析和能力評估，天融信入選“2024年度勒索攻擊防護技術(shù)領(lǐng)域十大代表性廠商”，同時天融信《某汽車集團全面勒索防護解決方案》入選典型案例。

傳統(tǒng)的勒索防護將容災(zāi)備份視為勒索防護的最后一道防線。而當前，隨著雙重勒索、無加密勒索比例的增加，備份已不能滿足對勒索防護的需求，勒索攻擊的防護措施需要逐步前置。天融信面向勒索攻擊，能夠提供“服務(wù)+產(chǎn)品+運營”的綜合防護策略，此次入選“十大代表性廠商”，體現(xiàn)出天融信對勒索攻擊的精確檢測以及在防護領(lǐng)域的全面布局。

天融信是怎樣有效防護勒索攻擊呢？

報告調(diào)研發(fā)現(xiàn)，當前我國企業(yè)用戶對勒索攻擊威脅的關(guān)注點正在發(fā)生轉(zhuǎn)變，已從原有的業(yè)務(wù)連續(xù)性擔心轉(zhuǎn)變?yōu)楦雨P(guān)注由勒索攻擊引發(fā)的數(shù)據(jù)泄露風(fēng)險。調(diào)研數(shù)據(jù)統(tǒng)計，89.74%的受訪用戶表示最擔心勒索攻擊導(dǎo)致的數(shù)據(jù)泄漏問題。

天融信在長期探索實踐中，形成了勒索病毒防護解決方案、天韌數(shù)據(jù)勒索保障方案兩個針對性的勒索防護方案。其中，勒索病毒防護解決方案采用“網(wǎng)+端”協(xié)同和安全設(shè)備聯(lián)動防護的方式，可為客戶構(gòu)建起圍繞邊界防護、終端防護、訪問控制等深度防御體系，在降低勒索攻擊樣本的運行風(fēng)險的同時，控制勒索病毒在客戶網(wǎng)內(nèi)橫向擴散；對于核心數(shù)據(jù)資產(chǎn)，天融信提供天韌數(shù)據(jù)勒索保障方案，通過數(shù)據(jù)安全一體機和數(shù)據(jù)勒索防護保險方式，幫助企業(yè)在遭受勒索軟件攻擊時減輕經(jīng)濟損失。

企業(yè)通過購買天融信網(wǎng)絡(luò)安全保險服務(wù)，可以在支付贖金、數(shù)據(jù)恢復(fù)、業(yè)務(wù)中斷等方面獲得經(jīng)濟補償。此外，依托專業(yè)的安全咨詢和技術(shù)支持，天融信能夠幫助企業(yè)提升安全防護能力，進一步降低未來遭受攻擊的風(fēng)險，對于提高企業(yè)的數(shù)據(jù)安全性具有重要意義。

天融信《某汽車集團全面勒索防護解決方案》

汽車行業(yè)在邁向智能化和電動化的過程中，車載系統(tǒng)及其支撐的數(shù)字化架構(gòu)日趨復(fù)雜化，從而為網(wǎng)絡(luò)攻擊者提供了更多的潛在攻擊路徑。為確保汽車內(nèi)部網(wǎng)絡(luò)環(huán)境不受勒索病毒侵擾，天融信針對某汽車企業(yè)網(wǎng)絡(luò)現(xiàn)狀，將網(wǎng)絡(luò)防護和終端防護進行有機結(jié)合與聯(lián)動，形成勒索攻擊防護縱深安全防護體系。

項目的實施在契合客戶需求的基礎(chǔ)上，有效加強了終端防護能力，進一步為業(yè)務(wù)的穩(wěn)定運行提供了有力保障，且滿足相關(guān)合規(guī)政策規(guī)定。項目實施后已成功為企業(yè)攔截百余次病毒傳播威脅，精準查殺勒索病毒若干次，為企業(yè)挽回了巨大的損失，獲得客戶的好評。

未來，天融信將持續(xù)提升對勒索攻擊的主動防御能力，強化對勒索行為的誘捕能力、智能分析能力，提升勒索攻擊的識別能力，幫助更多客戶打造立體化、多層次的勒索病毒防護體系。

事后處置要及時 事前防護很重要

牢記防護小Tip

勒索攻擊

退！退！退！

勒索防護小Tip

√ 殺毒軟件需安裝：安裝天融信終端威脅防御系統(tǒng)，能夠有效抵御勒索病毒攻擊。

√ 重要數(shù)據(jù)常備份：定期對重要數(shù)據(jù)進行備份，并確保備份數(shù)據(jù)與原始數(shù)據(jù)隔離存儲，如使用離線存儲或云備份。

√ 不明鏈接不點擊：不要點擊來自不明來源的電子郵件或消息中的鏈接。

√ 不明程序不安裝：不要輕易在第三方網(wǎng)站上下載并安裝來歷不明的應(yīng)用程序。

√ 應(yīng)急計劃先制定：制定并定期更新應(yīng)急響應(yīng)計劃，以便在發(fā)生安全事件時迅速采取行動，減少損失。

√ 安全意識要提升：定期對員工進行網(wǎng)絡(luò)安全培訓(xùn)，提高員工識別釣魚郵件和社會工程攻擊的能力。