企业成勒索病毒攻击重点，企业防范数据风险迫在眉睫

踏入2019年下半年，一篇《2019上半年勒索病毒专题报告》吸引了众多目光。纵观今年国内互联网安全环境，随着传统行业逐渐数字化、网络化、智能化和产品互联网的浪潮迭起，企业的数据安全问题也开始暴露。仅今年，便发生多家知名企机构内网被勒索病毒攻击导致经济损失的情况。

企业成勒索病毒攻击重点，企业数据安全迫在眉睫

从勒索病毒攻击目标来看，企业、科研教育成为勒索病毒的主要目标行业，总占比达到52%；在企业受害用户中，文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标。

数据来源：《2019上半年勒索病毒专题报告》

2019年3月，世界最大的铝制品生产商挪威海德鲁公司（Norsk Hydro）遭遇勒索软件公司，随后该公司被迫关闭几条自动化生产线。

2019年5月26日，国内某打车软件平台发布公告称其服务器遭受连续攻击，服务器内核心数据被加密，攻击者索要巨额比特币。该公司严厉谴责该不法行为，并向公安机关报警。

诸多企业受病毒勒索为企业数据安全敲醒了警钟，不同于个人电脑大多能够使用安全软件完成漏洞修补，攻击门槛相对较高。很多企业系统因因管理原因、或系统安全维护成本较高，系统版本较低，不能及时安装补丁等客观因素，导致企业网络更容易被入侵。而企业数据的高价值，让企业受害者倾向于支付赎金挽回数据。因此，勒索病毒越来越多针对政府机关、企业、医院、学校等机构用户。

勒索病毒更新迭代快速，企业安全系统亟待升级

当前，勒索病毒的主要攻击方式以弱口令爆破攻击为主，其次为垃圾邮件传播，利用高危漏洞、漏洞工具包主动传播等，整体攻击方式呈现多元化的特征。

数据来源：《2019上半年勒索病毒专题报告》

面对日益泛滥的勒索病毒，安全厂商与警方不断努力攻破越来越多的勒索病毒。这也加剧了黑客对病毒进行迭代，为防范不断更新的勒索病毒，企业数据安全系统也应保持持续更新与维护，以应对数据风险。具体可从以下两大方面着手：

A、定期开展员工信息安全培训，日常安全管理可参考“三不三要”思路

1.不点击标题可疑的未知发件人邮件

2.不随便打开电子邮件附件

3.不随意点击电子邮件中的附带网址

4. 要备份好重要资料

5. 要确认电子邮件前确认发件人的可信度

6. 要及时更新系统补丁/安全软件病毒库

B、重要的关键业务系统必须做好灾备方案（备份3，2，1方案）

1、至少准备三份副本；

2、两种不同形式：将数据备份在两种不同的存储类型，如服务器/移动硬盘/云端/光盘/磁带等

3、至少一份异地（脱机）备份：勒索病毒将联机的备份系统加密的事件发生的太多了，如数据上云等。

作为一种安全、便捷的企业信息储存方式，企业上云，一直以其成本低、接入快、更新快的优势备受企业的关注。企业低成本上云，无需购买服务器，无需存储资源，不需要技术人员，只要有网络就可以用，帮助企业节约运营成本。

很多人会担心，数据储存在云端，会不会不够安全？

秉承信息安全第一的理念，金蝶携手腾讯云、阿里云，为企业提供银行级的数据安全服务，数据分布式部署，多地冗余备份，无惧勒索病毒，数据安全无忧。企业数据实时上传云端，无需人工干预和手动保存，不受本地电脑中毒，断电等事故影响。数据上云后，异地多用户可随时随地访问和共享数据，实现异地协同办公。此外，精斗云还通过ISO27001国际信息安全标准认证，每年接受第三方严格监督审核，完善的监管机制，让数据多一重保障。

进入互联网时代，企业的经营管理越来越离不开信息资源的支撑。企业信息已成为互联网时代企业的重要资产之一，也是企业发展的方向与动力。企业信息安全，刻不容缓。