过去一年里，勒索软件的攻击数量虽然整体下降了，但是对机构企业的攻击却并不少，数据显示超过80%的勒索软件感染都是针对机构企业的。相比广撒网，更有选择性的攻击能为网络罪犯带来更多利益，所以现在网络犯罪团伙已经开始将目光放到机构企业身上。

“少而精”的勒索软件攻击！

对大型企业和组织机构发起的“少而精”的攻击已经是勒索软件进行数据劫持的新模式。在这个月里英联邦警署就遭遇了勒索软件袭击，导致部分数据被删除、数据被加密致无法访问、电子邮件服务被禁用以及文件无法调阅。挪威铝生产商在这个月的一份监管公告中也承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

在我们国内，国家计算机病毒应急处理中心监测也发现，GandCrab V5.2勒索软件新变种通过滥发钓鱼邮件向国内政府和企业用户发起攻击。GandCrab勒索软件最早出现于2018年2月，是典型的“勒索软件即服务”网络地下黑色产业的产品，其传播方式多样，涵盖僵尸网络、漏洞利用工具包、恶意软件下载器、滥发钓鱼邮件、恶意捆绑等。过去几个月里，GandCrab通过不断变异，专门针对政府部门，高校、企业、研究机构等发起攻击。

如何防范勒索软件攻击？

勒索软件可以通过系统漏洞进行攻击和传播，不断变异的勒索病毒还会通过木马病毒的形式传播，或者是将自身为掩盖为看似无害的文件，假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载。

病毒的无孔不入，传播速度的迅猛让不少企业难以抵挡，企业想更好防范勒索病毒的攻击更需要加强自身的信息安全管理能力，尤其是漏洞、文件共享、邮件应用等各类终端应用的管理上。

防范勒索病毒你可以这样做！

针对勒索病毒的防范以及数据保护，IP-guard就根据勒索病毒传播特点以及企业的数据保护需求为企业推出了一些有针对性的管理方案，企业可以通过IP-guard的终端安全管控以及文档云备份功能部署更安全的防御措施。

1.加强系统安全，防止恶意攻击

IP-guard可以帮助企业自动对全网终端的系统漏洞进行检测，统一分发安装补丁，保证系统安全，避免因为疏忽漏洞修补而被攻击。同时还可以通过终端安全检测以及准入管控功能对终端的杀毒软件安装、补丁、软件安装等情况进行检测，禁止不符合安全条件的终端访问重要服务器或网络。

2.管控终端操作，减少系统风险

日常的终端安全管理也必不可少，例如对网页浏览、邮件应用、软件安装、聊天工具、外部设备应用、上传下载、文档操作、打印等操作行为也需要进行时刻管控，规范终端应用的同时也能避免不安全的操作行为给终端系统带来风险，目前很多企业就都在应用IP-guard终端安全管控产品对终端计算机进行一体化全面管理，并且也取得了非常好的管控效果。

3.备份重要数据，及时恢复受损数据

遭受勒索病毒攻击最头痛的莫过于重要信息数据被加密或者损坏，如果不能及时恢复必定影响企业的正常工作，企业必须提前对重要数据文件进行备份，当数据被加密或者损坏时也能及时恢复。IP-guard的文档云备份服务，可以在不影响员工正常工作的前提下，通过简单便捷的方式把文档存储到特定的服务器中进行管理保护。工作中如果感染病毒、误删除文件、电脑丢失，或硬盘损坏，导致文件无法找回，都可从文档云备份服务器中将文件恢复到终端。

勒索软件威胁还远未结束，还在通过不断的变种以及改变传播方式来躲避我们的追击，面对这些威胁我们数据安全的风险隐患，我们要做的就是对终端的各类操作应用进行管控，避免自身的疏忽成为病毒攻击的入口。