勒索软件对企业的攻击变得越来越密集，危害也更加严重。近日北美最大的网络保险服务提供商之一Coalition发布报告表示，勒索软件事件已占2020年上半年网络保险索赔金额的41％。

该公司表示，仅在2020年上半年，就发现保单持有人中勒索软件攻击的频率增加了260％，索要的赎金金额则增长了47％。

勒索软件成当今最普遍和最具破坏性的威胁之一！

Coalition的报告证实了此前众多网络安全公司的报告结论，勒索软件已成当今最普遍和最具破坏性的威胁之一。现在以Maze为代表的勒索软件组织一改过去加密索取解密钱财的做法，开始以数据加密和数据泄露双管齐下的威胁索取更多赎金，受害公司如果不支付赎金，不但会损失数据，还会面临数据被公开泄露和违规处罚的后果。

勒索软件组织的目标集中在了企业的机密文档中，最近SK海力士、LG电子就遭到Maze的勒索软件攻击，被窃取了约 50GB 的机密文件，Maze逼迫这两家公司付钱赎回其文件。据悉被窃取的文档不仅包括业务文件，部分职员的个人照片、护照复印件等，还有SK海力士与苹果、IBM等客户公司的存储芯片价格协商邮件。

纵观今年上半年，波音、佳能、Garmin（佳明）、SKhynix等众多大型企业就先后遭到攻击，这些公司无一不是被入侵窃取大量机密文档，然后以公开机密勒索巨额赎金，波音、佳能就曾因为没有支付赎金被泄露机密并且业务系统被中断。

付不付赎金？提前防范最重要！

勒索软件的破坏行为让众多企业苦不堪言，支不支付赎金也让企业陷入两难。Veritas Technologies曾针对支不支付赎金做了一份调查，调查显示，71％的消费者希望企业抵御网络欺凌，拒绝支付赎金以取回数据，消费者认为企业应具备保护软件（79％）和数据备份（62％）两个最基本要素，认真对待勒索软件防止数据泄露。

避免被攻击

众多消费者认为，企业最需要做的是避免遭到攻击，安全专家也表示通过提前部署管控措施就可以避免更多入侵风险，勒索病毒入侵途径主要包括系统漏洞、伪装的软件、破解软件、不安全的设备以及有风险的操作应用等，企业可以通过管控措施提前封堵高风险渠道。

保护数据安全

未知风险无法防范，那就做好数据保护以及数据备份，防止数据被窃取破坏。加密是当前数据保护最有效的措施之一，加密后的数据即使被窃取，窃密者也难以打开，这就能很好避免机密外泄后被公开，而数据备份则可以帮助快速恢复数据恢复被中断的业务，企业便无需要面临两难的选择。

防范勒索软件，这样做更有效！

针对勒索软件的防范以及数据保护，IP-guard也有根据勒索软件的传播特点以及企业的数据保护需求而推出一系列管理方案。

1、加密保护数据

数据进行加密可以确保数据被外泄时对方无法打开获取机密信息。IP-guard加密可以帮助企业对重要数据进行加密保护，让数据文档无论是在企业中还是流转到企业外都能得到加密保护。

2、检测漏洞补丁修补

企业可以通过IP-guard对全网终端的系统漏洞进行检测并统一分发安装补丁，避免因漏洞修补疏忽而被攻击。

3、阻断病毒传播途径

IP-guard可以帮助暂时关闭全网终端高风险的端口，也可以设置安全检测条件（杀毒软件使用、补丁、软件安装等条件）检测并阻断不符合安全条件的终端接入。

4、管控终端应用风险

IP-guard还可以帮助对邮件、外接设备、应用程序、网页浏览、即时通讯等终端应用进行管控，严管与工作无关软件的安装使用，防止不安全的操作给终端带来风险。

5、备份重要数据文档

IP-guard的文档云备份系统也可以帮助企业对重要文档进行备份保护，当数据被损坏或者丢失时，可以快速恢复原有数据。

如今勒索软件不断更新变异，大部分被勒索软件加密的文件都没有好的解密办法，我们只能通过前期的防控避免遭受勒索病毒入侵攻击，并做好数据保护，避免文件被勒索软件加密或窃取。