(1) 要正視勒索攻擊為一種不可避免的情況，而且網(wǎng)絡(luò)威脅的范圍也將持續(xù)擴(kuò)大。接受更多的網(wǎng)絡(luò)安全教育，加強(qiáng)安全防護(hù)意識(shí)，適時(shí)進(jìn)行網(wǎng)絡(luò)安全攻防演習(xí)。

(2) 了解勒索軟件攻擊的一些常規(guī)手段，并進(jìn)行必要的個(gè)人防范：及時(shí)給電腦打補(bǔ)丁，修復(fù)漏洞；謹(jǐn)慎打開(kāi)來(lái)歷不明的郵件；需要的軟件從正規(guī)(官網(wǎng))途徑下載；升級(jí)防病毒軟件到最新的防病毒庫(kù);養(yǎng)成良好的備份習(xí)慣；更改賬戶(hù)密碼，設(shè)置強(qiáng)密碼，避免使用統(tǒng)一的密碼等。

(3) 對(duì)于企業(yè)層面，則需要盡可能采取保護(hù)措施，以最大限度地減少破壞：針對(duì)網(wǎng)絡(luò)安全加大投入，購(gòu)買(mǎi)專(zhuān)業(yè)安全公司的安全產(chǎn)品和安全服務(wù)，對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行全面加固;借助云提供的成熟的安保服務(wù)來(lái)保護(hù)自己重要業(yè)務(wù)和數(shù)據(jù);對(duì)企業(yè)重要核心資產(chǎn)持續(xù)進(jìn)行備份，以提供足夠的保險(xiǎn)來(lái)抵御勒索病毒的嚴(yán)重影響。進(jìn)一步完善漏洞管理系統(tǒng)，配置專(zhuān)門(mén)負(fù)責(zé)漏洞管理的團(tuán)隊(duì)，定期實(shí)施漏洞修補(bǔ)措施，配備專(zhuān)門(mén)的漏洞掃描和管理服務(wù)。

確保網(wǎng)絡(luò)安全，已經(jīng)成為了很多公司企業(yè)的當(dāng)務(wù)之急。只要我們的互聯(lián)網(wǎng)設(shè)備在運(yùn)行，網(wǎng)絡(luò)中就會(huì)不斷產(chǎn)生新的漏洞。因此在日常的使用過(guò)程中需要不斷更新補(bǔ)丁或?qū)ο到y(tǒng)進(jìn)行升級(jí)，只有這樣才能有效地加強(qiáng)對(duì)漏洞的防范。當(dāng)前常用的網(wǎng)絡(luò)安全防護(hù)措施有防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)。

1.防火墻技術(shù)：是網(wǎng)絡(luò)安全防護(hù)中最常用的技術(shù)之一，作用原理是在用戶(hù)端網(wǎng)絡(luò)周?chē)⑵鹨欢ǖ谋Ｗo(hù)網(wǎng)絡(luò)，從而將用戶(hù)的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)相區(qū)隔。

2.防病毒技術(shù)：計(jì)算機(jī)病毒是危害性最大的網(wǎng)絡(luò)安全問(wèn)題，具有傳播快、影響范圍廣的特點(diǎn)，給其防范帶來(lái)了很大的難度。最常使用的防病毒方式就是安全防病毒的軟件。

3.數(shù)據(jù)加密技術(shù)：是近年來(lái)新發(fā)展起來(lái)的一種安全防護(hù)措施。它的作用原理是將加密的算法與加密秘鑰結(jié)合起來(lái)，將明文轉(zhuǎn)換為密文，在計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)傳輸。為了一個(gè)安全、良好、有序的網(wǎng)絡(luò)環(huán)境，有必要采取有效的安全防范措施。

（1）底層數(shù)據(jù)的收集和管理：具備基礎(chǔ)的日志收集和管理，支持每日TB級(jí)的數(shù)據(jù)收集和管理能力。日志來(lái)源包括內(nèi)部本地和云環(huán)境的日志。

（2）架構(gòu)和部署：這塊主要指系統(tǒng)的橫向擴(kuò)展能力，如有大型企業(yè)涉及多個(gè)分公司的情況，架構(gòu)應(yīng)能適應(yīng)異地的擴(kuò)展和日志的同步。

（3）分析檢索：產(chǎn)品應(yīng)支持統(tǒng)計(jì)學(xué)模型和AI算法(ML機(jī)器學(xué)習(xí)、NLP自然語(yǔ)言處理)方面的能力。

（4）異構(gòu)產(chǎn)品協(xié)作：與其它安全產(chǎn)品的協(xié)作能力，如果選購(gòu)的SIEM產(chǎn)品只支持同廠商的安全設(shè)備聯(lián)動(dòng)和對(duì)接，后期涉及自動(dòng)化編排和聯(lián)動(dòng)等都會(huì)造成約束。

（5）技術(shù)棧：產(chǎn)品各模塊實(shí)現(xiàn)所使用的技術(shù)棧是否穩(wěn)定、安全、主流等也是需要進(jìn)行考慮的問(wèn)題。

（6）實(shí)施人員：SIEM項(xiàng)目的建設(shè)同樣需要考慮項(xiàng)目團(tuán)隊(duì)的實(shí)施經(jīng)驗(yàn)和能力，一個(gè)具有豐富經(jīng)驗(yàn)的實(shí)施團(tuán)隊(duì)，對(duì)于項(xiàng)目的完美交付絕對(duì)起著至關(guān)重要的作用，他們能快速準(zhǔn)確的理解客戶(hù)需求，將人、技術(shù)、流程進(jìn)行合理串聯(lián)設(shè)計(jì)。

1、 安全意識(shí)薄弱的員工

安全意識(shí)薄弱的員工有時(shí)使用影子IT、不安全地共享文件、不安全地使用無(wú)線(xiàn)網(wǎng)絡(luò)、將信息發(fā)布到討論板和博客等，給企業(yè)帶來(lái)潛在威脅。

2、 竊取合法用戶(hù)登錄信息的攻擊者

合法用戶(hù)的登錄信息常常通過(guò)以下途徑泄露出去：網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程學(xué)伎倆、蠻力攻擊、登錄信息泄露、擊鍵記錄程序等。

3、 心懷不滿(mǎn)的員工

內(nèi)部人員不懷好意，往往出于報(bào)復(fù)、破壞、獲取個(gè)人經(jīng)濟(jì)利益或純粹為了好玩而攻擊雇主。

4、 離職員工

離職的員工是企業(yè)面臨的最大內(nèi)部威脅之一，主要是由于他們可能會(huì)將重要的公司信息泄露給競(jìng)爭(zhēng)對(duì)手。

5、 惡意的內(nèi)部威脅分子

惡意的內(nèi)部威脅分子使用其登錄信息，為外部威脅分子竊取信息或?qū)嵤┕?。這些內(nèi)部威脅可能涉及賄賂或勒索。

6、第三方威脅

有權(quán)訪(fǎng)問(wèn)企業(yè)系統(tǒng)的第三方(如承包商、供應(yīng)商等)對(duì)敏感數(shù)據(jù)構(gòu)成了重大風(fēng)險(xiǎn)。第三方攻擊又稱(chēng)為供應(yīng)鏈攻擊或價(jià)值鏈攻擊，它使敏感信息和公司聲譽(yù)岌岌可危。

1. 勒索軟件清除工具：許多勒索軟件清除工具都可以在線(xiàn)使用或者下載使用，這些工具會(huì)掃描您的計(jì)算機(jī)以查找勒索軟件，然后將其刪除。

2. 系統(tǒng)還原：系統(tǒng)還原是一項(xiàng) Windows 功能，可以讓您將計(jì)算機(jī)還原到較早的狀態(tài)。這有助于刪除勒索軟件，因?yàn)槟梢栽诎惭b勒索軟件之前恢復(fù)您的計(jì)算機(jī)。

3. 安全模式：安全模式是Windows中的一種模式，它僅使用基本服務(wù)和驅(qū)動(dòng)程序啟動(dòng)您的計(jì)算機(jī)。這可以幫助刪除勒索軟件，因?yàn)樗试S啟動(dòng)不必要的程序或文件的系統(tǒng)，可以通過(guò)在啟動(dòng)時(shí)按 F11或者 F8來(lái)啟用安全模式。

4. 殺毒軟件：殺毒軟件也可以稱(chēng)為防病毒軟件，它是一種保護(hù)您的計(jì)算機(jī)免受惡意軟件(包括勒索軟件)侵害的軟件?？梢栽谀挠?jì)算機(jī)上安裝防病毒軟件，或者可以使用在線(xiàn)殺毒毒掃描程序。

5. 備份：備份是勒索軟件保護(hù)的重要組成部分。將文件備份到單獨(dú)的位置，如外部硬盤(pán)或云存儲(chǔ)服務(wù)。當(dāng)文件被勒索軟件加密，可以恢復(fù)它們。

—、混亂的錯(cuò)誤配置管理：越來(lái)越多的企業(yè)正在使用諸如GitHub、Microsoft 365、Salesforce等SaaS應(yīng)用程序，使員工能夠在最具挑戰(zhàn)性的環(huán)境下保持生產(chǎn)力，但在沒(méi)有SSPM解決方案的情況下，無(wú)法監(jiān)控配置和用戶(hù)權(quán)限，來(lái)保護(hù)組織的SaaS 應(yīng)用程序堆棧。

二、隨處可見(jiàn)的特權(quán)用戶(hù)：SaaS應(yīng)用程序的部署和采用非常容易。并且由于員工在各地工作，所以非常需要加強(qiáng)對(duì)特權(quán)訪(fǎng)問(wèn)的治理。多年以來(lái)，SaaS的應(yīng)用不斷取得進(jìn)展。如今，企業(yè)需要獲得個(gè)人帳戶(hù)、權(quán)限以及跨其SaaS資產(chǎn)特權(quán)活動(dòng)的統(tǒng)一可視性，來(lái)降低過(guò)度特權(quán)用戶(hù)訪(fǎng)問(wèn)帶來(lái)的風(fēng)險(xiǎn)，并簡(jiǎn)化用戶(hù)訪(fǎng)問(wèn)應(yīng)用程序的審核。

三、通過(guò)SaaS進(jìn)行勒索的軟件：當(dāng)不法分子打算攻擊你的SaaS應(yīng)用程序時(shí),通過(guò)發(fā)送包含OAuth應(yīng)用程序的釣魚(yú)郵件，利用SaaS應(yīng)用程序攻擊商業(yè)電子郵件帳戶(hù)，不法分子通過(guò) OAuth來(lái)訪(fǎng)問(wèn)電子郵件或者驅(qū)動(dòng)等，并將其加密。用戶(hù)再次登錄到他們的郵箱和驅(qū)動(dòng)時(shí)，就會(huì)發(fā)現(xiàn)自己的信息已被加密。勒索軟件生效了。

1.防火墻：防火墻可以幫阻止未經(jīng)授權(quán)的流量或惡意流量進(jìn)入企業(yè)的網(wǎng)絡(luò)。

2.備份和恢復(fù)：一旦發(fā)生數(shù)據(jù)被意外、故意更改或刪除時(shí)，可以進(jìn)行恢復(fù)，以防出現(xiàn)更大的損失。

3.防病毒軟件：防病毒軟件是關(guān)鍵的一道防線(xiàn)，通過(guò)檢測(cè)和阻止木馬等病毒，可以阻止它們進(jìn)行竊取、修改或破壞敏感數(shù)據(jù)的行為。

4.數(shù)據(jù)加密：加密使數(shù)據(jù)對(duì)惡意行為者無(wú)用。在基于硬件的加密中，一使用個(gè)單獨(dú)的處理器專(zhuān)門(mén)用于加密和解密，以保護(hù)便攜式設(shè)備上的敏感數(shù)據(jù)。

5.數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)：數(shù)據(jù)發(fā)現(xiàn)掃描數(shù)據(jù)存儲(chǔ)庫(kù)以定位所有數(shù)據(jù)。數(shù)據(jù)分類(lèi)將發(fā)現(xiàn)結(jié)果和敏感數(shù)據(jù)進(jìn)行標(biāo)簽化，根據(jù)數(shù)據(jù)的價(jià)值進(jìn)行保護(hù)，降低數(shù)據(jù)泄露不當(dāng)?shù)娘L(fēng)險(xiǎn)。

6.數(shù)據(jù)丟失預(yù)防(DLP)：這些數(shù)據(jù)安全產(chǎn)品和技術(shù)有助于防止敏感或關(guān)鍵信息離開(kāi)公司網(wǎng)絡(luò)，從而有助于保護(hù)其丟失、濫用或被未經(jīng)授權(quán)的人訪(fǎng)問(wèn)。

7.動(dòng)態(tài)數(shù)據(jù)屏蔽(DDM)：DDM支持實(shí)時(shí)屏蔽數(shù)據(jù)，以限制敏感內(nèi)容暴露給非特權(quán)用戶(hù)，而不改變?cè)紨?shù)據(jù)。