(1) 要正視勒索攻擊為一種不可避免的情況，而且網(wǎng)絡(luò )威脅的范圍也將持續擴大。接受更多的網(wǎng)絡(luò )安全教育，加強安全防護意識，適時(shí)進(jìn)行網(wǎng)絡(luò )安全攻防演習。

(2) 了解勒索軟件攻擊的一些常規手段，并進(jìn)行必要的個(gè)人防范：及時(shí)給電腦打補丁，修復漏洞；謹慎打開(kāi)來(lái)歷不明的郵件；需要的軟件從正規(官網(wǎng))途徑下載；升級防病毒軟件到最新的防病毒庫;養成良好的備份習慣；更改賬戶(hù)密碼，設置強密碼，避免使用統一的密碼等。

(3) 對于企業(yè)層面，則需要盡可能采取保護措施，以最大限度地減少破壞：針對網(wǎng)絡(luò )安全加大投入，購買(mǎi)專(zhuān)業(yè)安全公司的安全產(chǎn)品和安全服務(wù)，對企業(yè)網(wǎng)絡(luò )進(jìn)行全面加固;借助云提供的成熟的安保服務(wù)來(lái)保護自己重要業(yè)務(wù)和數據;對企業(yè)重要核心資產(chǎn)持續進(jìn)行備份，以提供足夠的保險來(lái)抵御勒索病毒的嚴重影響。進(jìn)一步完善漏洞管理系統，配置專(zhuān)門(mén)負責漏洞管理的團隊，定期實(shí)施漏洞修補措施，配備專(zhuān)門(mén)的漏洞掃描和管理服務(wù)。

確保網(wǎng)絡(luò )安全，已經(jīng)成為了很多公司企業(yè)的當務(wù)之急。只要我們的互聯(lián)網(wǎng)設備在運行，網(wǎng)絡(luò )中就會(huì )不斷產(chǎn)生新的漏洞。因此在日常的使用過(guò)程中需要不斷更新補丁或對系統進(jìn)行升級，只有這樣才能有效地加強對漏洞的防范。當前常用的網(wǎng)絡(luò )安全防護措施有防火墻技術(shù)、防病毒技術(shù)、數據加密技術(shù)。

1.防火墻技術(shù)：是網(wǎng)絡(luò )安全防護中最常用的技術(shù)之一，作用原理是在用戶(hù)端網(wǎng)絡(luò )周?chē)⑵鹨欢ǖ谋Ｗo網(wǎng)絡(luò )，從而將用戶(hù)的網(wǎng)絡(luò )與外部的網(wǎng)絡(luò )相區隔。

2.防病毒技術(shù)：計算機病毒是危害性最大的網(wǎng)絡(luò )安全問(wèn)題，具有傳播快、影響范圍廣的特點(diǎn)，給其防范帶來(lái)了很大的難度。最常使用的防病毒方式就是安全防病毒的軟件。

3.數據加密技術(shù)：是近年來(lái)新發(fā)展起來(lái)的一種安全防護措施。它的作用原理是將加密的算法與加密秘鑰結合起來(lái)，將明文轉換為密文，在計算機之間進(jìn)行數據傳輸。為了一個(gè)安全、良好、有序的網(wǎng)絡(luò )環(huán)境，有必要采取有效的安全防范措施。

（1）底層數據的收集和管理：具備基礎的日志收集和管理，支持每日TB級的數據收集和管理能力。日志來(lái)源包括內部本地和云環(huán)境的日志。

（2）架構和部署：這塊主要指系統的橫向擴展能力，如有大型企業(yè)涉及多個(gè)分公司的情況，架構應能適應異地的擴展和日志的同步。

（3）分析檢索：產(chǎn)品應支持統計學(xué)模型和AI算法(ML機器學(xué)習、NLP自然語(yǔ)言處理)方面的能力。

（4）異構產(chǎn)品協(xié)作：與其它安全產(chǎn)品的協(xié)作能力，如果選購的SIEM產(chǎn)品只支持同廠(chǎng)商的安全設備聯(lián)動(dòng)和對接，后期涉及自動(dòng)化編排和聯(lián)動(dòng)等都會(huì )造成約束。

（5）技術(shù)棧：產(chǎn)品各模塊實(shí)現所使用的技術(shù)棧是否穩定、安全、主流等也是需要進(jìn)行考慮的問(wèn)題。

（6）實(shí)施人員：SIEM項目的建設同樣需要考慮項目團隊的實(shí)施經(jīng)驗和能力，一個(gè)具有豐富經(jīng)驗的實(shí)施團隊，對于項目的完美交付絕對起著(zhù)至關(guān)重要的作用，他們能快速準確的理解客戶(hù)需求，將人、技術(shù)、流程進(jìn)行合理串聯(lián)設計。

1、 安全意識薄弱的員工

安全意識薄弱的員工有時(shí)使用影子IT、不安全地共享文件、不安全地使用無(wú)線(xiàn)網(wǎng)絡(luò )、將信息發(fā)布到討論板和博客等，給企業(yè)帶來(lái)潛在威脅。

2、 竊取合法用戶(hù)登錄信息的攻擊者

合法用戶(hù)的登錄信息常常通過(guò)以下途徑泄露出去：網(wǎng)絡(luò )釣魚(yú)和社會(huì )工程學(xué)伎倆、蠻力攻擊、登錄信息泄露、擊鍵記錄程序等。

3、 心懷不滿(mǎn)的員工

內部人員不懷好意，往往出于報復、破壞、獲取個(gè)人經(jīng)濟利益或純粹為了好玩而攻擊雇主。

4、 離職員工

離職的員工是企業(yè)面臨的最大內部威脅之一，主要是由于他們可能會(huì )將重要的公司信息泄露給競爭對手。

5、 惡意的內部威脅分子

惡意的內部威脅分子使用其登錄信息，為外部威脅分子竊取信息或實(shí)施攻擊。這些內部威脅可能涉及賄賂或勒索。

6、第三方威脅

有權訪(fǎng)問(wèn)企業(yè)系統的第三方(如承包商、供應商等)對敏感數據構成了重大風(fēng)險。第三方攻擊又稱(chēng)為供應鏈攻擊或價(jià)值鏈攻擊，它使敏感信息和公司聲譽(yù)岌岌可危。

1. 勒索軟件清除工具：許多勒索軟件清除工具都可以在線(xiàn)使用或者下載使用，這些工具會(huì )掃描您的計算機以查找勒索軟件，然后將其刪除。

2. 系統還原：系統還原是一項 Windows 功能，可以讓您將計算機還原到較早的狀態(tài)。這有助于刪除勒索軟件，因為您可以在安裝勒索軟件之前恢復您的計算機。

3. 安全模式：安全模式是Windows中的一種模式，它僅使用基本服務(wù)和驅動(dòng)程序啟動(dòng)您的計算機。這可以幫助刪除勒索軟件，因為它允許啟動(dòng)不必要的程序或文件的系統，可以通過(guò)在啟動(dòng)時(shí)按 F11或者 F8來(lái)啟用安全模式。

4. 殺毒軟件：殺毒軟件也可以稱(chēng)為防病毒軟件，它是一種保護您的計算機免受惡意軟件(包括勒索軟件)侵害的軟件?？梢栽谀挠嬎銠C上安裝防病毒軟件，或者可以使用在線(xiàn)殺毒毒掃描程序。

5. 備份：備份是勒索軟件保護的重要組成部分。將文件備份到單獨的位置，如外部硬盤(pán)或云存儲服務(wù)。當文件被勒索軟件加密，可以恢復它們。

—、混亂的錯誤配置管理：越來(lái)越多的企業(yè)正在使用諸如GitHub、Microsoft 365、Salesforce等SaaS應用程序，使員工能夠在最具挑戰性的環(huán)境下保持生產(chǎn)力，但在沒(méi)有SSPM解決方案的情況下，無(wú)法監控配置和用戶(hù)權限，來(lái)保護組織的SaaS 應用程序堆棧。

二、隨處可見(jiàn)的特權用戶(hù)：SaaS應用程序的部署和采用非常容易。并且由于員工在各地工作，所以非常需要加強對特權訪(fǎng)問(wèn)的治理。多年以來(lái)，SaaS的應用不斷取得進(jìn)展。如今，企業(yè)需要獲得個(gè)人帳戶(hù)、權限以及跨其SaaS資產(chǎn)特權活動(dòng)的統一可視性，來(lái)降低過(guò)度特權用戶(hù)訪(fǎng)問(wèn)帶來(lái)的風(fēng)險，并簡(jiǎn)化用戶(hù)訪(fǎng)問(wèn)應用程序的審核。

三、通過(guò)SaaS進(jìn)行勒索的軟件：當不法分子打算攻擊你的SaaS應用程序時(shí),通過(guò)發(fā)送包含OAuth應用程序的釣魚(yú)郵件，利用SaaS應用程序攻擊商業(yè)電子郵件帳戶(hù)，不法分子通過(guò) OAuth來(lái)訪(fǎng)問(wèn)電子郵件或者驅動(dòng)等，并將其加密。用戶(hù)再次登錄到他們的郵箱和驅動(dòng)時(shí)，就會(huì )發(fā)現自己的信息已被加密。勒索軟件生效了。

1.防火墻：防火墻可以幫阻止未經(jīng)授權的流量或惡意流量進(jìn)入企業(yè)的網(wǎng)絡(luò )。

2.備份和恢復：一旦發(fā)生數據被意外、故意更改或刪除時(shí)，可以進(jìn)行恢復，以防出現更大的損失。

3.防病毒軟件：防病毒軟件是關(guān)鍵的一道防線(xiàn)，通過(guò)檢測和阻止木馬等病毒，可以阻止它們進(jìn)行竊取、修改或破壞敏感數據的行為。

4.數據加密：加密使數據對惡意行為者無(wú)用。在基于硬件的加密中，一使用個(gè)單獨的處理器專(zhuān)門(mén)用于加密和解密，以保護便攜式設備上的敏感數據。

5.數據發(fā)現和分類(lèi)：數據發(fā)現掃描數據存儲庫以定位所有數據。數據分類(lèi)將發(fā)現結果和敏感數據進(jìn)行標簽化，根據數據的價(jià)值進(jìn)行保護，降低數據泄露不當的風(fēng)險。

6.數據丟失預防(DLP)：這些數據安全產(chǎn)品和技術(shù)有助于防止敏感或關(guān)鍵信息離開(kāi)公司網(wǎng)絡(luò )，從而有助于保護其丟失、濫用或被未經(jīng)授權的人訪(fǎng)問(wèn)。

7.動(dòng)態(tài)數據屏蔽(DDM)：DDM支持實(shí)時(shí)屏蔽數據，以限制敏感內容暴露給非特權用戶(hù)，而不改變原始數據。