如何预防不断激增的勒索攻击？

近几年来，勒索攻击事件频繁发生，据《2021年数据泄露成本报告》指出，勒索攻击事件数量逐年增多。由于新冠疫情导致大量的远程工作增加，对从金融机构到高等教育的各行各业的网络安全构成严重威胁。据悉，疫情期间勒索软件攻击次数增加了148%。组织越来越意识到勒索软件可能造成的混乱——升级、通知、业务损失和响应成本高达462万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网络安全战略中发挥作用。

勒索软件威胁新态势

勒索软件是一种利用强加密等技术手段阻止用户正常访问设备或数据，并以此威胁用户索要高额赎金的恶意软件。勒索软件攻击的目标涵盖个人用户和企业用户，其中高价值的大型政企机构是主要目标。勒索软件可以通过多种渠道传播，例如电子邮件、远程桌面协议漏洞、网站木马、可移动存储介质或针对性攻击。

经过30多年的发展，勒索病毒呈现出变种多、传染性强、破坏性强、难以追踪查杀等特点，并逐渐形成了产业化的攻击链，提供从勒索软件开发到勒索收集的服务。

如何预防不断激增的勒索攻击

1.定期更新系统补丁：对于重大安全漏洞需要及时打补丁，防止勒索软件趁虚而入。

2.不使用盗版软件：盗版软件安全性极低，极容易成为攻击的缺口。

3.设置复杂密码：使用复杂组合的密码，可有效降低被攻击的风险。

4.定期备份：对重要文件和数据要及时备份，降低数据丢失造成的运营损失。

5.安装防病毒软件：阻拦各种未知程序以及软件，极大降低被攻击的概率。

6.提高操作人员的安全意识：增强设备操作人员的安全防范意识，必要时设置数据文件的读写保护。