近期，世界上最大的肉类加工企业JBS和美国最大的输油管道商Colonial Pipeline都遭到勒索软件的攻击，引发世人瞩目，勒索软件攻击再次成为全球关注的焦点。

鉴于勒索软件造成的损害日益严重，美国司法部正在将勒索软件攻击的调查提升到与恐怖主义类似的优先级。

勒索软件事件为何愈演愈烈？

报道称，勒索软件行业的犯罪集团3年前还不起眼，如今它们在老练程度和技术方面都大有提升。它们利用暗网论坛筹划行动并招兵买马，同时借助复杂的工具和比特币等加密货币让支付——及洗钱——更加难以追踪，进而隐匿自己的身份和行踪。

而勒索软件在攻击时会先窃取受害者的私密数据，如果受害者不支付赎金，攻击者就会公开或出售这些被盗数据。该勒索策略变化也显然地促进了数据泄露事件的发生，公开机密数据会使企业承担声誉、业务、法律诉讼等多重风险，从而使受害者缴纳赎金的概率增加。

调查显示，2020年受害者支付的赎金平均达到31万美元以上，比2019年增加了171%。尤其是大量IT水平不高的中小企业，非常容易被黑客的勒索软件攻击。安全机构预计未来五年全球将有价值5.2万亿的资产受到威胁。

从国内看，经济越发达的省份和地区，受到攻击的次数越多，可以说黑客的目的很简单，就是勒索赎金。

在勒索软件的攻击技术、商业化模式愈发成熟的严峻背景下，企业应该如何做呢？

面对勒索软件的挑战，应该以防为主。目前大部分勒索病毒加密后的文件都无法解密，关于日常的防范措施，燕麦云有以下建议：

– 及时升级系统和应用，修复常见高危漏洞；

– 对重要的数据文件定期进行异地多介质备份，燕麦云系统容灾及数据备份的安全方案可以使企业有兜底的方案去保障文件安全。

– 不要点击来源不明的邮件附件，不从不明网站下载软件；

– 尽量关闭不必要的文件共享权限；文件共享可使用燕麦云外链功能，通过设置外链访问权限、访问密码、外链有效期限及在后台集中管控分享外链，保证共享文件的安全。

– 更改账户密码，设置强密码，避免使用统一的密码，或使用燕麦云的燕麦双因子功能，账号登录或关键操作时校验动态密码进行二次身份验证。