近日发生了今年最大规模网络攻击——美国百家大型政企遭勒索！

CISA公布了这起入侵事件：俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击，窃取并高价售卖美国能源部在内的多个联邦机构用户数据。

联邦地方机构纷纷被黑，海量公民数据遭勒索，至少有几百家公司和组织受到了影响。

近年来，勒索病毒对互联网信息安全影响持续加大，勒索攻击模式呈现组织化、规模化、商业化发展，更频繁、更多样、更精准、更有目的性。

一旦攻击成功数据泄露，犯罪分子可能会以不同的形式利用这些信息进行勒索，或者在暗网上将信息出售，并且会对企业的资产和声誉造成严重打击。

面对勒索软件的挑战，应该以防御为主，建立针对勒索病毒的专项应急响应体系。关于日常的防范措施，燕麦云有以下建议：

1、及时升级系统和应用，修复常见高危漏洞。

2、结合了数据窃取、DDoS的勒索攻击比重不断上升，应将抗DDoS技术等融合到勒索防护体系中。燕麦云可防DDOS攻击，对于大量会导致云盘服务器瘫痪的请求予以阻止，从而确保服务的正常运行。

3、对重要的数据文件定期进行异地多介质备份，燕麦云系统容灾及数据备份的安全方案可以使企业有兜底的方案去保障文件安全。

4、不要点击来源不明的邮件附件，不从不明网站下载软件。

5、尽量关闭不必要的文件共享权限；文件共享可使用燕麦云外链功能，通过设置外链访问权限、访问密码、外链有效期限及在后台集中管控分享外链，保证共享文件的安全。

6、更改账户密码，设置强密码，避免使用统一的密码，或使用燕麦云的燕麦双因子功能，账号登录或关键操作时校验动态密码进行二次身份验证。