除了突襲，能讓美國多地進(jìn)入緊急狀態(tài)的，也就只有勒索病毒攻擊了。

5月7日，美國最大的成品油管道運(yùn)營商Colonial Pipeline遭受了黑客網(wǎng)絡(luò)公司的攻擊，運(yùn)作被迫中斷，美國東部沿海的燃油網(wǎng)絡(luò)陷入癱瘓。

5月9號(hào)，美國東部17個(gè)州和首都所在的華盛頓特區(qū)進(jìn)入緊急狀態(tài)，應(yīng)對(duì)勒索病毒的攻擊。

5月10號(hào)，美國總統(tǒng)拜登稱聯(lián)邦調(diào)查局正在調(diào)查燃油公司黑客攻擊事件。

近期被勒索病毒攻擊的美國公司并不少，石油巨頭殼牌、網(wǎng)絡(luò)安全公司 Qualys、大型連鎖超市 Kroger、新南威爾士州運(yùn)輸局都曾是被攻擊的對(duì)象，但為何Colonial Pipeline被攻擊，引起美國進(jìn)入緊急狀態(tài)？

因?yàn)檫@個(gè)黑客組織是來自俄羅斯勒索集團(tuán)的DarkSide，擁有專屬媒體中心，自動(dòng)發(fā)布攻擊資訊，甚至有專業(yè)人員分析受害企業(yè)的財(cái)務(wù)狀況。

作為美國成品油管道的巨頭，企業(yè)自身防護(hù)能力并不弱，但是運(yùn)用系統(tǒng)還是被DarkSide滲透，系統(tǒng)檔案也被加密，還下載了100GB重要資料作為籌碼。

“破壞東海岸的汽油和柴油供應(yīng)”成為DarkSide此次攻擊的口號(hào)。

不管是黑客團(tuán)隊(duì)的國籍，攻擊對(duì)象，還是技術(shù)都給美國政府帶來不小的壓力。而作為企業(yè)，面對(duì)來勢(shì)洶洶的勒索病毒，我們又該作何對(duì)策，將損失降到最低？

01、加密存儲(chǔ)，建立安全風(fēng)險(xiǎn)體系

數(shù)據(jù)進(jìn)行集中存儲(chǔ)比分散存儲(chǔ)更安全，數(shù)據(jù)分散存儲(chǔ)在各個(gè)員工電腦，其中一臺(tái)電腦一旦被攻擊，其他電腦容易形成連鎖感染。

我們更建議企業(yè)數(shù)據(jù)集中存儲(chǔ)在云盒子企業(yè)云盤上，存儲(chǔ)采用軍方級(jí)別的加密方式，防止數(shù)據(jù)裸奔。傳輸通道、云端存儲(chǔ)、本地緩存進(jìn)行3重加密，能抵御大部分的病毒篡改文檔類型，鎖定文件。

且在數(shù)據(jù)上傳云盒子時(shí)就會(huì)啟動(dòng)病毒掃描，一旦發(fā)現(xiàn)病毒，系統(tǒng)禁止該文件上傳。

02、數(shù)據(jù)和系統(tǒng)雙備份，數(shù)據(jù)不丟失

數(shù)據(jù)備份是目前防護(hù)勒索病毒攻擊最有效的方法之一，不少的企業(yè)會(huì)進(jìn)行數(shù)據(jù)備份，但系統(tǒng)也備份才是雙保險(xiǎn)。

數(shù)據(jù)備份建議采用異機(jī)備份，而云盒子系統(tǒng)備份建議使用異地備份，當(dāng)本地系統(tǒng)被攻擊或者出故障時(shí)，數(shù)據(jù)被黑客加密鎖定造成丟失時(shí)，可對(duì)系統(tǒng)直接進(jìn)行查殺，重裝系統(tǒng)后，再將備份數(shù)據(jù)或者整個(gè)云盒子系統(tǒng)進(jìn)行恢復(fù)，能最大限度減少病毒帶來的損失，保持工作的持續(xù)性。

03、關(guān)閉高危端口，取代不安全的共享方式

關(guān)閉139、445等高危端口，能夠有效防止病毒和木馬通過高危端口入侵電腦。在電腦安裝專業(yè)的防護(hù)軟件，對(duì)外來軟件進(jìn)行掃描和阻攔，及時(shí)修復(fù)漏洞，不隨意安裝來路不明的程序軟件。

企業(yè)數(shù)據(jù)上云盒子企業(yè)云盤，可以使用云盒子的權(quán)限共享替代Windows共享、U盤共享以及微信、QQ、郵件等社交共享軟件共享文件，減少高危端口和外設(shè)設(shè)備帶來的攻擊風(fēng)險(xiǎn)。

今年的勒索病毒尤其猖獗，上到行業(yè)巨頭，下到小型工作室，都遭遇過勒索病毒無差別式攻擊，有企業(yè)繳納上千萬美元贖金，也有公司直接放棄多年的心血。而真正重視數(shù)據(jù)安全的管理者，早已做好了抵御措施。