国家网络安全宣传周刚刚过去，在网络强国的重要思想指引下，等保2.0、网络安全法、数据安全法、关键信息基础设施安全保护条例、个人信息保护法等一系列法律法规相继出台，国家对于网络安全的重视程度不断加强。

尽管各种网络安全保护措施相继实施，但不断升级迭代的勒索软件变种仍然威胁着用户和企业的数据安全。时至今日，勒索软件已成为针对各行业最常见的安全威胁，预计到2031年时，勒索软件攻击所带来的损失将达到2650亿美元，是2021年200亿美元的13倍。

本文将为大家简要介绍勒索软件类型，并提供10种预防勒索软件入侵的有效措施，帮助大家为数据安全预防做好准备，知己知彼，才能百战不殆。

勒索软件类型：

Encryption：即“加密”，加密用户文件与数据，来要挟赎金换取密匙是最常见的方式

Lockers：即“锁定”，不同于加密数据，而是阻止用户访问系统与设备

Scareware：即“恐吓软件”，欺骗计算机用户访问被恶意软件感染的网站

Doxware/Leakware：复制用户敏感信息，并以泄露信息作为要挟

RaaS：从传播勒索软件到获取赎金的所有环节

如何防范勒索软件：

1、培训演练

企业用户可以对旗下人员进行针对性防勒索软件培训，包括：

• 不要打开来自未知发件人的电子邮件或其附件；

• 不要点击来自未知网站的横幅和链接；

• 使用安全VPN并避免使用未知公共Wi-Fi；

• 为不同帐户创建强密码，并定期更改；

• 不要共享敏感信息或以易于访问的方式保存它；

• 及时报告可疑活动。

2、零信任限制

零信任安全限制假定所有尝试连接设备的申请都为潜在威胁，并在身份验证前不予信任。试用这种方法，任何尝试访问的人或设备都必须进行身份验证，例如需要多重因素身份验证（MFA）和网络访问控制（NAC）来阻止外部用户和设备。

3、系统更新和安全补丁

随着勒索软件的不断开发，我们也需要及时进行操作系统更新和应用程序安全补丁，从而减少勒索软件可以利用的安全漏洞，建议大家设置补丁管理软件并启用自动更新。

4、端点保护

正确配置路由器可帮助大家防御恶意扫描漏洞，并阻止对非活动端口的访问以及将普通端口号切换为唯一端口号。此外，端点保护平台（EPP）或端点检测和响应（EDR）安装也有助于响应和阻止当前已进入网络的攻击。

5、网络分割

通过将网络划分为具有独立防火墙、安全控制和独立访问权限的几个较小的网络，网络分段允许企业隔离和删除勒索软件，并阻止其传播到其他系统。网络分割的方式对提供云服务的企业用户尤其有价值。

6、采用安全软件

随着勒索病毒变种的不断升级，企业用户也需采取安全防御措施，例如防火墙保护、邮件保护、防病毒软件、实时监控等，采取预警机制，预防勒索软件攻击加密或窃取数据。

7、网站和应用白名单

白名单决定了哪些程序可以在网络上下载和运行，从而限制未经证实的网站的任何访问，以防用户无意中下载恶意软件或访问受感染的网站。

8、信息关注与分享

为了减少来自未知来源的威胁，企业需要打通内部信息共享，关注勒索软件相关资讯，以防由于信息误差而让勒索软件趁虚而入，伪装成个别企业用户窃取更多信息。

9、制定应对计划

完整的业务连续性和灾难恢复计划可帮助公司减少系统停机时间，快速恢复丢失的数据。首先，分析安全漏洞并定义数据的重要性级别；其次，明确人员职责，了解数据恢复流程；最后，离不开的当然是定期数据备份。

10、数据安全备份

在勒索软件突破防火墙的紧急情况下，数据备份则是企业数据能否找回的关键，因此建议广大用户采取数据备份以应对勒索软件攻击，遵循备份的“3-2-1原则”，即保证3份备份副本、2种存储介质、1份异地副本。