“勒索攻击将与数字世界长期共存，企业要抵御勒索攻击流行病”。日前，在第42期德胜门大讲堂上，全国工商联大数据运维（网络安全）委员会主席团成员、奇安信集团董事长齐向东在演讲中表示，勒索成为黑客最好的变现途径，企业应聚焦事前、事中、事后三大环节抵御勒索攻击。

针对企业的勒索攻击一直不断，自1989年第一款勒索软件提出189美元的赎金后，2021年7月瑞士远程管理软件服务商遭勒索的赎金已高达4.52亿，截至2020年，勒索的平均赎金也达到31万美元，零售、通信、能源、食品、工业等诸多行业均未能幸免。

对此，齐向东总结了4个趋势：一是走向产业化，分工细致、结构完整，出现保姆化服务；二是变种多传播快，巨大的经济利益促使黑产不断研究勒索病毒的变种，获取最先进的免杀；三是难防范，许多针对性攻击甚至采用APT级别的攻击手法；四是难追踪，比特币等虚拟货币的流行，为黑客进行勒索提供了绝佳的赎金交易工具，助推勒索软件进入快速增长期。

奇安信通过分析处理的应急响应勒索事件入侵加密时长发现，完成一次勒索攻击从最早的“一点即中”，到现在平均需要14.5小时。企业可抓住这一“软肋”，通过聚焦事前、事中、事后三大环节，建立安全防护体系。

具体来说，事前应建立“一中心两体系”的内生安全。态势感知与管控中心监管、运营、攻防态势的三合一，确保安全能力行之有效；安全防护体系是安全能力的落地，与态势感知和管控中心有效协同；由零信任机制提供的动态授信体系，在用户的整个网络活动过程中不断检查凭证。以此帮助企业实现对安全系统的动态掌控。

事中，需坚持安全运营和应急响应。首先要重视以网络资产为核心的系统安全建设，做好资配漏补的运营；其次，应通过恶意程序落地前的4重主动防御和恶意程序落地后的3重处置手段，做好“4+3”防护技术运营；当发现勒索病毒，说明服务器已经失陷，危害已经发生，可通过奇安信椒图服务器安全管理系统，从“病毒投放-病毒执行-横向扩散”的攻击链层层切断勒索病毒的传播途径。

一旦不幸“中招”，也应及时采取事后补救。奇安信勒索病毒搜索引擎支持解密100多种勒索病毒，且解密能力持续更新，可快速解密被感染的文件；同时，要尽快采取网络安全加固措施，如加强网络安全隐患修补、更新网络安全管理措施等；更重要的是，需要加强人员安全意识培训。

齐向东强调，网络安全意识薄弱正在成为企业面临的最大风险，如果企业忽视了网络安全意识培训，很有可能遭遇弱口令、被钓鱼、“内鬼”事件，进而导致网络安全防线全面崩溃，遭受灾难性打击。

文/北京青年报记者 温婧
编辑/樊宏伟