勒索病毒已經成為網絡安全最大威脅之一，隨著勒索產業(yè)鏈的發(fā)展，勒索事件頻發(fā)，企業(yè)因此蒙受著巨大的經濟損失，同時，如果企業(yè)對IT管理重視程度不高、投入不大，企業(yè)IT負責人也會處于被動境地。

近日，蘇州判決了一起因勒索病毒攻擊企業(yè)導致企業(yè)與員工糾紛的案件，受到廣泛關注。該案件中，某企業(yè)因勒索病毒攻擊，導致大量業(yè)務數據被加密，影響了企業(yè)正常運營并帶來了嚴重經濟損失和惡劣影響，公司IT主管謝某某和工程師單某因此被開除。（報道來自云計算行業(yè)權威自媒體云頭條）

該公司IT工程師謝某在離職后提起勞動仲裁申請，要求公司向謝某支付賠償金319323元。公司不服判決，向法院提起訴訟，請求謝某某、單某共同向公司賠償損失215000元。最終判決：該公司與謝某某、單某解除勞動合同合法；公司無需支付謝某某賠償金319323元，無需支付單某賠償金130000元；駁回公司其他訴訟請求。

在此事件中，企業(yè)和員工處于雙輸局面，且均需承擔相應責任。事件之所以備受關注，一方面是由于勒索病毒的威脅性再次得到印證，另一方面則是企業(yè)IT負責人的境遇發(fā)人深省。

針對該事件，網友們也展開了熱烈的討論，大家紛紛看到了事件中的關鍵利害關系：運維不受重視、企業(yè)投入不足、IT主管失職等問題是導致事件發(fā)生的主要原因。

從企業(yè)角度來看，該公司的損失不僅在于數據恢復的高額費用，亦包括由此產生的后續(xù)安全風險和對企業(yè)的負面影響。上述問題因員工謝某怠于檢查數據備份情況導致，這也成為很多企業(yè)中常見的現象，為勒索病毒留下了可乘之機。

勒索病毒為何危害如此巨大？

勒索病毒就像是游走在網絡空間里的癌癥細胞，病毒形式多變，入侵方式難以捉摸，且已經形成規(guī)?；某墒飚a業(yè)鏈，且具有以下特點：

勒索病毒距離你我有多遠？

安恒威脅情報中心獵影實驗室對 2021 年上半年勒索攻擊態(tài)勢進行了研究分析 ，據不完全統計，僅2021年光上半年發(fā)生的勒索軟件攻擊事件就已經接近2020全年發(fā)生的數量了，其中針對醫(yī)療系統和教育行業(yè)的攻擊增加了45%，平均贖金從去年的 400,000 美元提高到今年的 800,000 美元，而這僅僅是上半年的統計數據。?面對爆發(fā)的勒索病毒，沒有人可以獨善其身。企業(yè)管理人員及IT運維人員不能抱著僥幸心態(tài)，而應該主動出擊。

工欲善其事，必先利其器。要規(guī)避勒索病毒對企業(yè)和IT人員帶來的雙向損失，擁有一款優(yōu)秀的勒索病毒防護“武器”十分必要。提前做好數據備份，是企業(yè)應對勒索入侵的有效方式。但面對復雜的勒索病毒攻擊，僅僅做好數據備份還不足以規(guī)避所有風險，還需要建設完整閉環(huán)的事前檢測機制和事中防御響應機制，在源頭規(guī)避勒索事件的發(fā)生，盡可能減少損失。

• 勒索病毒防啟動引擎：內核級多維度防御引擎，及時發(fā)現并阻斷勒索病毒的啟動，準確高效的實時保護用戶關鍵業(yè)務數據及服務。
• 勒索防護誘餌引擎：針對勒索病毒遍歷文件實施加密的特點，在終端關鍵目錄下放置誘餌文件，當有勒索病毒嘗試加密誘餌文件時及時精準中止惡意進程，阻止勒索病毒的進一步加密和擴散。
• 勒索行為防護引擎：通過分析海量的勒索軟件樣本及病毒家族特性，總結了樣本具有的共性特征形成了引擎行為知識庫，通過系統API級別分析，高效抵御未知勒索病毒。

點擊下載：勒索病毒科普防范手冊&勒索病毒應急與響應手冊