每經(jīng)記者｜朱成祥    每經(jīng)編輯｜梁梟    

當(dāng)下，5G、大數(shù)據(jù)、云計(jì)算發(fā)展迅速，數(shù)據(jù)資產(chǎn)價(jià)值逐漸彰顯。隨著互聯(lián)網(wǎng)信息化程度加深，人們對(duì)于數(shù)據(jù)泄露風(fēng)險(xiǎn)的擔(dān)憂與日俱增，網(wǎng)絡(luò)安全成為輿論熱議的話題。目前，國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)，已逐步從單點(diǎn)被動(dòng)防御、智能主動(dòng)防御階段，進(jìn)入安全即服務(wù)階段。在此背景下，每日經(jīng)濟(jì)新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息（688023，SH），采用國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）權(quán)威數(shù)據(jù)，結(jié)合最新的安全形勢(shì)，收集剖析國(guó)內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù)，每月發(fā)布網(wǎng)絡(luò)信息安全月報(bào)。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報(bào)告，旨在借助專業(yè)解析，讓企業(yè)、民眾進(jìn)一步認(rèn)識(shí)網(wǎng)絡(luò)攻擊行為，更好地保護(hù)自身隱私和數(shù)據(jù)資產(chǎn)。

此份網(wǎng)絡(luò)信息安全月報(bào)主要包括行業(yè)重點(diǎn)資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動(dòng)態(tài)。重點(diǎn)關(guān)注勒索病毒對(duì)企業(yè)、個(gè)人的安全威脅，并提供應(yīng)對(duì)之法。

如何應(yīng)對(duì)勒索病毒威脅？

受疫情影響，在線辦公的用戶比例迅速提高。與此同時(shí)，網(wǎng)絡(luò)攻擊事件也隨之增加，特別是令人“心驚膽寒”的勒索病毒。近日，計(jì)算機(jī)巨頭宏碁遭到勒索軟件攻擊，勒索軟件團(tuán)伙REvil成功入侵宏碁的系統(tǒng)，并公布了部分宏碁的財(cái)務(wù)電子表格、銀行對(duì)賬單，索要的贖金達(dá)到5000萬美元（約合3.25億元人民幣）。

另外，微軟的Exchange服務(wù)器也遭黑客攻擊。據(jù)了解，黑客在入侵微軟Exchange服務(wù)器后，正在利用受損服務(wù)器部署一款命名為“DEARCRY”的新勒索軟件。DEARCRY的部署時(shí)間據(jù)稱是從3月9日開始的，研究人員已在美國(guó)、盧森堡、印度尼西亞、愛爾蘭、印度和德國(guó)發(fā)現(xiàn)感染DEARCRY的受害者。

實(shí)際上，自2015年起，勒索病毒開始有存在感。發(fā)展至今，勒索產(chǎn)業(yè)鏈已極其完善，勒索病毒傳播快、范圍廣，成為網(wǎng)絡(luò)安全頭號(hào)威脅。

對(duì)于這種勒索病毒威脅，我們應(yīng)該如何安全有效地應(yīng)對(duì)病毒攻擊？EDR（Endpoint Detection and Response端點(diǎn)檢測(cè)和響應(yīng)）正是一種積極主動(dòng)消除攻擊的解決方案。不同于端點(diǎn)被動(dòng)防御，EDR通過云端威脅情報(bào)、異常行為分析、攻擊行為監(jiān)測(cè)等方式，主動(dòng)發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅，并進(jìn)行精準(zhǔn)的阻斷、補(bǔ)救和溯源等，從而有效對(duì)端點(diǎn)進(jìn)行防護(hù)。

比如安恒EDR，可以做到事前能防御、事中能控制、事后能補(bǔ)救，從而解決客戶的后顧之憂。

針對(duì)勒索病毒的威脅，安恒EDR為用戶提供“防勒索口罩”“防病毒疫苗”等防治手段。其中，“防勒索口罩”通過端口掃描防護(hù)、病毒防護(hù)、違規(guī)外聯(lián)防護(hù)，登錄防護(hù)等技術(shù)構(gòu)建關(guān)鍵數(shù)據(jù)護(hù)城河；而“防勒索疫苗”則把關(guān)鍵數(shù)據(jù)放到文件保險(xiǎn)柜里面，為企業(yè)構(gòu)建一套“免疫體系”。

保護(hù)數(shù)據(jù)安全，謹(jǐn)防網(wǎng)絡(luò)欺詐

除了勒索病毒外，用戶信息泄露以及網(wǎng)絡(luò)欺詐等也值得關(guān)注。據(jù)媒體近日?qǐng)?bào)道，F(xiàn)acebook有超過5億用戶信息遭泄露，這些用戶涉及106個(gè)國(guó)家和地區(qū)，其中不乏一些知名人士的個(gè)人信息數(shù)據(jù)。

而1月中旬，F(xiàn)astway Couriers快遞公司也發(fā)現(xiàn)約45萬名用戶的姓名、郵政地址、電子郵件地址/電話號(hào)碼遭“惡意入侵”。據(jù)悉，該快遞公司有7000多家客戶，其中包括20家主要的在線零售商，其余為中型和小型零售商。

事實(shí)上，由于黑客惡意入侵導(dǎo)致的數(shù)據(jù)泄露在全球頻繁發(fā)生，數(shù)據(jù)泄露給受害者造成了非常大的精神傷害和金錢損失，這種傷害無法估量并且影響深遠(yuǎn)。比如Fastway Couriers快遞公司的數(shù)據(jù)泄露中，包含了受害者的具體個(gè)人信息和居住地址，安全隱患非常大，這種安全事件一再給我們敲響警鐘。

網(wǎng)絡(luò)欺詐方面，2021年4月14日，北京大興區(qū)一家企業(yè)的負(fù)責(zé)人被號(hào)稱“區(qū)領(lǐng)導(dǎo)”的騙子加了微信后，被騙近50萬元。據(jù)調(diào)查，這位陌生“區(qū)領(lǐng)導(dǎo)”體察民情之余還不忘防疫工作，稱最近會(huì)帶隊(duì)調(diào)研走訪，并能提供扶持政策，博得好感。而后便以先轉(zhuǎn)賬企業(yè)負(fù)責(zé)人，請(qǐng)其轉(zhuǎn)給自己親戚為由，用假冒轉(zhuǎn)賬成功截圖，騙企業(yè)負(fù)責(zé)人進(jìn)行轉(zhuǎn)賬，多次行騙，直到受害者醒悟后，才拉黑受害者。受害企業(yè)負(fù)責(zé)人已經(jīng)報(bào)警。

提醒各位企業(yè)負(fù)責(zé)人、高管，一定要識(shí)別陌生人身份，不要輕易相信各類陌生人加好友，請(qǐng)先明確、核實(shí)身份，再進(jìn)行操作。