多管齐下，不俱“勒索”

2021年上半年勒索病毒暴发量已超过去年总和，平均每11秒发生一次勒索攻击，带来的直接经济损失超过300亿美元，是2015年的57倍。在我国，勒索病毒涉及的范围也非常广，政府、机关、高校、医院等单位和个人均受到了病毒攻击，受灾比较严重的是高校，WannaCry勒索病毒攻击国内部分高校网络，通过校园网络传播十分迅速，致使很多实验数据及毕业设计被加密。同时其他重要行业也遭到了勒索病毒攻击，中国石油公司所属部分加油站正常运行受到波及，病毒导致国内多个城市数十个加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用。

基于以上安全事件，北京亿智云科技有限公司（以下简称“亿智云”）针对勒索病毒提供事前、事中及事后三个不同阶段的应对措施。

1.  针对WannaCry病毒事前预防基于亿智云全流量安全平台的网络流量可见性，安全运营人员可以透视核心业务系统的流量构成和访问关系，并以此作为依据提出优化建议。这有利于验证安全策略是否生效，理解攻击面和潜在的安全威胁，从而提前采取手段预防勒索病毒之类安全事件的发生。

2.  针对WannaCry病毒事中检测响应亿智云全流量安全平台解决方案融合了传统的基于规则的检测技术、深度网络行为分析、威胁情报关联与机器学习等技术，与现有安全设备（FW、IPS、WAF等）共同构成纵深检测和防御体系，以发现已知和未知的安全威胁。另一方面，提供全面可用的数据和分析能力，验证各类安全工具警报的真实性，明确网络攻击的性质，分析其攻击手法和影响范围，帮助安全运营人员做出快速和正确有效的处置。

3.  针对WannaCry病毒事后数据恢复目前大部分数据备份系统的设计并没有以抵抗现代勒索病毒为目标，因此他们所备份的档案是有可能被勒索病毒污染或删除，导致企业在遭受病毒攻击后，备份系统储存的数据仍旧无法提供系统还原。亿智云数据安全产品与以上数据备份系统不同，可实现对信息系统及数据的持续数据保护。当事故发生后，通过亿智云数据安全产品完整、快速、简捷、可靠地将重要数据或文件快速恢复到任意时间点。