2021年上半年勒索病毒暴發(fā)量已超過(guò)去年總和，平均每11秒發(fā)生一次勒索攻擊，帶來(lái)的直接經(jīng)濟(jì)損失超過(guò)300億美元，是2015年的57倍。在我國(guó)，勒索病毒涉及的范圍也非常廣，政府、機(jī)關(guān)、高校、醫(yī)院等單位和個(gè)人均受到了病毒攻擊，受災(zāi)比較嚴(yán)重的是高校，WannaCry勒索病毒攻擊國(guó)內(nèi)部分高校網(wǎng)絡(luò)，通過(guò)校園網(wǎng)絡(luò)傳播十分迅速，致使很多實(shí)驗(yàn)數(shù)據(jù)及畢業(yè)設(shè)計(jì)被加密。同時(shí)其他重要行業(yè)也遭到了勒索病毒攻擊，中國(guó)石油公司所屬部分加油站正常運(yùn)行受到波及，病毒導(dǎo)致國(guó)內(nèi)多個(gè)城市數(shù)十個(gè)加油站的加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用。

基于以上安全事件，北京億智云科技有限公司（以下簡(jiǎn)稱“億智云”）針對(duì)勒索病毒提供事前、事中及事后三個(gè)不同階段的應(yīng)對(duì)措施。

1.  針對(duì)WannaCry病毒事前預(yù)防基于億智云全流量安全平臺(tái)的網(wǎng)絡(luò)流量可見(jiàn)性，安全運(yùn)營(yíng)人員可以透視核心業(yè)務(wù)系統(tǒng)的流量構(gòu)成和訪問(wèn)關(guān)系，并以此作為依據(jù)提出優(yōu)化建議。這有利于驗(yàn)證安全策略是否生效，理解攻擊面和潛在的安全威脅，從而提前采取手段預(yù)防勒索病毒之類安全事件的發(fā)生。

2.  針對(duì)WannaCry病毒事中檢測(cè)響應(yīng)億智云全流量安全平臺(tái)解決方案融合了傳統(tǒng)的基于規(guī)則的檢測(cè)技術(shù)、深度網(wǎng)絡(luò)行為分析、威脅情報(bào)關(guān)聯(lián)與機(jī)器學(xué)習(xí)等技術(shù)，與現(xiàn)有安全設(shè)備（FW、IPS、WAF等）共同構(gòu)成縱深檢測(cè)和防御體系，以發(fā)現(xiàn)已知和未知的安全威脅。另一方面，提供全面可用的數(shù)據(jù)和分析能力，驗(yàn)證各類安全工具警報(bào)的真實(shí)性，明確網(wǎng)絡(luò)攻擊的性質(zhì)，分析其攻擊手法和影響范圍，幫助安全運(yùn)營(yíng)人員做出快速和正確有效的處置。

3.  針對(duì)WannaCry病毒事后數(shù)據(jù)恢復(fù)目前大部分?jǐn)?shù)據(jù)備份系統(tǒng)的設(shè)計(jì)并沒(méi)有以抵抗現(xiàn)代勒索病毒為目標(biāo)，因此他們所備份的檔案是有可能被勒索病毒污染或刪除，導(dǎo)致企業(yè)在遭受病毒攻擊后，備份系統(tǒng)儲(chǔ)存的數(shù)據(jù)仍舊無(wú)法提供系統(tǒng)還原。億智云數(shù)據(jù)安全產(chǎn)品與以上數(shù)據(jù)備份系統(tǒng)不同，可實(shí)現(xiàn)對(duì)信息系統(tǒng)及數(shù)據(jù)的持續(xù)數(shù)據(jù)保護(hù)。當(dāng)事故發(fā)生后，通過(guò)億智云數(shù)據(jù)安全產(chǎn)品完整、快速、簡(jiǎn)捷、可靠地將重要數(shù)據(jù)或文件快速恢復(fù)到任意時(shí)間點(diǎn)。