国家网络安全宣传周刚刚过去，在网络强国的重要思想指引下，等保2.0、网络安全法、数据安全法、关键信息基础设施安全保护条例、个人信息保护法等一系列法律法规相继出台，国家对于网络安全的重视程度不断加强。

尽管各种网络安全保护措施相继实施，但不断升级迭代的勒索软件变种仍然威胁着用户和企业的数据安全。时至今日，勒索软件已成为针对各行业常见的安全威胁，预计到2031年时，勒索软件攻击所带来的损失将达到2650亿美元，是2021年200亿美元的13倍。

本文将为大家简要介绍勒索软件类型，并提供10种预防勒索软件入侵的有效措施，帮助大家为数据安全预防做好准备，知己知彼，才能百战不殆。

勒索软件类型

Encryption：即“加密”，加密用户文件与数据，来要挟赎金换取密匙是常见的方式。

Lockers：即“锁定”，不同于加密数据，而是阻止用户访问系统与设备。

Scareware：即“恐吓软件”，欺骗计算机用户访问被恶意软件感染的网站。

Doxware/Leakware：复制用户敏感信息，并以泄露信息作为要挟。

RaaS：从传播勒索软件到获取赎金的所有环节。

如何防范勒索软件

01

培训演练

企业用户可以对旗下人员进行针对性防勒索软件培训，包括：

不要打开来自未知发件人的电子邮件或其附件；

不要点击来自未知网站的横幅和链接；

使用安全VPN并避免使用未知公共Wi-Fi；

为不同帐户创建强密码，并定期更改；

不要共享敏感信息或以易于访问的方式保存它；

及时报告可疑活动。

02

零信任限制

零信任安全限制假定所有尝试连接设备的申请都为潜在威胁，并在身份验证前不予信任。使用这种方法，尝试访问的人或设备都必须进行身份验证，例如需要多重因素身份验证（MFA）和网络访问控制（NAC）来阻止外部用户和设备。

03

系统更新和安全补丁

随着勒索软件的不断变化，我们也需要及时进行操作系统更新和应用程序安全补丁，从而减少勒索软件可以利用的安全漏洞，建议大家设置补丁管理软件并启用自动更新。

04

端点保护

正确配置路由器可帮助大家防御恶意扫描漏洞，并阻止对非活动端口的访问以及将普通端口号切换为端口号。此外，端点保护平台（EPP）或端点检测和响应（EDR）安装也有助于响应和阻止当前已进入网络的攻击。

05

网络分割

通过将网络划分为具有独立防火墙、安全控制和独立访问权限的几个较小的网络，网络分段允许企业隔离和删除勒索软件，并阻止其传播到其他系统。网络分割的方式对提供云服务的企业用户尤其有价值。

06

采用安全软件

面对勒索软件，企业用户也需采取安全防御措施，例如防火墙保护、邮件保护、防病毒软件、实时监控等，采取预警机制，预防勒索软件攻击加密或窃取数据。

07

网站和应用白名单

白名单决定了哪些程序可以在网络上下载和运行，从而限制未经证实的网站的访问，以防用户无意中下载恶意软件或访问受感染的网站。

08

信息关注与分享

为了减少来自未知来源的威胁，企业需要打通内部信息共享，关注勒索软件相关资讯，以防由于信息误差而让勒索软件趁虚而入，伪装成个别企业用户窃取更多信息。

09

制定应对计划

完整的业务连续性和灾难恢复计划可帮助公司减少系统停机时间，快速恢复丢失的数据。首先，分析安全漏洞并定义数据的重要性级别；其次，明确人员职责，了解数据恢复流程；离不开的当然是定期数据备份。

10

数据安全备份

在勒索软件突破防火墙的紧急情况下，数据备份则是企业数据能否找回的关键，因此建议广大用户采取数据备份以应对勒索软件攻击，遵循备份的“3-2-1原则”，即3份备份副本、2种存储介质、1份异地副本。

云祺备份防勒索解决方案

数据保护：提供业务系统的高效备份、异地副本、数据上云及归档功能，且提供RPO≈0的实时备份保护以及应急接管；

内核级存储保护：支持Vinchin Encrypted实时保护备份数据，有效阻截勒索软件，防止备份数据被修改；

高效恢复数据：支持瞬时恢复，秒级拉起，分钟级恢复业务系统。

勒索软件作为全球所面临的大潜在威胁，需要企业做好防范措施，以上也为大家提供了应对勒索软件的10个预防措施，但是，除前9个预防措施之外，云祺仍建议广大用户将备份作为应对勒索软件的底线，亡羊补牢难以恢复企业所遭受的损失，防患未然才是真正的解决方案。

关于云祺

成都云祺科技有限公司是全球的云数据中心容灾备份解决方案提供商。为企业级用户提供在私有云、公有云、混合云环境下的虚拟机备份、虚拟机瞬时恢复、数据库CDP、异地容灾、数据归档、多租户备份管理、跨平台恢复与迁移、定时备份、灾难恢复演练、数据可视化产品、服务和解决方案。

云祺容灾备份系统（Vinchin Disaster Recovery）支持对市面上主流的虚拟化平台提供数据保护，包括VMware vSphere、Microsoft Hyper-V、OpenStack、ZStack、Citrix XenServer、Redhat RHV/oVirt、H3C CAS、华为FusionCompute、深信服HCI、云宏CNware、浪潮InCloud Sphere、噢易Os Easy V-server、星辰天合XSKY XECCP、oracle OLVM、XCP-ng、麒麟软件、易迅通、赛特斯flex等。

场景解决方案
跨平台恢复与迁移
多租户备份管理
数据归档上云
异地副本
桌面云
行业解决方案
教育
医疗
企业
政府

产品
云祺容灾备份系统V5.0
Vinchin Disaster Recovery
Vinchin HyperBackup
云祺超备一体机VH2000系列：VH2220 VH2240 VH2280
云祺数据库备份方案
云祺文件备份方案
支持
VMware vSphere 虚拟机备份
vSphere 4.x-7.x
ESXI 4.x/5.x/6.x/7.0
vCenter 4.x/5.x/6.x/7.0
vSAN 6.x/7.0

思杰Citrix XenServer 虚拟机备份
XenServer 5.6/6.x/7.x/8.0/8.1/8.2
XCP-NG 7.x/8.0/8.1

Sangfor HCI 虚拟机备份
SANGFOR HCI 5.0/5.2/5.3/5.8/6.0

Redhat RHV 虚拟机备份
RHV/Ovirt 4.0/4.1/4.2/4.3/4.4

Openstack 虚拟机备份
公版：M-R
浪潮ICOS：5.6/5.8
浪潮ICP：2.0
曙光cloud
easystack：4.0/5.0

H3C CAS/UIS 虚拟机备份
H3C CAS 2.0/3.0/5.0/6.5

浪潮
InCloud Sphere Xen 4.0/4.5
InCloud Sphere KVM ICS 5.5/5.6/5.8
Oracle
OLVM 4.3

Huawei FusionSphere 虚拟机备份
FusionCompute 5.0/5.1/6.0/6.1

Winhong CNware 虚拟机备份
WinHong CNware 5.x/6.x/7.x

Microsoft Hyper-V 虚拟机备份
Hyper-V Server 2012/2016/2019

Oracle OLVM 虚拟机备份
Oracle Linux
Virtualization Manager 4.3
云轴
Zstack 3.5/3.7/3.8/3.9

关键字：等保2.0、网络安全法、数据安全法、关键信息基础设施安全保护条例、个人信息保护法，Encryption，Lockers，Scareware，Doxware/Leakware，RaaS，多重因素身份验证（MFA），网络访问控制（NAC），Vinchin Encrypted

服务区域：

成都 云祺vinchin、绵阳 云祺vinchin、自贡 云祺vinchin、攀枝花 云祺vinchin、泸州 云祺vinchin、德阳 云祺vinchin、广元 云祺vinchin、遂宁 云祺vinchin、内江 云祺vinchin、乐山 云祺vinchin、资阳 云祺vinchin、宜宾 云祺vinchin、南充 云祺vinchin、达州 云祺vinchin、雅安 云祺vinchin、阿坝藏族羌族自治州 云祺vinchin、凉山彝族自治州 云祺vinchin、广安 云祺vinchin、巴中 云祺vinchin、眉山 云祺vinchin

成都科汇科技有限公司（云祺 灾备软件 四川*）
地址：四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话：400-028-1235
手机：180 8195 0517（同微信）