《企业勒索软件防护应用指南》发布

　　在对用户的调研中,只有 14.71% 的用户认为当前的勒索软件防护产品足够成熟,能够满足用户的防护需求。

　　用户通常对勒索软件防护产品有额外的期待,即不仅能满足防御需求,还能在被勒索时提供一定的辅助解决功能。另一方面,用户通常希望能对是否被攻击、遭受攻击时网络安全产品是否形成有效防护进行明确的把控。
 
　　2、员工安全意识薄弱
　　相较于一些大型企业,中小企业缺少诸如邮件防护、API、文件摆渡系统等安全防护措施,无法借助外部技术进行安全防护。此时就需要通过加强员工的主观意识,来降低外部风险进驻系统内部的可能性。
　　有用户的安全负责人发现, 在日常办公及实际操作中,员工的安全意识普遍不足,例如随意打开邮件、插拔移动设备的情况时有发生,这就为恶意程序进入到网络内部提供了更多的机会。
 
　　3、勒索防护产品并没有释放其价值
　　大部分企业的专职安全团队规模较小,而部署的产品种类繁多,操作复杂,专业度要求高,这就导致了很多产品无法被有效使用。安全厂商只注重安全产品的部署,而忽略了对安全人员本身操作的培训或其它赋能的售后支持工作,这就导致了产品在使用时存在无法发挥最大效能的问题。
　　《指南》建议用户,在有效的安全基础防护做好后,依照自身所处的安全场景、潜在的安全挑战以及安全目标进行判断,选取采用适合自身的勒索软件防护技术。

　　《指南》中的其他关键发现：
　　当前勒索攻击数量总体上升，普通勒索攻击比例下降，定向勒索攻击上升，攻击以攻击高收入地区、以关键信息基础设施为主。数据窃取、DDOS等双重甚至三重勒索比例不断提升，黑客完成数据窃取之后，对重要数据进行加密、勒索，并删除或加密备份系统中的数据。同时在互联网上发布泄漏数据，给受害者施压（ 面临海量的数据泄露，还有相关的法规、财务和声誉影响 ）。
 
　　佰倬防勒索方案优势
　　现在常见的防勒索解决方案存在如下不足：
　　备份系统：不防数据泄露、不防黑客破坏；
　　文件加密：不防二次被加密；防病毒、EDR：只能防已知勒索软件，不能防未知勒索软件，不防黑客停服务、杀进程，更新不及时防护效果打折扣；
　　防火墙、IPS防勒索软件传播：只能防已知勒索软件，不能防未知勒索软件，更新不及时防护效果打折扣。
　　佰倬数安解决方案通过“后量子密钥管理”和“强制访问控制”的智能集成，实现数据自保，使服务器和终端上的数据文件能够抵御勒索软件、网络钓鱼、恶意软件、内鬼等已知、未知威胁而实现自我免疫。
　　佰倬采用“计算执行环境内的加密隔离”防勒索核心理念：其OS加密增强系统按需从计算执行环境中加密划分出安全隔离的活动空间来进行数据活动；超强访问控制与进程指纹的结合使之不同于现有其他的访问控制技术；海量密钥管理支撑“一文一密”的能力；实现数据自保-无论网络和系统状况如何，数据都能对已知和未知的威胁免疫。
　　佰倬的方案做到真正的对勒索软件的防护，无需更新签名库、分析规则库来确保防护效果，无惧未知勒索软件，防勒索软件窃取数据文件，防勒索软件加密数据文件或二次加密已被加密保护的数据文件，防黑客攻击正常应用来运行勒索软件攻击数据文件，防勒索软件去保护手段（停服务、杀进程、卸载）

　佰倬建议在存放企业重要数据的任何位置都应该进行保护。如上图所示，通过集中部署防勒索客户端，佰倬的解决方案可以覆盖传统数据中心的各类服务器、各类云环境上的各类服务器、备份数据中心的各类服务器、各类型终端（包括桌面电脑、移动笔记本电脑、智能手机/平板电脑），佰倬中央岗哨平台可以管理位于各类服务器与终端上的佰倬的数据保护软件，推送防勒索策略、接收日志与告警。