近年來勒索攻擊事件在全球各地頻頻發生，究其原因體現在三個方面：一是對于網絡攻擊者來說，高額的贖金成為實施犯罪的巨大動力，尤其是利用加密貨幣進行贖金支付不易追查；二是企業內部基礎設施建設落后，聯網后缺少有效的安全防護措施；三是遠程辦公增加安全風險。為加快網絡安全技術創新能力建設，提升網絡空間安全防御能力，對于政企來說至關重要。防勒索攻擊該怎么防？

勒索軟件攻擊的不斷升級，保護企事業單位的核心系統、數據資產和敏感信息已成為重中之重。為此，聯軟科技基于可信數字網絡架構TDNA，提出了《防勒索技術方案》。該方案通過全方位的防范措施，構建免感染、防擴散、快速發現、阻斷傳播、恢復改進五位一體的立體式防御體系，能夠更加有效地保護企事業單位的信息系統安全。以下是聯軟針對防勒索軟件攻擊的五個步驟——

免感染：防勒索攻擊第一步首先對企業的暴露面風險進行全方位排查，采用安全風險評估的方式，提前識別潛在的攻擊面和資產，進行全自動化的資產測繪和漏洞掃描；針對核心資產的暴露面進行加固、收斂及網絡隱身 ；針對核心數據制定備份方案，實現預防攻擊的目標。

擴散慢：構建分區分域、縱深防御的網絡安全架構，對終端的網絡訪問權限進行嚴格控制，對跨網的訪問進行統一控制，梳理全網網絡策略，進行可視化梳理，策略有效性分析，提高精細度，還可以用于攻擊面分析和跳板分析。采用交換機端口ACL/Agent ACL的通信隔離策略，降低勒索擴散速度。

快速發現：采用豐富的數據采集技術和安全技術（例如終端AV檢測、勒索誘捕、EDR專家規則、智能幻影攻擊欺騙）進行快速發現并定位勒索攻擊行為。及時采取阻斷措施，減少勒索病毒在網絡中的傳播。

阻斷傳播：阻斷傳播是防勒索攻擊重要一環。異常情況進行快速阻斷和處置，平臺還可聯動第三方威脅情報，進行全網調查和對高危節點進行定點清除。緊急情況下可一鍵下發防火墻策略、封禁高危端口等，以阻斷勒索攻擊的傳播。（“速效救心丸”功效：緊急情況可實現十萬終端1-2分鐘完成下發Agent網絡訪問控制策略）。

恢復改進：對攻擊事件進行溯源分析，對事件影響面進行評估，及時恢復核心數據，并通過對部門員工進行安全意識宣傳提高員工的安全意識。這樣能夠更好地保障企業的信息安全，降低勒索攻擊給企業帶來的損失。

聯軟科技表示，由于現階段國內傳統產業的網絡安全防護能力參差不齊，海量設備接入互聯網當中，數據安全、網絡安全在全流程應用場景中存在著較大的隱患。網絡勒索軟件攻擊頻發，防勒索攻擊迫在眉睫。