對勒索攻擊Say No！

近期，安全?！独账鞴舴雷o技術應用指南（2024版）》報告（以下簡稱“報告”）正式發布。報告從核心能力、系統能力、市場應用、服務能力以及產品化能力等維度進行特點分析和能力評估，天融信入選“2024年度勒索攻擊防護技術領域十大代表性廠商”，同時天融信《某汽車集團全面勒索防護解決方案》入選典型案例。

傳統的勒索防護將容災備份視為勒索防護的最后一道防線。而當前，隨著雙重勒索、無加密勒索比例的增加，備份已不能滿足對勒索防護的需求，勒索攻擊的防護措施需要逐步前置。天融信面向勒索攻擊，能夠提供“服務+產品+運營”的綜合防護策略，此次入選“十大代表性廠商”，體現出天融信對勒索攻擊的精確檢測以及在防護領域的全面布局。

天融信是怎樣有效防護勒索攻擊呢？

報告調研發現，當前我國企業用戶對勒索攻擊威脅的關注點正在發生轉變，已從原有的業務連續性擔心轉變為更加關注由勒索攻擊引發的數據泄露風險。調研數據統計，89.74%的受訪用戶表示最擔心勒索攻擊導致的數據泄漏問題。

天融信在長期探索實踐中，形成了勒索病毒防護解決方案、天韌數據勒索保障方案兩個針對性的勒索防護方案。其中，勒索病毒防護解決方案采用“網+端”協同和安全設備聯動防護的方式，可為客戶構建起圍繞邊界防護、終端防護、訪問控制等深度防御體系，在降低勒索攻擊樣本的運行風險的同時，控制勒索病毒在客戶網內橫向擴散；對于核心數據資產，天融信提供天韌數據勒索保障方案，通過數據安全一體機和數據勒索防護保險方式，幫助企業在遭受勒索軟件攻擊時減輕經濟損失。

企業通過購買天融信網絡安全保險服務，可以在支付贖金、數據恢復、業務中斷等方面獲得經濟補償。此外，依托專業的安全咨詢和技術支持，天融信能夠幫助企業提升安全防護能力，進一步降低未來遭受攻擊的風險，對于提高企業的數據安全性具有重要意義。

天融信《某汽車集團全面勒索防護解決方案》

汽車行業在邁向智能化和電動化的過程中，車載系統及其支撐的數字化架構日趨復雜化，從而為網絡攻擊者提供了更多的潛在攻擊路徑。為確保汽車內部網絡環境不受勒索病毒侵擾，天融信針對某汽車企業網絡現狀，將網絡防護和終端防護進行有機結合與聯動，形成勒索攻擊防護縱深安全防護體系。

項目的實施在契合客戶需求的基礎上，有效加強了終端防護能力，進一步為業務的穩定運行提供了有力保障，且滿足相關合規政策規定。項目實施后已成功為企業攔截百余次病毒傳播威脅，精準查殺勒索病毒若干次，為企業挽回了巨大的損失，獲得客戶的好評。

未來，天融信將持續提升對勒索攻擊的主動防御能力，強化對勒索行為的誘捕能力、智能分析能力，提升勒索攻擊的識別能力，幫助更多客戶打造立體化、多層次的勒索病毒防護體系。

事后處置要及時 事前防護很重要

牢記防護小Tip

勒索攻擊

退！退！退！

勒索防護小Tip

√ 殺毒軟件需安裝：安裝天融信終端威脅防御系統，能夠有效抵御勒索病毒攻擊。

√ 重要數據常備份：定期對重要數據進行備份，并確保備份數據與原始數據隔離存儲，如使用離線存儲或云備份。

√ 不明鏈接不點擊：不要點擊來自不明來源的電子郵件或消息中的鏈接。

√ 不明程序不安裝：不要輕易在第三方網站上下載并安裝來歷不明的應用程序。

√ 應急計劃先制定：制定并定期更新應急響應計劃，以便在發生安全事件時迅速采取行動，減少損失。

√ 安全意識要提升：定期對員工進行網絡安全培訓，提高員工識別釣魚郵件和社會工程攻擊的能力。