8月11日，网络巨头思科公司证实，“阎罗王”（音译，原名Yanluowang）勒索软件团伙在今年5月下旬入侵了其企业网络，攻击者还试图公布被盗文件以要挟索取赎金。

攻击者窃取一名员工的谷歌账号，通过浏览器同步的账密获得了思科内网VPN账号，利用复杂语音钓鱼电话获得了该员工的二次验证码，从而进入内网实施窃密；恶意黑客声称窃取到2.75GB数据，约3100个文件，其中不少文件为保密协议、数据转储和工程图纸。

图：“阎罗王”发给思科公司的邮件

相关数据显示，2020年截获的勒索病毒攻击事件与2019年相比翻了一番。SonicWall的相关数据称，2021年勒索软件攻击出现了“持续的、急剧上升”。2021年全球勒索软件攻击达到6.233 亿次，比2020年增长105%。与2019年相比，这个数字增长了232%。

攻击者不遗余力，受到攻击的行业分布极其广泛，政府机构、教育、医疗机构和零售行业都记录了勒索软件攻击数量的大幅飙升。

勒索者从入侵到实现加密过程利用大量技术手段，在终端上对抗性极高。如今，企业依靠传统的防护产品，已经很难避免勒索事件发生。但是，勒索者的整个入侵过程不是一蹴而就，通常需要一个较长时间的入侵和渗透过程，短则1-2周，长则几个月，企业组织有机会在任何一个环节进行发现并及时处置阻断攻击路径。

面对“日益狡猾”的勒索病毒威胁，防勒索病毒企业到底该怎么办呢？来看看联软科技是怎么做的。

联软勒索病毒场景解决方案，通过多年来对多种勒索传播事件研究分析，建立了针对勒索软件专属的病毒特征库和行为特征库，以海量数据情报和成熟防御模型为基础，推出了“边界防御+主动防御+文档防勒索模块”的三重防护方案，覆盖检测、预防、防御、响应、溯源、加固等6大阶段。

同时提出了对于对抗勒索病毒事前、事中、事后的“三重防线”。在事前通过勒索专项评估能力，对资产进行基线检查及安全体检，监测资产存在的风险，预测风险事件。在事中构建勒索专项防护能力，结合自动化响应处置能力，高效发现并且防御勒索威胁。在事后基于追踪溯源能力，进行有效调查取证和反制，并针对薄弱项进行二次加固。

通过建立事前检测预防、事中防御响应、事后溯源加固的纵深一体化纵深防御体系，最终实现风险可视化、防御主动化、响应自动化的安全目标，全方位保障用户的业务安全。

联软科技勒索病毒场景解决方案能帮助客户什么？

更精准：具有精准识别攻击的先天优势

在端点上实施防御能够更加全面地搜集安全数据，精准地识别安全威胁，再通过全面的终端安全大数据进行告警信息的回溯排查，梳理威胁链条，定位全网终端风险点，进行快速处理，提供相关报告。

更全面：完整覆盖端点安全防御全生命周期

对于各类安全威胁事件，在其发生前、发生中、发生后均能够进行相应的安全检测和响应动作。

更安全：弥补传统安全产品在面对高级威胁方面的不足

高级威胁所用到的技术往往可以绕过防火墙、IDS、杀毒产品，一旦被突破，黑客或病毒在内网的横向移动基本上畅通无阻，可以对东西向流量进行画像及异常检测，对横向移动行为进行实时检测及阻断。

防勒索病毒的核心就是提高企业整体安全防护能力，重点在于传播途径的控制和病毒入侵的追溯。

从简单地“堆盒子”，转化为构建全面的检测与响应体系，联软科技勒索病毒场景解决方案实现对安全威胁的全面感知，对攻击者的入侵、横移、投递、加密等手段做到精准识别并告警，并通过高效应急响应机制与运营流程，实现对勒索的及时发现、阻断和响应，避免造成严重的数据、资金损失，提高企业整体安全防护能力。