近年来勒索攻击事件在全球各地频频发生，究其原因体现在三个方面：一是对于网络攻击者来说，高额的赎金成为实施犯罪的巨大动力，尤其是利用加密货币进行赎金支付不易追查；二是企业内部基础设施建设落后，联网后缺少有效的安全防护措施；三是远程办公增加安全风险。为加快网络安全技术创新能力建设，提升网络空间安全防御能力，对于政企来说至关重要。防勒索攻击该怎么防？

勒索软件攻击的不断升级，保护企事业单位的核心系统、数据资产和敏感信息已成为重中之重。为此，联软科技基于可信数字网络架构TDNA，提出了《防勒索技术方案》。该方案通过全方位的防范措施，构建免感染、防扩散、快速发现、阻断传播、恢复改进五位一体的立体式防御体系，能够更加有效地保护企事业单位的信息系统安全。以下是联软针对防勒索软件攻击的五个步骤——

免感染：防勒索攻击第一步首先对企业的暴露面风险进行全方位排查，采用安全风险评估的方式，提前识别潜在的攻击面和资产，进行全自动化的资产测绘和漏洞扫描；针对核心资产的暴露面进行加固、收敛及网络隐身 ；针对核心数据制定备份方案，实现预防攻击的目标。

扩散慢：构建分区分域、纵深防御的网络安全架构，对终端的网络访问权限进行严格控制，对跨网的访问进行统一控制，梳理全网网络策略，进行可视化梳理，策略有效性分析，提高精细度，还可以用于攻击面分析和跳板分析。采用交换机端口ACL/Agent ACL的通信隔离策略，降低勒索扩散速度。

快速发现：采用丰富的数据采集技术和安全技术（例如终端AV检测、勒索诱捕、EDR专家规则、智能幻影攻击欺骗）进行快速发现并定位勒索攻击行为。及时采取阻断措施，减少勒索病毒在网络中的传播。

阻断传播：阻断传播是防勒索攻击重要一环。异常情况进行快速阻断和处置，平台还可联动第三方威胁情报，进行全网调查和对高危节点进行定点清除。紧急情况下可一键下发防火墙策略、封禁高危端口等，以阻断勒索攻击的传播。（“速效救心丸”功效：紧急情况可实现十万终端1-2分钟完成下发Agent网络访问控制策略）。

恢复改进：对攻击事件进行溯源分析，对事件影响面进行评估，及时恢复核心数据，并通过对部门员工进行安全意识宣传提高员工的安全意识。这样能够更好地保障企业的信息安全，降低勒索攻击给企业带来的损失。

联软科技表示，由于现阶段国内传统产业的网络安全防护能力参差不齐，海量设备接入互联网当中，数据安全、网络安全在全流程应用场景中存在着较大的隐患。网络勒索软件攻击频发，防勒索攻击迫在眉睫。