每經記者｜朱成祥    每經編輯｜梁梟    

當下，5G、大數據、云計算發展迅速，數據資產價值逐漸彰顯。隨著互聯網信息化程度加深，人們對于數據泄露風險的擔憂與日俱增，網絡安全成為輿論熱議的話題。目前，國內網絡安全行業，已逐步從單點被動防御、智能主動防御階段，進入安全即服務階段。在此背景下，每日經濟新聞聯合網絡信息安全領域上市公司安恒信息（688023，SH），采用國家互聯網應急中心（CNCERT）權威數據，結合最新的安全形勢，收集剖析國內外網絡安全信息數據，每月發布網絡信息安全月報。這是業內第一份涵蓋所有A股上市公司的網絡信息安全報告，旨在借助專業解析，讓企業、民眾進一步認識網絡攻擊行為，更好地保護自身隱私和數據資產。

此份網絡信息安全月報主要包括行業重點資訊、行業安全數據概覽以及上市公司安全動態。重點關注勒索病毒對企業、個人的安全威脅，并提供應對之法。

如何應對勒索病毒威脅？

受疫情影響，在線辦公的用戶比例迅速提高。與此同時，網絡攻擊事件也隨之增加，特別是令人“心驚膽寒”的勒索病毒。近日，計算機巨頭宏碁遭到勒索軟件攻擊，勒索軟件團伙REvil成功入侵宏碁的系統，并公布了部分宏碁的財務電子表格、銀行對賬單，索要的贖金達到5000萬美元（約合3.25億元人民幣）。

另外，微軟的Exchange服務器也遭黑客攻擊。據了解，黑客在入侵微軟Exchange服務器后，正在利用受損服務器部署一款命名為“DEARCRY”的新勒索軟件。DEARCRY的部署時間據稱是從3月9日開始的，研究人員已在美國、盧森堡、印度尼西亞、愛爾蘭、印度和德國發現感染DEARCRY的受害者。

實際上，自2015年起，勒索病毒開始有存在感。發展至今，勒索產業鏈已極其完善，勒索病毒傳播快、范圍廣，成為網絡安全頭號威脅。

對于這種勒索病毒威脅，我們應該如何安全有效地應對病毒攻擊？EDR（Endpoint Detection and Response端點檢測和響應）正是一種積極主動消除攻擊的解決方案。不同于端點被動防御，EDR通過云端威脅情報、異常行為分析、攻擊行為監測等方式，主動發現來自外部或內部的安全威脅，并進行精準的阻斷、補救和溯源等，從而有效對端點進行防護。

比如安恒EDR，可以做到事前能防御、事中能控制、事后能補救，從而解決客戶的后顧之憂。

針對勒索病毒的威脅，安恒EDR為用戶提供“防勒索口罩”“防病毒疫苗”等防治手段。其中，“防勒索口罩”通過端口掃描防護、病毒防護、違規外聯防護，登錄防護等技術構建關鍵數據護城河；而“防勒索疫苗”則把關鍵數據放到文件保險柜里面，為企業構建一套“免疫體系”。

保護數據安全，謹防網絡欺詐

除了勒索病毒外，用戶信息泄露以及網絡欺詐等也值得關注。據媒體近日報道，Facebook有超過5億用戶信息遭泄露，這些用戶涉及106個國家和地區，其中不乏一些知名人士的個人信息數據。

而1月中旬，Fastway Couriers快遞公司也發現約45萬名用戶的姓名、郵政地址、電子郵件地址/電話號碼遭“惡意入侵”。據悉，該快遞公司有7000多家客戶，其中包括20家主要的在線零售商，其余為中型和小型零售商。

事實上，由于黑客惡意入侵導致的數據泄露在全球頻繁發生，數據泄露給受害者造成了非常大的精神傷害和金錢損失，這種傷害無法估量并且影響深遠。比如Fastway Couriers快遞公司的數據泄露中，包含了受害者的具體個人信息和居住地址，安全隱患非常大，這種安全事件一再給我們敲響警鐘。

網絡欺詐方面，2021年4月14日，北京大興區一家企業的負責人被號稱“區領導”的騙子加了微信后，被騙近50萬元。據調查，這位陌生“區領導”體察民情之余還不忘防疫工作，稱最近會帶隊調研走訪，并能提供扶持政策，博得好感。而后便以先轉賬企業負責人，請其轉給自己親戚為由，用假冒轉賬成功截圖，騙企業負責人進行轉賬，多次行騙，直到受害者醒悟后，才拉黑受害者。受害企業負責人已經報警。

提醒各位企業負責人、高管，一定要識別陌生人身份，不要輕易相信各類陌生人加好友，請先明確、核實身份，再進行操作。