除了突襲，能讓美國多地進入緊急狀態(tài)的，也就只有勒索病毒攻擊了。

5月7日，美國最大的成品油管道運營商Colonial Pipeline遭受了黑客網(wǎng)絡(luò)公司的攻擊，運作被迫中斷，美國東部沿海的燃油網(wǎng)絡(luò)陷入癱瘓。

5月9號，美國東部17個州和首都所在的華盛頓特區(qū)進入緊急狀態(tài)，應(yīng)對勒索病毒的攻擊。

5月10號，美國總統(tǒng)拜登稱聯(lián)邦調(diào)查局正在調(diào)查燃油公司黑客攻擊事件。

近期被勒索病毒攻擊的美國公司并不少，石油巨頭殼牌、網(wǎng)絡(luò)安全公司 Qualys、大型連鎖超市 Kroger、新南威爾士州運輸局都曾是被攻擊的對象，但為何Colonial Pipeline被攻擊，引起美國進入緊急狀態(tài)？

因為這個黑客組織是來自俄羅斯勒索集團的DarkSide，擁有專屬媒體中心，自動發(fā)布攻擊資訊，甚至有專業(yè)人員分析受害企業(yè)的財務(wù)狀況。

作為美國成品油管道的巨頭，企業(yè)自身防護能力并不弱，但是運用系統(tǒng)還是被DarkSide滲透，系統(tǒng)檔案也被加密，還下載了100GB重要資料作為籌碼。

“破壞東海岸的汽油和柴油供應(yīng)”成為DarkSide此次攻擊的口號。

不管是黑客團隊的國籍，攻擊對象，還是技術(shù)都給美國政府帶來不小的壓力。而作為企業(yè)，面對來勢洶洶的勒索病毒，我們又該作何對策，將損失降到最低？

01、加密存儲，建立安全風險體系

數(shù)據(jù)進行集中存儲比分散存儲更安全，數(shù)據(jù)分散存儲在各個員工電腦，其中一臺電腦一旦被攻擊，其他電腦容易形成連鎖感染。

我們更建議企業(yè)數(shù)據(jù)集中存儲在云盒子企業(yè)云盤上，存儲采用軍方級別的加密方式，防止數(shù)據(jù)裸奔。傳輸通道、云端存儲、本地緩存進行3重加密，能抵御大部分的病毒篡改文檔類型，鎖定文件。

且在數(shù)據(jù)上傳云盒子時就會啟動病毒掃描，一旦發(fā)現(xiàn)病毒，系統(tǒng)禁止該文件上傳。

02、數(shù)據(jù)和系統(tǒng)雙備份，數(shù)據(jù)不丟失

數(shù)據(jù)備份是目前防護勒索病毒攻擊最有效的方法之一，不少的企業(yè)會進行數(shù)據(jù)備份，但系統(tǒng)也備份才是雙保險。

數(shù)據(jù)備份建議采用異機備份，而云盒子系統(tǒng)備份建議使用異地備份，當本地系統(tǒng)被攻擊或者出故障時，數(shù)據(jù)被黑客加密鎖定造成丟失時，可對系統(tǒng)直接進行查殺，重裝系統(tǒng)后，再將備份數(shù)據(jù)或者整個云盒子系統(tǒng)進行恢復(fù)，能最大限度減少病毒帶來的損失，保持工作的持續(xù)性。

03、關(guān)閉高危端口，取代不安全的共享方式

關(guān)閉139、445等高危端口，能夠有效防止病毒和木馬通過高危端口入侵電腦。在電腦安裝專業(yè)的防護軟件，對外來軟件進行掃描和阻攔，及時修復(fù)漏洞，不隨意安裝來路不明的程序軟件。

企業(yè)數(shù)據(jù)上云盒子企業(yè)云盤，可以使用云盒子的權(quán)限共享替代Windows共享、U盤共享以及微信、QQ、郵件等社交共享軟件共享文件，減少高危端口和外設(shè)設(shè)備帶來的攻擊風險。

今年的勒索病毒尤其猖獗，上到行業(yè)巨頭，下到小型工作室，都遭遇過勒索病毒無差別式攻擊，有企業(yè)繳納上千萬美元贖金，也有公司直接放棄多年的心血。而真正重視數(shù)據(jù)安全的管理者，早已做好了抵御措施。