據國外媒體報道，近日某電腦制造商北美地區據點遭到名為REvil的勒索病毒攻擊，黑客勒索5,000萬美金的贖金，折合人民幣約3.26億元，這也是該勒索病毒有史以來最高的勒索贖金，同時黑客組織還在網絡上公布了從該電腦制造商處竊取來的部分資料。

據國外信息安全網站BleepingComputer內部分析人員猜測，REvil有可能是通過近來鬧得沸沸揚揚的Microsoft Exchange 漏洞對該電腦制造商發動了攻擊。

近些年來，勒索者攻擊層出不窮，所竊取的數據類型也以業務數據為主，例如本次竊取的數據就是財務表格、銀行結余、銀行通訊文檔等。數據的業務價值屬性越來越高，動輒就可能造成一個企業的倒閉，如何有效提升相應的安全防護，天融信建議：

01 針對Revil勒索者病毒建立事前事中事后的防御過程

REvil是一種勒索軟件即服務（RaaS）運營方式，黑客入侵目標服務器后，會使用各種工具和技術來映射網絡，執行橫向移動，獲取域管理員權限，并在所有計算機上部署勒索軟件以最大程度地發揮影響。

事前-終端威脅實時檢測

實時檢測終端設備服務、端口、高危漏洞、弱口令等情況，通過系統核心位置防御、虛擬補丁技術、惡意行為監控、黑客入侵攔截等手段，針對所有的威脅入口設計獨特的防護策略，實時感知終端的威脅行為，封堵勒索病毒的入侵入口。

事中-勒索病毒專屬防御

實時防御勒索病毒，針對勒索病毒加密文件的特殊動作，采用勒索誘捕技術，構建高仿真虛擬誘捕文件，誘使勒索病毒實施攻擊并進行加密，然后對攻擊行為的加密動作進行捕獲分析并及時阻斷，從而防護勒索病毒。

事后-全面全程的深度檢測

通過對終端威脅情況深度檢測，判斷網絡中存在問題的設備，在終端進行進程級文件檢測，定位失陷終端。管理中心通過制定全面的潛在威脅分析策略，三位一體、全面全程分析定位真正的攻擊源頭。

02 建立基于業務數據的數據安全治理體系

以提高組織的數據安全管控能力為主要成果目標，根據各業務的需求特點，有針對性地設定數據保密性、完整性及可用性保障能力目標，以及符合當前業務場景的安全手段。首先，從組織建設入手，明確數據安全的權責關系，并以此為基礎，梳理數據安全的業務、合規、風險等多方面需求，確定數據安全治理的保護目標，完善數據安全管理體系，給出切實可行的策略、要求、標準規范及實施指南。然后，通過全面的業務關系及數據流向梳理，明確數據資產的脆弱性及面臨的主要威脅，得出在采集、傳輸、存儲、處理、交換及銷毀的全生命周期風險評估結論。最終，根據當前數據安全能力現狀與能力目標的差距，給出切實可行的數據安全治理方案，同時關注數據安全能力改進、建設、運維過程的管理情況，確保數據安全能力切實落地，能夠滿足當前業務場景中數據的不同級別、不同類別的防護。

近些年來，數據安全越來越受到重視，不僅國家頻頻出臺數據安全方面的法律法規，各行各業也開始進行相應的數據安全建設。天融信作為國內安全企業的領導者，在國內率先提出“以數據為中心的安全架構”，并在各行各業進行了相應的實踐，為客戶的數據提供全面的安全防護。