勒索軟件攻擊事件愈演愈烈，企業(yè)亟待將安全防線前移到終端并加強(qiáng)整個信息安全架構(gòu)和防御體系的建設(shè)，保護(hù)核心資產(chǎn)免于泄露，保護(hù)數(shù)字化業(yè)務(wù)順利開展。通過情報共享與數(shù)據(jù)統(tǒng)一，端云協(xié)同的全網(wǎng)聯(lián)動防護(hù)時代已經(jīng)到來。

　　華為信息安全運(yùn)營總監(jiān)孫穎表示，兩次勒索軟件攻擊事件背后除了警示，更有啟示。驚醒過后，我們更應(yīng)該認(rèn)識到信息安全架構(gòu)和防御體系建設(shè)的重要性并提高網(wǎng)絡(luò)安全及數(shù)據(jù)防護(hù)的意識。

　　自1989年最早出現(xiàn)勒索軟件以來，不斷有新種類和變種勒索軟件涌現(xiàn)，傳播手段和表現(xiàn)形式更是多樣，每場攻擊都有不同范圍用戶受到威脅與勒索。然而，幕后推手始終未被抓捕，使得之前的勒索事件形成了示范效應(yīng)，以致于愈演愈烈，最終發(fā)展到WannaCry和PetrWrap這種波及全球的勒索軟攻擊事件爆發(fā)。如果守方陣營仍不能抓住始作俑者進(jìn)行懲罰，這種情況還會繼續(xù)。

　　勒索軟件猖狂的幕后原因？

　　這兩個勒索軟件雖然影響大，但收益甚微。然而，6月10日韓國網(wǎng)絡(luò)提供商N(yùn)ayana遭到定向勒索，支付了100萬美金。該事件標(biāo)志著軟件勒索從廣泛撒網(wǎng)模式走向定向勒索模式。由于定向勒索的收益遠(yuǎn)超泛化勒索，后續(xù)，針對企業(yè)的定向勒索或?qū)⒊蔀橹髁鳌Ｖ�前的勒索軟件求財，典型如韓國Nayana勒索事件。而WannaCry和PetrWrap的動機(jī)卻更耐人尋味，或許是各種力量博弈的手段�？傊�，勒索軟件不再單純，開始成為各路幕后推手達(dá)成目的的工具。

　　對于企業(yè)而言，定向勒索需要重點防范，尤其對于提供公眾信息服務(wù)的企業(yè)，定向勒索會造成巨大的經(jīng)濟(jì)損失甚至關(guān)鍵信息資產(chǎn)損失。

　　如今，所有的企業(yè)都在全面進(jìn)行數(shù)字化轉(zhuǎn)型，從辦公到生產(chǎn)都逐步實現(xiàn)了效率提升、運(yùn)維優(yōu)化和業(yè)務(wù)創(chuàng)新。而兩次勒索軟件攻擊都是針對辦公系統(tǒng)，利用基礎(chǔ)軟件的已知漏洞入侵終端。而傳統(tǒng)信息安全架構(gòu)和防御體系防護(hù)重點在服務(wù)器側(cè)，對終端安全重視不足，終端處于一攻即陷的狀態(tài)。因此，我們亟待將安全防線前移到終端并加強(qiáng)整個信息安全架構(gòu)和防御體系的建設(shè)。