這些傳播的手段恰恰都對應(yīng)了員工防護意識最薄弱的方面，持續(xù)多年的調(diào)查結(jié)果顯示，中國企業(yè)內(nèi)部員工信息安全意識長期都很薄弱，這又給不法分子造成了很多可乘之機。面對日益猖獗的惡意攻擊，難道企業(yè)真的束手無策嗎？

亞信安全：面對勒索軟件，要有完整的治理體系

蔡昇欽表示，“原則上企業(yè)應(yīng)該以員工信息安全意識的培訓為重，但人畢竟是無法做到完全嚴格控制的，所以企業(yè)應(yīng)當做好更多主動的防御措施，以將惡意威脅造成的損失降到最低。數(shù)據(jù)備份就是一個非常核心的安全保證措施。由于許多被勒索軟件加密的文件暫時無法通過第三方還原，亞信安全建議用戶利用‘3-2-1’規(guī)則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲的方法，備份重要文檔?！?/p>

另外，90%以上的加密勒索軟件是通過社交工程郵件方式傳播的，通過Web方式的加密勒索軟件也為數(shù)不少。因此，在網(wǎng)關(guān)層面進行有效攔截，將是中小企業(yè)最經(jīng)濟的防御方法。針對勒索軟件的治理防御，企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺（Deep Discovery，DD），其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅安全網(wǎng)關(guān)DE、深度威脅郵件網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品，擁有完整的治理體系。

在DD系列中，亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對中小企業(yè)、性價比較高的安全產(chǎn)品。它不僅提供了對100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控，還提供了虛擬補丁、APT防護、零日漏洞檢測、防惡意程序、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項高級內(nèi)容安全檢測及防護功能，可以幫助用戶有效防御勒索軟件。

xiesc