“截至2021年末，全國企業的數量達到4842萬戶，增長1.7倍，其中99%以上都是中小企業。”此前，中宣部在“中國這十年”新聞發布會上做出如上表示。據知名咨詢機構埃森哲的調研表明，中小企業已成為了網絡攻擊的重點針對對象，比例高達43%，但在他們當中只有14%為攻擊做好了準備。

　　網絡安全資源投入的普遍缺失是絕大多數中小企業無力抵抗網絡攻擊的主要原因，這一部分被分為安全建設的資金投入和專業技術人員的協助參與。以網絡攻擊當中的勒索軟件攻擊為例，因為防護能力的普遍缺失，中小企業一旦成為受害者，將很難承受數據受損這一慘重代價。

　　勒索攻擊是中小企業無力承受之痛

　　網絡安全公司Barracuda針對2022年上半年的監測數據顯示，每月共有120萬次勒索軟件威脅，全行業相對2021年均有大幅提升。觀察相關數據不難發現的是，勒索軟件攻擊不僅僅是那些能夠登上新聞頭條的科技巨鱷們的主要威脅，更多的中小企業也在與勒索軟件做著斗爭。

　　業界認為，勒索軟件攻擊的廣泛威脅被歸咎于RaaS（勒索軟件即服務），在一整條完善的勒索攻擊產業鏈中參與者眾多，這使得想要不勞而獲的攻擊者無需任何技術功底，就可以毫不費力地發起這種網絡敲詐活動。這種模式下，無技術背景的攻擊者將目標瞄向毫無安全建設的中小企業，他們幾乎沒有辦法與之抗爭。

　　安全專家此前向我們表示，勒索病毒通常基于AES 、RSA、RC4等加密算法實施加密，現階段基本不可逆，只有兩種情況在勒索加密情況下可以進行恢復：一是加密算法相對簡單或勒索軟件本身存在漏洞，另一個是勒索組織自身的加密密鑰公開。通常情況下，“勒索加密之后無法恢復”。這意味著，中小企業一旦遭到勒索攻擊，給他們留出的可選項不多。

　　此前有媒體報道了國內某公司花費197萬贖金支付解鎖密鑰的勒索軟件攻擊案例，相對而言，這家公司但凡還有其它可選項，也不會花這筆冤枉錢。我們還了解到這樣一個案例：某年盈利規模超過數千萬的小型企業也曾遭遇勒索軟件攻擊，他們的困境是始終沒有收到勒索贖金訴求，因為沒有相關安全建設，恢復工作也無從談起，導致公司損失慘重。

　　我們并不鼓勵中小企業在中招勒索軟件時選擇支付贖金，網絡安全公司Sophos的一份最新調研數據就顯示，從企業廣泛遭遇的勒索軟件攻擊案例中得出的結論是，能夠通過支付贖金完成數據恢復的比例正不斷下降，針對小中企業的攻擊更是如此，從事商品零售的中小企業，支付贖金能夠恢復所有數據的甚至不足5%。

　　容災備份是勒索攻擊應對底線

　　由多家著名科技公司、網絡安全公司、政府機構組成的非盈利組織勒索軟件特別工作組（RTF）致力于社會面的勒索軟件攻擊打擊工作，前不久，他們特別針對中小企業推出過一份“勒索軟件防御藍圖”，該藍圖總結了40項針對中小企業安全建設的最佳實踐。

　　RTF鼓勵中小企業盡可能多地實施以上保障措施，但在實際操作中，中小企業由于資金、精力等問題不可能實施所有的保障措施，所以他們僅將其中的14項歸入基礎選項，并認為這些選項將是提高企業網絡安全的重要步驟。

　　新一代多云數據保護與恢復解決方案提供商CloudWonder嘉云告訴安全419，越來越多的專業安全企業及咨詢機構都開始將數據恢復作為幫助用戶抵御勒索軟件攻擊的最后底線，而基于核心業務系統、數據的容災解決方案在保障數據完整性及業務連續性方面也遠優于傳統的備份方案。

　　據悉，CloudWonder嘉云依據不同層級用戶的安全需求標準，為其提供了多樣化選擇，其中針對中小企業用戶的CloudWonder Galaxy智能IT保障平臺具有輕量化投入、簡易部署等特點，可針對勒索軟件攻擊提供高效的云端數據恢復，讓企業無懼勒索軟件加密困擾。

　　針對業務連續性較高的企業，NaviClouDR主動式數據保護系統則提供了更加豐富的功能和場景化支持，其針對勒索軟件攻擊場景時的最大特點在于可提供終端主動偵測能力，并可在攻擊或故障發生時實現自動化容災恢復。該系統的瞬時恢復能力是保障業務連續性的關鍵之一。

　　針對中小企業的勒索軟件攻擊威脅是顯見的，重要的財務系統被勒索加密、裝有公司所有設計圖紙的存儲服務器被勒索加密、公司員工的辦公電腦被勒索加密……這些都是發生在我們身邊的真實事件，中小企業應為此提前做好準備，盡早制定性價比高的，符合自身的容災備份計劃，好讓自身有足夠的底氣應對高頻的勒索軟件攻擊。

更多信息可以來這里獲取==>>電子技術應用-AET<<