厄瓜多尔电信公司遭攻击的警示勒索攻击频发该如何应对|专家访谈| 犯罪团伙( 三 )_辅助|程序|v2.0|安全|恶意|国联

因此，在于旸看来，安全不能再简单的依赖边界防御，而是要积极的拥抱零信任、蜜罐以及SOC等安全措施，建设起更先进的安全体系才是更好的应对勒索攻击威胁之道。
具体到可操作的安全措施层面，马劲松则给出了三点建议：
1、做好数据尤其是关键数据的备份。马劲松表示，根据以往的经验看，数据一旦被加密之后，完全从技术手段恢复的可能性是比较低的。
2、做好对漏洞的管理、补丁的及时更新。前文提到，对漏洞的利用是发起勒索攻击一个重要的途径，做好这方面的工作就相当于斩断这一通路。
3、长期、持续对员工进行安全教育和培训。这一点非常重要，企业内部往往会成为攻击者发起攻击的突破口，如果员工都可以做到对潜在威胁时刻保持高度的警惕，那么也会极大的降低安全风险。
业务上云大趋势下，云端防范勒索攻击或有妙招？
随着国家数字经济的不断发展，无论是各地政府机构还是各个行业，业务上云已经成为一个大趋势。在云环境下，如何防范勒索攻击自然也成为了一个重要的话题。马劲松对此提出“安全之道在云端”的看法，他表示，云的资源集中性和流通性有助于大家更清晰地感知到勒索的威胁，同时可以利用更丰富的手段来应对攻击。
具体到腾讯云上来看，集中部署和管理的云上业务可以更便捷地使用腾讯积累的安全能力，更及时地发现和对抗勒索攻击，基于云端实施的安全防护，交付成本更低，客户使用也更方便。
一方面，当外部有新的漏洞被曝出、新的攻击手法刚露面，腾讯安全团队会在第一时间将针对漏洞攻击的检测机制应用到腾讯云的防护上，云上客户可以及时同步应用。
另一方面，当云上客户自身出现异常行为的时候，比如高负载情况、高CPU占用、高磁盘占用等，腾讯云将会下发提醒和防御措施来保护云上客户不受侵害。
同时，业务上云之后，数据的加密、备份将更加及时和充分，即使不幸遭遇了勒索攻击，更完备的数据恢复也将更有效地弥补勒索攻击造成的重创。
【厄瓜多尔电信公司遭攻击的警示勒索攻击频发该如何应对|专家访谈| 犯罪团伙】如今，勒索攻击已经成为网络犯罪的主要模式，此次的CNT遭遇攻击事件再次为我们敲响警钟，在高额利润诱惑下，在更低门槛的攻击模式下，可以预见这样的爆发增长趋势还将在全球延续，而针对花样百出的攻击手段的检测、响应、恢复难度却越来越高。面对勒索攻击，事前预防永远好于亡羊补牢，广大的单位和企业务必将安全建设付诸实际行动，以应对不断增长和变化的安全威胁。