随着网络时代的更新变革，越来越多的企业都有了自己的网络架构，组建了自己公司的局域网。局域网给企业带来便捷的同时，同样存在很多的安全风险，比如有一台主机中了病毒，接下来就像人类感染病毒一样，越来越多的终端设备被感染，勒索病毒的横向传播感染非常迅速，让企业措手不及。

   就在前段时间，国内有一家规模较大的制造型企业也遭遇到了勒索病毒，勒索病毒进入到公司局域网后，通过自我复制和扫描控制了越来越多的办公电脑和终端设备，导致企业大量的服务器和电脑中了勒索病毒，企业的重要文件也被加密，导致企业无法正常运营。中了勒索病毒后，由于企业没有自己的安全团队，局域网的安全设备也不能发挥作用，无法作出应急响应，面对高额的赎金和间接影响导致企业估算损失达到百万以上。因为企业无法正常运营导致大量订单无法如期交货，企业的信誉也大受影响。

    黑客是通过什么方式对企业造成如此大的破坏力呢？

  第一种方式：黑客通过sql注入、WebShell上传、应用系统漏洞等方式拿到外网服务器的权限，然后以外网服务器作为跳板机，通过RDP爆破，系统漏洞利用等方法获得机房的目标服务器的权限，从而实施对重要文件进行加密，勒索高额赎金。

  第二种方式：黑客通过钓鱼邮件、恶意程序代码、恶意软件捆绑等方式引导企业员工下载病毒从而获得内网PC电脑的控制权限，然后以内部员工的电脑作为跳板机向内网其它设备进行扫描爆破，系统漏洞利用等方式来拿到目标服务器的权限。

 第三种方式：攻击者会通过感染分公司的电脑设备，将分公司的电脑作为跳板机入侵到公司的机房，从而对目标服务器重要文件进行加密。

   企业针对勒索病毒的防护难点有哪些呢？

  第一种脆弱性多：企业的资产版本没有及时更新，系统没有安装补丁，软件服务商没有提供好的售后服务，导致资产漏洞大量存在，弱口令也层出不穷。

  第二种暴露面增多：企业数字化转型后，越来越多的应用需要对外发布来支持企业正常运转，无形之中将更多资产暴露在互联网中，被攻击者利用的概率持续上涨。

  第三种安全建设重防御：企业买了一大堆的安全硬件，但是没有一个专业的团队来维护，导致大量的安全设备闲置，不能及时优化设备的安全策略和安全风险监控，导致安全设备的能力发挥几乎为0。

  第四种攻防失去平衡：企业有配置网络安全工作人员，但实际工作中还要负责其它事务，导致面对APT攻击时安全技术人员无法更好应对。

  勒索攻击防护的要点有哪些？

  第一点事前夯实风险防范的基本：全面盘点和摸清企业的资产有哪些、收敛互联网暴露面、开展风险的隐患排查、严格控制访问者和用户、提前要备份好重要数据、做好7*24小时的安全监测、提升企业员工的安全意识、企业的安全团队做好应急预案。

  第二点事中要做好应急响应：发现勒索病毒要迅速隔离感染设备、及时排查哪些资产中了勒索病毒并做出隔离、通过研究判断这次的攻击事件及时开展应急处置。

  第三点事后安全加固：利用备份服务器恢复数据使业务恢复正常、检查并发现网络安全风险并做好风险处置、针对此次安全事件做好复盘工作，补全好网络安全能力。

  第四点做好安全服务保障：强化勒索攻击的全网流量监测和预警、加强勒索病毒的威胁信息共享。

  总结就是企业内网中了勒索病毒不要慌，要及时做好应急处理，后期要对安全进行加固防止安全事件发生。