今年上半年受全球疫情、政治因素的影响，勒索组织越发猖獗。据不完全统计，仅1-7月多家企业被勒索攻击，造成6800GB数据被窃取，累计索要赎金高达6500万美元，折合人民币4.4亿。

勒索攻击的对象已由无差别攻击转为具有针对性的攻击，如基础设施、大型企业，同时大多数勒索攻击具有一定时间的潜伏期，最终会通过企业薄弱网络发动攻击。

为应对勒索攻击，建议企业以下几点：

1、设立IT安全岗位，负责统筹全面的IT安全风险管理，以应对勒索攻击带来的风险。

2、真实勒索案例中，绝大多数勒索攻击源于员工的意识疏忽所造成。企业应系统地开展安全意识培训工作，同时部署相应的安全策略（如数据防泄漏系统），最大化降低企业数据外泄事件的发生。

3、安全基线必不可少，利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍，可减少80%以上的勒索攻击。

4、企业应该认识到勒索攻击是在窃取数据，对数据加密，所以企业应立即着手数据备份工作，强化数据备份的自我加密，始终让加密备份的数据保持高可用性。

5、勒索病毒是利用数据传输进行传播的。DT时代下，数据已成为企业的核心资产和安全防护的主要目标，数据的广泛流动是对数据面临的安全风险，场景呈倍数增加，为了保障数据的安全性，加密传输成了主流的方式。企业应保证数据传输安全，避免勒索病毒入侵。

企业如果在日常办公中将数据加密并备份，将极大的减少被攻击后的影响。企业可从备份的数据中进行恢复，可在短时间内恢复正常运行，而攻击者们窃取加密后的数据，没有任何利用价值，不能形成勒索而索要赎金。同时，要防范攻击者们利用电子邮件进行社会工程学攻击，及病毒邮件渗透攻击。

保护电邮安全，避免勒索攻击。调查研究显示，曾被勒索攻击中有九成的企业事后分析都和电子邮件有关。勒索组织通常会利用社会工程学陷阱，钓鱼邮件作为切入目标内部系统的手段。

商务密邮作为专业的邮件安全服务提供商，采用高强度国密算法，对邮件数据进行加密，即使服务器数据被窃取、账号、密码被盗，设备丢失，不法分子和黑客组织也无权看到真实数据，更无法篡改邮件，全方位杜绝因邮箱账号密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言，在对邮件高强度加密的基础上，更加需要策略上的管控。商务密邮为政企机构提供：数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略，将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患，全面保障企业数据传输及通信安全。