灵畅信息技术公司：企业勒索病毒防护能力自我评鉴勒索病毒解决方案（50页）.pdf

《灵畅信息技术公司：企业勒索病毒防护能力自我评鉴勒索病毒解决方案（50页）.pdf》由会员分享，可在线阅读，更多相关《灵畅信息技术公司：企业勒索病毒防护能力自我评鉴勒索病毒解决方案（50页）.pdf（50页珍藏版）》请在三个皮匠报告上搜索。

1、企业勒索病毒防护能力自我评鉴勒索病毒解决方案上海灵畅信息技术有限公司2024.09 Johnny Bai白昆忠 灵畅信息 总经理国家重保人员CIIP-A-D 国家高级信息安全师-2-老白说明：PPT 宜多呈现概念而少用文字，但若缺乏当面阐述，大纲式的 PPT 可能会让您难以深入理解，鉴于此，本文进行了详尽介绍。传统满是文字的 PPT 未必是佳作，然而仔细读完此篇，您便会知晓其中内容皆是精华，乃是多年经验的分享。实际上，这是一份详细的方案书，强调“干货满满”。将方法论、国际标准、经验整合与保姆式教学相融合，便构成了完整的方案。目前没有一家厂商能够完美解决勒索病毒，所以解决方案“只有最适合，没有最

2、好”。本方案为原创内容，欢迎借鉴、共同学习。如有转载，请注明出处 Johnny Bai/老白图谱。-3-目录CATALOGUE01勒索病毒概述阐述勒索病毒的攻击链路，并说明勒索病毒可能带来的危害02勒索病毒防范详细介绍针对企业的现状，运用科学的方法开展自检审查。在确定风险级别之后，通过技术手段、管理手段以及审查手段，按照 PDCA 流程逐步优化，从而达成提高勒索病毒防范能力的目标03勒索病毒防护解决方案大全以包罗万象之姿、海纳百川之势，全面介绍市面上常见的各类防护手段，为您呈献无品牌偏向的勒索病毒防护产品及解决方案04年度安全预算盘点凭借白老师多年来极为丰富的规划与实施经验，为大家提供年度预算

3、的参考建议05其他信息安全问题企业中IT 领域经常面临的棘手难题，如数据安全问题、安全运维管理问题等分享-4-勒索病毒概述阐述勒索病毒的攻击链路，并说明勒索病毒可能带来的危害PA RT01-5-勒索病毒近况20242024 年 9 月 5 日，据新华社天津报道，2023 年 7 月至 2024 年 6 月，全球共有 26 个勒索病毒组织向我国的 71 个机构组织发动了攻击并实施勒索，同比增长 100%。这 71 个机构涉及 14 个国民经济行业，其中制造业受害情况最为严重，从事汽车电子、化工、通信设备、材料、半导体、纺织等细分行业领域的企业占比接近 50%，特别是汽车电子占比达到 17%，成为

4、面临勒索病毒组织攻击风险的高危行业领域。安全牛注 1 面向甲方用户发起2024 年我国企业勒索攻击防护状况与挑战问卷调查活动。根据对调研问卷的统计数据分析发现：超两成受访企业表示实际遭遇过勒索软件攻击，而现有网络安全防护产品应对勒索攻击时的作用有限。数据安全已经成为企业在面临勒索时最关注的问题，甲方用户也更愿意采购具备保护数据能力的勒索防护产品或方案。53.85%的受访企业专职安全人员不足五人，61.54%的企业安全预算不足 500 万。2024 年，69.23%的企业将降低安全预算。20.51%的甲方用户将勒索攻击视为最关注的攻击议题，61.54%的甲方用户比较关注勒索攻击，所有的甲方用户均

5、认为自己或多或少可能成为勒索的攻击目标，其中 10.36%的受访企业认为自己肯定会是勒索攻击目标。在被勒索后所采取的措施中，实际被勒索采取的措施和应急响应计划中的措施存在差异性，包括是否支付赎金、是否重装系统、是否通过通用途径寻求帮助等方面。面对勒索攻击时，89.74%的甲方用户关注数据泄漏问题，数据安全相关关注度整体高于系统业务连续性。76.92%的甲方用户认为自身能够防御个人黑客的攻击，20.51%的甲方用户认为自己能够抵御勒索团伙的定向攻击行为。76.92%的用户还是围绕安全合规进行的安全建设，只有 23%的用户是围绕风险进行的安全建设。终端安全防护类产品、边界防护类产品、数据备份产品是

6、部署最多的安全防护类产品；安全意识宣灌、漏洞扫描渗透测试、安全管理制度是实施最多的非产品类安全防护能力。只有 12.82%的甲方用户部署了专项的勒索防护类产品或方案。引用内容取自 新华社天津、安全牛网上公开资讯注 1：“安全牛”是一个在网络安全领域具有一定影响力的平台，是 IT 安全领域中的新媒体，提供信息安全培训、调研报告、资讯传播的机构。=勒索病毒解决方案 =-6-解读调研报告中的疑惑!可能也是您面临的问题：企业的专职安全人员/能力不足怎么办？采用简单易于管理的方案，降低人为操作与复杂运维工作量，如果预算足够可采用安全运维外包，如果预算不足，只能加强 IT 人员的安全能力，复用岗位，争取绩