近⼏年来，勒索病毒已成为全球最热⻔的关键字之⼀，已造成了及其严重的经济损失。许多企业意识到这种情况，并 试图集中精⼒保护⾃⼰免受这类威胁。在这⾥本⼈结合案例分享出5个原因，以让更多企业避免勒索软件的侵害。

原因1.勒索软件是攻击升级的结果

勒索软件并不是攻击本身，⽽是实际攻击的结果。 如果我们将勒索软件的效果与疾病进⾏⽐较，勒索软件将代表病毒或细菌。⼀旦病毒或细菌进⼊宿主 体内，它就能够繁殖并感染整个系统，通常会导致致命的后果。勒索软件也是⼀样，⼀旦进⼊系统， 可能⽆法停⽌。 然⽽，就像细菌或病毒不会简单地从⼀个宿主⻜到另⼀个宿主⼀样，勒索软件也不会。它必须以某种 ⽅式引⼊系统。在这⼀阶段，最有效的防御措施就是防⽌勒索软件进⼊系统。 就像细菌和病毒⼀样，勒索软件也可能通过不同的途径传递。例如，细菌或病毒可能通过接触或唾液 滴传播。类似的勒索软件可能同样容易通过⽹络钓⻥和社会⼯程或利⽤系统中的漏洞进⾏传播。现 在，⼤多数此类漏洞都是web漏洞（关于原因的解释，请参⻅下⾯的原因3）。 结论：要防范勒索软件，您必须集中精⼒保护⾃⼰免受可⽤于向您的系统发送勒索软件的攻击。⼀旦 勒索软件进⼊你的系统，就太晚了。

原因2.⽹络攻击被⽤来传播勒索软件

⽹络钓⻥和社会⼯程被认为是最常⻅的勒索软件传递⽅式。然⽽，⽹络钓⻥通常是由常⻅的⽹络漏洞 授权的，例如跨站点脚本（XSS）。此类漏洞允许攻击者使⽤知名域名，例如您的企业名称，向您的 员⼯和其他⼈发动攻击。 假设您的web应⽤程序存在XSS漏洞。这使得攻击者可以向您的员⼯发送带有您域名的URL。但是，在 访问此域时，您的员⼯将⾃动重定向到恶意下载位置并下载勒索软件安装程序。你认为你的员⼯不会 上当吗？ 更糟糕的是，攻击者可能会使⽤易受攻击的web应⽤程序来攻击您的业务合作伙伴、客户，甚⾄公 众，从⽽暴露您的系统弱点，并⽆可挽回地损害您的声誉。如果您想避免这种情况，您必须确保使⽤ 您的域名的系统中没有此类XSS漏洞。 结论：您的web漏洞可能会导致针对您⾃⼰的组织、合作伙伴、客户甚⾄公众的⽹络钓⻥攻击。这可 能会对你的声誉造成⽆法弥补的损害。

原因3.转移到云端意味着更多的罪犯瞄准云

如原因1所述，勒索软件可以使⽤不同的⽅法发送到⽬标系统，通常利⽤漏洞。不久前，⼤多数此类漏 洞都存在于本地系统中，例如，由过时软件或本地⽹络配置错误引起的⽹络漏洞。现在，当许多企业 在最近的⼤流⾏之后转移到远程⼯作时，内部⽹络正在失去更多的阵地。 这种内部⽹络正被云所取代。云完全基于web技术。因此，向云端转移与web漏洞⽇益重要有关。过去 可能只影响营销⽹站的漏洞现在可能会影响关键业务系统和业务关键数据。 勒索软件的创造者也⾛在时代的前列。他们意识到，恶意加密机在本地⽹络中爬⾏并感染本地桌⾯和 服务器已经不够了。他们意识到，如今，越来越多的潜在受害者使⽤客户端（浏览器）访问存储在云 中的数据。因此，他们意识到他们必须利⽤越来越多的⽹络/云漏洞来确保勒索软件是最有效的。 结论：⼤多数组织要么已经在使⽤云，要么正在向云转移，这使得⽹络安全过时。在这个时代，把注 意⼒放在⽹络安全⽽不是⽹络安全上，使得安全努⼒徒劳⽆功。

原因4.不报告攻击细节

很难知道如何保护您的企业免受勒索软件的侵害，因为其他⼈已经成为勒索软件的受害者但往往不分 享他们的经验。他们只是告诉公众，他们是勒索软件攻击的受害者。 这种⾏为是可以理解的。⾸先，被攻击的组织可能⽆法⽴即修复其安全弱点。其次，他们害怕分享攻 击向量的细节，这样他们就不会让⾃⼰对其他攻击更加开放。第三，许多组织错误地认为承认错误可 能会损害其声誉。 不幸的是，这种⾏为减缓了有效保护⽅法的开发，并对全球的IT安全产⽣了总体负⾯影响。这种情况可 以⽐作⼀个受致命病毒影响的国家，出于政治原因不愿透露任何细节。 结论：不共享⽤于向受害者系统发送勒索软件的攻击载体的详细信息，使得其他企业更难避免勒索软 件。

原因5.媒体关注的是问题，⽽不是解决⽅案

更糟糕的是，在已知攻击细节的罕⻅案例中，⼤多数媒体决定不提及任何此类细节。所有安全漏洞都 是如此。相反媒体关注的是热⻔话题，⽐如勒索软件攻击对商业的影响。例如，为了查明2019年 Capital One数据泄露是由服务器端请求伪造（SSRF），你必须深⼊搜索引擎。⼤多数媒体都懒得提 及这⼀关键信息。 鉴于媒体和商业⾏为导致勒索软件对各地的企业来说更是⼀个问题，看到有⼤企业遵循最佳实践，这 是⼀个令⼈惊喜的发现。也许没有⽐Cloudflare更好的例⼦了。⽐如2019年Cloudflare经历了⼀次重⼤ 停机由于⼈为错误和使⽤web应⽤防⽕墙（WAF），他们⽤令⼈印象深刻的细节描述了整个事件，这 是他们的常规做法 。 结论：我们衷⼼建议媒体分享已知的攻击细节。如果我们分享信息并了解勒索软件攻击的第⼀步，我 们将来都将有更好的机会保护⾃⼰免受此类攻击。