兰斯·詹姆斯出席BCS2022：企业应做好日常安全运营预防勒索攻击

　　2022北京网络安全大会(BCS2022)已于7月13日正式开幕。在7月21日的技术峰会上，网络安全调查研究公司Unit 221B的首席执行官兰斯·詹姆斯作为演讲嘉宾，分享了关于勒索软件的安全问题以及企业防范建议。

　　当前，企业遭受勒索软件的勒索金额和泄密规模损失很大。根据Chainalysis平台数据显示，俄罗斯一勒索软件团伙去年获取将近2.5亿美元，黑客团伙Darkside则获取了将近1亿美元，这些黑客团伙的累积收益而金额约有5亿美元。

　　兰斯·詹姆斯表示，通常，每个勒索软件会为每次感染生成不同的密钥，这致使要按每个密钥支付昂贵赎金，此情况已经在许多以中小型企业为目标的中级勒索软件中体现出来。

　　此外，数据泄露或双重勒索正成为一些高端勒索软件的常见做法，数据泄露威胁在很多不同的勒索软件病毒中时有发生。比如，一个512位的数字就可以让整个机构瘫痪。去年5月，美国燃油供应商Colonial Pipeline公司就遭到勒索软件威胁，甚至对美国的天然气价格产生了动态影响。

　　对于企业如何防范勒索病毒，兰斯·詹姆斯给出了自己的建议：要做到备份、密钥破解以及EDR和反病毒，使勒索软件运营者难以得到赎金。此外，日常做好防范，做到定期备份重要资料和数据，降低勒索软件带来的损失；安装专业可靠的网络安全产品，开启监控，并及时更新病毒库及程序；提高网络安全意识，下载任意文件都需提高警惕。

　　当下，网络安全威胁持续上演，安全运营能力已经成为了保障企业蓬勃发展的生命线。据悉，本次北京网络安全大会作为辐射全球的网络安全交流平台，采用“四地双会场动态召开”的创新模式，邀请了十余个国家和地区的500名全球网络安全行业顶尖专家、意见领袖深度参与，推动全球网络安全产业共赢发展。