除了突袭，能让美国多地进入紧急状态的，也就只有勒索病毒攻击了。

5月7日，美国最大的成品油管道运营商Colonial Pipeline遭受了黑客网络公司的攻击，运作被迫中断，美国东部沿海的燃油网络陷入瘫痪。

5月9号，美国东部17个州和首都所在的华盛顿特区进入紧急状态，应对勒索病毒的攻击。

5月10号，美国总统拜登称联邦调查局正在调查燃油公司黑客攻击事件。

近期被勒索病毒攻击的美国公司并不少，石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局都曾是被攻击的对象，但为何Colonial Pipeline被攻击，引起美国进入紧急状态？

因为这个黑客组织是来自俄罗斯勒索集团的DarkSide，拥有专属媒体中心，自动发布攻击资讯，甚至有专业人员分析受害企业的财务状况。

作为美国成品油管道的巨头，企业自身防护能力并不弱，但是运用系统还是被DarkSide渗透，系统档案也被加密，还下载了100GB重要资料作为筹码。

“破坏东海岸的汽油和柴油供应”成为DarkSide此次攻击的口号。

不管是黑客团队的国籍，攻击对象，还是技术都给美国政府带来不小的压力。而作为企业，面对来势汹汹的勒索病毒，我们又该作何对策，将损失降到最低？

01、加密存储，建立安全风险体系

数据进行集中存储比分散存储更安全，数据分散存储在各个员工电脑，其中一台电脑一旦被攻击，其他电脑容易形成连锁感染。

我们更建议企业数据集中存储在云盒子企业云盘上，存储采用军方级别的加密方式，防止数据裸奔。传输通道、云端存储、本地缓存进行3重加密，能抵御大部分的病毒篡改文档类型，锁定文件。

且在数据上传云盒子时就会启动病毒扫描，一旦发现病毒，系统禁止该文件上传。

02、数据和系统双备份，数据不丢失

数据备份是目前防护勒索病毒攻击最有效的方法之一，不少的企业会进行数据备份，但系统也备份才是双保险。

数据备份建议采用异机备份，而云盒子系统备份建议使用异地备份，当本地系统被攻击或者出故障时，数据被黑客加密锁定造成丢失时，可对系统直接进行查杀，重装系统后，再将备份数据或者整个云盒子系统进行恢复，能最大限度减少病毒带来的损失，保持工作的持续性。

03、关闭高危端口，取代不安全的共享方式

关闭139、445等高危端口，能够有效防止病毒和木马通过高危端口入侵电脑。在电脑安装专业的防护软件，对外来软件进行扫描和阻拦，及时修复漏洞，不随意安装来路不明的程序软件。

企业数据上云盒子企业云盘，可以使用云盒子的权限共享替代Windows共享、U盘共享以及微信、QQ、邮件等社交共享软件共享文件，减少高危端口和外设设备带来的攻击风险。

今年的勒索病毒尤其猖獗，上到行业巨头，下到小型工作室，都遭遇过勒索病毒无差别式攻击，有企业缴纳上千万美元赎金，也有公司直接放弃多年的心血。而真正重视数据安全的管理者，早已做好了抵御措施。