2021年5月7日，美国最大的燃油输油管线运营商科洛尼尔（Colonial Pipeline）遭勒索病毒勒索，控制系统被迫全面暂停，美国东海岸45%的燃料供应的输油管道被迫关闭。数小时后，科洛尼尔公司支付了将近500万美元的赎金，折合人民币3200万元。继WannaCry后，勒索软件再次引发业界的强烈关注。

勒索软件防护是个老生常谈，但又不能不谈的问题。一方面，勒索软件不会像APT攻击一样不计攻击成本的博弈对抗；另一方面，勒索软件可以为攻击者提供直接利益，所以让网络犯罪分子趋之若鹜，因此攻击方式和攻击数量不断上升。为了对勒索软件的攻击技术展开剖析，并形成针对勒索软件的防护建议及应急响应建议，安全牛特联合美创科技、奇安信、深信服、安天、安恒信息、佰倬、慧盾安全等多家在勒索软件防护领域具有实践经验与成熟方案的代表性厂商，共同发起安全牛守护新基建系列之《勒索软件防护应用指南》报告研究。

重点研究方向

• 研究内容全面覆盖勒索软件的攻击手段、勒索攻击的防护方法以及被勒索后的应急处置策略；
• 从勒索软件的特点出发，在传统防御基础之上，通过对甲方企业现有的安全防护体系研究，结合勒索软件防护最新技术，提出有针对性的、增强防护建议；
• 综合考虑现阶段市场上已有产品、预算、最新技术、行业特点等多方面因素，形成可落地的架构设计，为行业企业的防勒索工作给予真实有效的防护方案。
• 征集最新勒索软件防护成功案例，通过实际案例研究，帮助更多甲方用户企业了解应该开展事情防御、事中响应以及事后处置等；
• 探讨构建一个从终端防护到数据备份的勒索软件防护整体能力框架体系。

报告提纲结构

一、勒索攻击概述与现状

二、勒索软件攻击技术剖析

三、勒索软件防护体系框架

四、主流防勒索技术介绍及发展趋势

五、勒索事件应急处置实践及成功案例研究

六、选型指南以及代表性厂商介绍（厂商重点参与部分）

有奖问卷调研

为了进一步了解目前国内各行企业及网络安全从业者对于勒索软件的了解情况，在工作生产中所面临的相关威胁和实际解决方案，本次报告研究将面向企业用户展开问卷调查活动，可点击阅读原文或扫描下方二维码参与。报告发布后，我们将会为有效参与完成的受访者提供纸质版《勒索软件防护应用指南》报告和价值100元的奖品各一份。

扫码查看问卷