佳明（Garmin）遭惡意勒索，贖金千萬，如何防勒索？

企業核心數據被“綁架”，導致整套服務體系停擺，這想想都害怕的情境，卻是最近Garmin（佳明）的真實經歷。

（Garmin遭勒索事件）

一筆1000萬美元的天價贖金

7月23日，國際知名的GPS設備品牌Garmin遭到惡意勒索軟件攻擊，導致許多在線服務受到了影響，包括網站功能、客戶服務支持、終端應用程序和公司通訊等。攻擊者向Garmin索要1000萬美元贖金，威脅要刪除服務器上的所有數據。

（Garmin官方微博公告）

在勒索軟件的影響下，除了中國服務區外，全球的Garmin用戶無法同步自己的運動和健康數據。對于Garmin航空設備客戶來說，面臨的問題更加嚴重。飛行員無法將Garmin的航空數據庫版本下載到飛機導航系統上，而這項工作是美國聯邦航空管理局的硬性要求。此外，該公司的工廠生產線也受到了影響。事件發生后，Garmin的臺灣工廠在24日、25日關閉了生產線。

作為一個國際知名的GPS設備品牌，佳明涉足智能穿戴、海上導航、航空導航等多個領域，此次勒索病毒的入侵，對佳明的產業和業務可謂是一場巨大的挑戰。

這甚至引發一種最糟糕狀況的猜 想：

黑客組織很可能在實施勒索病毒攻擊之前，已經將佳明的用戶數據盜取，佳明想要恢復用戶的云端數據，只能接受黑客組織的威脅。這些用戶數據絕對會涉及隱私，如果黑客泄露用戶數據并且對用戶造成實際損失，佳明很可能還需要吃官司，進而造成大得多的經濟損失。

而據Sky News報道，Garmin （佳明）已通過第三方公司向攻擊者支付巨額贖金，并獲得了解密密鑰。

夢魘難消，千萬贖金正在不斷上演

前有，本田汽車因勒索軟件多地業務癱瘓；今有，佳明（Garmin）被勒索1000萬美元贖金···

勒索病毒入侵系統

自2017年橫空出世起，勒索病毒一直興風作浪，無處不在。為了追求利益最大化，多數情況下，勒索病毒攻陷企業一臺網絡資產后，往往會利用該資產持續滲透攻陷更多資產，之后大量植入文件加密模塊，從而迫使企業在業務系統大面積癱瘓的情況下繳納贖金。

如今，越來越多的企業如同佳明（Garmin），數據不斷累積、海量增加，在多個應用端、平臺上共通數據，用云端和大數據的優勢全面提升自家產品和服務的體驗，但數據安全威脅隨之不斷增加，類似佳明（Garmin）身上的事件將不斷上演。

對此，企業應不斷提高安全等級，加強安全防護措施，面對未知、突發性的勒索病毒，采取事前主動防御的辦法，避免“禍從天降”。

主動追擊，美創諾亞防勒索克敵制勝

抵御病毒的有效方式是主動防御。為了更好的應對已知或未知勒索病毒的威脅，美創科技通過對大量勒索病毒的分析，自主研發出針對勒索病毒的安全產品【美創諾亞防勒索系統】，可在不關心漏洞傳播方式的情況下主動防御已知或未知的勒索病毒，可以更加徹底、更加有效的解決勒索難題。

（諾亞防勒索系統防護途徑）

如目前針對數據庫的勒索攻擊事件開始“大行其道”，成為黑客攻擊的主要目標。而一旦Oracle，SQL Server等數據庫文件被勒索軟件加密，造成的損失往往最為慘重。數據庫文件存放著核心業務系統的數據，數據庫文件被加密勒索，核心業務將被迫終止，長時間造成業務癱瘓，幾周甚至幾個月都無法恢復數據。

對此，美創諾亞防勒索系統獨創應用白名單技術，可對指定Oracle、SQL Server、DB2等數據庫類型和信任可執行程序為“白名單”（如oracle.exe），添加需要保護的現有的數據庫文件，新建的數據庫文件會自動受到保護。那么，未授權執行程序試圖修改數據庫文件，美創諾亞防勒索系統將其認定為可疑勒索事件，及時被攔截，只允許可信任執行程序對受保護的數據庫文件執行相關操作。

（諾亞防勒索系統防護流程）

此外，美創諾亞防勒索兼顧更多企業復雜的防勒索場景：如文檔防勒索、啞終端防勒索。

同時具備以下優勢：

1、安全防御不中斷：安裝美創諾亞防勒索系統后，客戶端無論在有網還是斷網狀態下均具備防御勒索病毒攻擊的能力。

2、勒索行為阻斷更精準：美創諾亞防勒索系統精準鑒別所有應用程序的操作行為，一旦為勒索或疑似行為，進行及時阻斷和告警。

3、終端安全了如指掌：美創諾亞防勒索系統管理中心可監控全部終端保護設備信息，包括設備信息、保護狀態等。

4、遠程操作更快捷、更方便：美創諾亞防勒索系統管理中心可遠程直接管控終端設備的保護模式，以及所有安全策略的下發。

5、及時發現潛在威脅，及時防護：美創諾亞防勒索系統投放專門的誘捕文件，針對疑似勒索病毒的行為，誘捕成功可記錄其信息，并進行防護和分析。

身處數字時代，面對防不勝防的安全風險，企業更加應當選擇更加主動的防御方式，多維抵御各類勒索病毒攻擊，守護數據資產。目前，美創諾亞防勒索系統已具有眾多成功防護經驗，幫助企業單位主動防御，克敵制勝！