当前,数据勒索攻击已成为全球最严重的数据安全威胁之一攻击方式呈现 APT 化、平台化、多重化、AI驱动化等发展趋势:据统计,近年来针对制造业、公共事业、卫生保健、电力、交通、能源等领域的勒索攻击显著增加。随着云计算、边缘计算等技术的不断发展,新型信息基础设施日益成为勒索攻击的新目标为有效处理并防范数据勒索攻击,在工业和信息化部网络安全管理局指导下,国家工业信息安全发展研究中心深入开展调研联合深信服科技股份有限公司、北京威努特技术有限公司、烽台科技(北京)有限公司、绿盟科技集团股份有限公司、天融信科技集团股份有限公司、杭州安恒信息技术股份有限公司、闪捷信息科技有限公司等单位编制《数据勒索防范手册(1.0版)》,分析数据勒索表现形式、感染风险及数据勒索攻击流程,聚焦事前风险防范、事中快速响应、事后整改加固三个阶段,提出数据勒索防护措施,帮助企业防范化解数据勒索软件攻击风险。本手册可供广大工业企业以及其他行业单位和公众在数据防勒索等工作中作为实操参考,后续将持续迭代更新,欢迎各方提供宝贵意见建议。
