近日，半導(dǎo)體巨頭英偉達(dá)也遭到網(wǎng)絡(luò)攻擊，電子郵件系統(tǒng)和開發(fā)人員工具被攻擊后一直無法工作，此外還有超過1TB的專有數(shù)據(jù)被竊取，因?yàn)闆]有支付贖金，已經(jīng)有75GB的核心機(jī)密被公開。

無獨(dú)有偶，豐田也由于塑料零配件供應(yīng)商遭受到攻擊，從3月1日起，暫時停止其日本全境14家工廠28條生產(chǎn)線的汽車生產(chǎn)工作。兩家大型企業(yè)均因?yàn)榫W(wǎng)絡(luò)攻擊導(dǎo)致業(yè)務(wù)被大規(guī)模中斷，現(xiàn)在通過竊取對方機(jī)密或者加密對方機(jī)密以獲取高額贖金，已經(jīng)成為攻擊者的常用勒索方式。

終端安全風(fēng)險(xiǎn)日益增多，該如何防范？

可以看到，以勒索病毒為首的惡意軟件正嚴(yán)重影響終端計(jì)算機(jī)的安全，威脅我們的機(jī)密安全，加之終端缺乏安全控制措施，計(jì)算機(jī)面臨的

威脅和風(fēng)險(xiǎn)也越來越多，像隨意接入外接設(shè)備，讓終端面臨病毒感染的風(fēng)險(xiǎn)，而隨意安裝應(yīng)用程序也很容易感染惡意病毒。

各種針對企業(yè)機(jī)密安全的攻擊事件層出不窮，企業(yè)需要加強(qiáng)自身的終端安全管理，才能最大程度避免勒索病毒等安全風(fēng)險(xiǎn)威脅我們核心機(jī)密，影響業(yè)務(wù)的正常運(yùn)行，為此IP-guard終端安全管理系統(tǒng)也特別根據(jù)企業(yè)的安全管理需要，推出了一系列有針對性的防控方案，幫助全面加強(qiáng)終端風(fēng)險(xiǎn)的防控。

1、提前加密，防止機(jī)密外泄

現(xiàn)在勒索病毒組織經(jīng)常以公開機(jī)密信息威脅企業(yè)支付贖金，如果事先對重要文檔進(jìn)行加密保護(hù)，可以很好防止重要文檔被公開。

IP-guard文檔加密可以幫助企業(yè)對重要文檔進(jìn)行加密保護(hù)，讓文檔無論是在企業(yè)中還是流轉(zhuǎn)到企業(yè)外都能得到加密保護(hù)。加密后的文檔即使被竊取，不法分子也無法輕易打開這些加密文檔，企業(yè)能更游刃有余應(yīng)對安全風(fēng)險(xiǎn)的威脅。

2、備份文檔，確保文檔始終可用

勒索病毒組織通過非法加密企業(yè)文檔，索取解密贖金仍然是其最主要的獲利手段，企業(yè)被攻擊時，如果已經(jīng)提前做好備份，當(dāng)重要文檔被勒索軟件加密時，就可以通過導(dǎo)入備份的文檔快速恢復(fù)業(yè)務(wù)，避免被勒索。

IP-guard文檔云備份系統(tǒng)支持將終端的文檔上傳到文檔云備份服務(wù)器，進(jìn)行集中存儲和管理，企業(yè)可以通過IP-guard云備份系統(tǒng)把重要文檔強(qiáng)制自動上傳到備份服務(wù)器中，當(dāng)終端的文檔被損壞或者丟失時，可以快速恢復(fù)原有文檔，及時恢復(fù)被影響的業(yè)務(wù)。

3、統(tǒng)一管理應(yīng)用程序，降低威脅

隨意安裝應(yīng)用程序，會給企業(yè)帶來感染惡意軟件的風(fēng)險(xiǎn)，IP-guard可以幫助集中管理終端主機(jī)的軟件安裝卸載，限制與工作無關(guān)軟件的安裝，實(shí)現(xiàn)桌面應(yīng)用的規(guī)范化管理，有效防止病毒、木馬感染，降低系統(tǒng)安全威脅。

4、嚴(yán)控外接設(shè)備，減少安全隱患

移動設(shè)備極易成為病毒、惡意軟件的跳板，未經(jīng)授權(quán)的設(shè)備接入企業(yè)終端，容易給企業(yè)終端系統(tǒng)帶來病毒風(fēng)險(xiǎn)，從而導(dǎo)致公司機(jī)密文檔被竊取。IP-guard可以幫助企業(yè)細(xì)化管理外接設(shè)備，對任何新增加的設(shè)備進(jìn)行控制，防止未經(jīng)授權(quán)的設(shè)備接入內(nèi)網(wǎng)。

5、阻斷病毒傳播途徑，加強(qiáng)終端檢測

IP-guard可以幫助暫時關(guān)閉全網(wǎng)終端高風(fēng)險(xiǎn)的端口，阻斷病毒傳播途徑，也可以設(shè)置安全檢測條件（殺毒軟件使用、補(bǔ)丁、軟件安裝等條件）檢測并網(wǎng)絡(luò)阻斷不符合安全條件的終端接入，保證內(nèi)網(wǎng)安全。

6、檢測漏洞補(bǔ)丁修補(bǔ)，避免被攻擊

勒索軟件通常是通過系統(tǒng)漏洞進(jìn)行攻擊和傳播，企業(yè)可以通過IP-guard對全網(wǎng)終端的系統(tǒng)漏洞進(jìn)行檢測并統(tǒng)一分發(fā)安裝補(bǔ)丁，避免因漏洞修補(bǔ)疏忽而被攻擊。

現(xiàn)在企業(yè)辦公的模式多種多樣，終端被分散于各處，在落實(shí)終端管理時容易缺乏主動性和預(yù)見性，IP-guard“一個控制臺、一個客戶端”的管理形式，可以幫助集中管理企業(yè)內(nèi)所有終端，確保各項(xiàng)管控措施能夠很好覆蓋到每一個終端，全面提高企業(yè)應(yīng)對勒索病毒等風(fēng)險(xiǎn)攻擊的能力，切實(shí)保護(hù)重要文檔安全。