近期勒索事件频发，重点企业需高度重视

企业机构的网络安全防线多次面临勒索事件的重大冲击，迄今为止至少150个国家中招，政府机构、银行、企业是主要攻击对象。勒索攻击手法不断翻新，质量和数量不断攀升，影响波及全球，勒索市场呈现一番“兴旺繁荣”的景象！近期就发生了两起勒索攻击事件。

1、近日，据英媒《天空新闻》报道称，美国一家核军工企业被黑客入侵窃取了机密文件，他们还利用这些泄露的文件勒索该公司。目前还不清楚窃取的文件是否包含军事机密信息，但从泄露文件来看，黑客可以访问到极其敏感的数据。

2、今年三月，据外媒报道，总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。Visser Precision 是一家为汽车和航空业定制零件的制造商，但其客户涵盖了 SpaceX、特斯拉、波音、霍尼韦尔(161.37, 5.46, 3.50%)、Blue Origin，、Sikorsky、Lockheed Martin 等大型公司，其被窃取的机密文件也与这些公司相关。

由于黑客没有收到勒索的款项，DoppelPaymer 在网上公开了关于 SpaceX，特斯拉，波音等公司的机密信息。据悉，被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节（比如反迫击炮防御系统中的天线规格）、账单和付款表格、供应商信息、数据分析报告以及法律文书等。

无论企业大小，勒索攻击的概率几乎是一样的。

Sophos 公司调查数据显示，在员工人数为100到1000人的企业中，50%的企业遭受勒索软件攻击，而员工人数为1001到5000人的企业遭攻击的比例是58%。

商务密邮：在黑客面前所有的数据都有价值，只是标价不同而已。所以，企业级用户应当实施多层防护，并部署安全解决方案。重点企业机构需和专业的安全机构开展合作，从而提高数据的使用效率以及数据使用的安全性。

勒索病毒传播的主要途径依靠电子邮件。

《2018邮件安全现状》的报告显示，攻击者持续针对终端用户发起邮件攻击，邮件攻击数量正在急剧上升，有 92% 的勒索软件都是通过邮件分发，造成了较大危害。

除去勒索邮件，电子邮件攻击的形式有许多种，包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽，具有长期潜伏性，用户被攻击后，大多难以发现，黑客会在较长的潜伏期持续窃取数据，或对数据分析筹划目的性较强的精准攻击。

所以，邮件攻击防不胜防，企业用户需做好必要的电邮防护。