近日，半導體巨頭英偉達也遭到網絡攻擊，電子郵件系統和開(kāi)發(fā)人員工具被(bèi)攻擊後(hòu)一直無法工作，此外還(hái)有超過(guò)1TB的專有數據被(bèi)竊取，因爲沒(méi)有支付贖金，已經(jīng)有75GB的核心機密被(bèi)公開(kāi)。

無獨有偶，豐田也由于塑料零配件供應商遭受到攻擊，從3月1日起(qǐ)，暫時停止其日本全境14家工廠28條生産線的汽車生産工作。兩(liǎng)家大型企業均因爲網絡攻擊導緻業務被(bèi)大規模中斷，現在通過(guò)竊取對(duì)方機密或者加密對(duì)方機密以獲取高額贖金，已經(jīng)成(chéng)爲攻擊者的常用勒索方式。

終端安全風險日益增多，該如何防範？

可以看到，以勒索病毒爲首的惡意軟件正嚴重影響終端計算機的安全，威脅我們的機密安全，加之終端缺乏安全控制措施，計算機面(miàn)臨的

威脅和風險也越來越多，像随意接入外接設備，讓終端面(miàn)臨病毒感染的風險，而随意安裝應用程序也很容易感染惡意病毒。

各種(zhǒng)針對(duì)企業機密安全的攻擊事(shì)件層出不窮，企業需要加強自身的終端安全管理，才能(néng)最大程度避免勒索病毒等安全風險威脅我們核心機密，影響業務的正常運行，爲此IP-guard終端安全管理系統也特别根據企業的安全管理需要，推出了一系列有針對(duì)性的防控方案，幫助全面(miàn)加強終端風險的防控。

1、提前加密，防止機密外洩

現在勒索病毒組織經(jīng)常以公開(kāi)機密信息威脅企業支付贖金，如果事(shì)先對(duì)重要文檔進(jìn)行加密保護，可以很好(hǎo)防止重要文檔被(bèi)公開(kāi)。

IP-guard文檔加密可以幫助企業對(duì)重要文檔進(jìn)行加密保護，讓文檔無論是在企業中還(hái)是流轉到企業外都(dōu)能(néng)得到加密保護。加密後(hòu)的文檔即使被(bèi)竊取，不法分子也無法輕易打開(kāi)這(zhè)些加密文檔，企業能(néng)更遊刃有餘應對(duì)安全風險的威脅。

2、備份文檔，确保文檔始終可用

勒索病毒組織通過(guò)非法加密企業文檔，索取解密贖金仍然是其最主要的獲利手段，企業被(bèi)攻擊時，如果已經(jīng)提前做好(hǎo)備份，當重要文檔被(bèi)勒索軟件加密時，就可以通過(guò)導入備份的文檔快速恢複業務，避免被(bèi)勒索。

IP-guard文檔雲備份系統支持將(jiāng)終端的文檔上傳到文檔雲備份服務器，進(jìn)行集中存儲和管理，企業可以通過(guò)IP-guard雲備份系統把重要文檔強制自動上傳到備份服務器中，當終端的文檔被(bèi)損壞或者丢失時，可以快速恢複原有文檔，及時恢複被(bèi)影響的業務。

3、統一管理應用程序，降低威脅

随意安裝應用程序，會(huì)給企業帶來感染惡意軟件的風險，IP-guard可以幫助集中管理終端主機的軟件安裝卸載，限制與工作無關軟件的安裝，實現桌面(miàn)應用的規範化管理，有效防止病毒、木馬感染，降低系統安全威脅。

4、嚴控外接設備，減少安全隐患

移動設備極易成(chéng)爲病毒、惡意軟件的跳闆，未經(jīng)授權的設備接入企業終端，容易給企業終端系統帶來病毒風險，從而導緻公司機密文檔被(bèi)竊取。IP-guard可以幫助企業細化管理外接設備，對(duì)任何新增加的設備進(jìn)行控制，防止未經(jīng)授權的設備接入内網。

5、阻斷病毒傳播途徑，加強終端檢測

IP-guard可以幫助暫時關閉全網終端高風險的端口，阻斷病毒傳播途徑，也可以設置安全檢測條件（殺毒軟件使用、補丁、軟件安裝等條件）檢測并網絡阻斷不符合安全條件的終端接入，保證内網安全。

6、檢測漏洞補丁修補，避免被(bèi)攻擊

勒索軟件通常是通過(guò)系統漏洞進(jìn)行攻擊和傳播，企業可以通過(guò)IP-guard對(duì)全網終端的系統漏洞進(jìn)行檢測并統一分發(fā)安裝補丁，避免因漏洞修補疏忽而被(bèi)攻擊。

現在企業辦公的模式多種(zhǒng)多樣(yàng)，終端被(bèi)分散于各處，在落實終端管理時容易缺乏主動性和預見性，IP-guard“一個控制台、一個客戶端”的管理形式，可以幫助集中管理企業内所有終端，确保各項管控措施能(néng)夠很好(hǎo)覆蓋到每一個終端，全面(miàn)提高企業應對(duì)勒索病毒等風險攻擊的能(néng)力，切實保護重要文檔安全。