内容摘要：据报道，拥有158年历史的英国运输公司 KNP Logistics，在被臭名昭著的Akira组织实施勒索病毒攻击后倒闭，导致700人失业和全部数据丢失。宣布关闭业务。1.KNP遭受攻击，勒索500万英

据报道 ，个弱拥有158年历史的密码英国运输公司 KNP Logistics ，在被臭名昭著的年企Akira组织实施勒索病毒攻击后倒闭 ，导致700人失业和全部数据丢失。业倒宣布关闭业务。个弱

1.KNP遭受攻击
，密码勒索500万英镑

KNP Logistics 以 Knights of Old 为品牌运营，年企旗下约有 500 辆卡车
。业倒此次事件中，个弱攻击者猜到员工弱密码侵入内部网络
，密码加密敏感业务数据，年企直接导致公司陷入瘫痪。业倒

公司董事保罗·阿博特 （Paul Abbott）承认 ，个弱弱密码是密码事件的服务器租用核心 ， 。年企攻击者一进入内网就部署勒索软件 ，对所有数据进行加密，并发出了赎金要求。

虽然赎金金额没有具体说明
，但网络安全专家估计赎金金额可能约为 500 万英镑 。KNP 无法满足需求，遭受了不可逆转的损失，导致其关闭 。

2.KNP 明显缺少体系化的安全措施

从公开报道来分析，KNP 可能在安全方面有以下四点不足
。

第一是备份数据也被攻击者加密 。模板下载像这样规模的公司，基本的备份应该是有的。但是明显备份没有采取足够的隔离措施 ，也没有离线备份。被攻击者进入内网以后
，直接将备份数据加密 ，导致被勒索以后 ，无法恢复数据 。应对勒索病毒的底线就是亿华云备份 
，要周期性体系化的备份 ，对备份的网络、权限还需要有相应的隔离措施，重要的数据必须有离线备份。

第二是内网的隔离和权限管理不够。不同应用系统之间应该根据最小化权限做相应的隔离。这样当攻击者攻入以后  ，最多只会造成部分破坏，源码库不会造成全局的损失。

第三是缺少告警响应机制 。如果告警机制比较完善 ，攻击者攻击的时候会有告警，攻击者进入内网以后会有告警，攻击者加密第一个系统执行异常命令的时候也会有告警 。很显然，这家公司虽然有158年历史 ，但是IT系统的安全措施很不到位，没有基本的免费模板安全措施，也没有告警响应机制。攻击是7x24小时的 ，防守也必须是7x24。

第四是缺乏对员工安全意识的培训 。从事件推测来看，该企业员工大概率存在两种情况 ，一是使用弱密码 
，二是在多个系统使用同样密码。云计算如果员工有足够的安全意识培训 ，使用足够强的密码，重要系统使用不同密码 ，定期更换密码是常识 。另外一方面，从企业IT管理上来看，重要系统强制使用复杂密码，并且定期更换，也是基本的安全措施。

以上四点，说起来很简单，但是要落地很难，尤其是一些中小企业
。因为都是要花大力气去细化 。Akira组织就是抓住了中小企业这种情况
，专门针对中小企业攻击，屡屡得手。根据英国广播公司（BBC）报道称，近几个月来
，包括玛莎百货公司 （Marks & Spencer） 、合作社（Co-op）和哈罗德百货公司（Harrods）在内的主要零售商都遭到了攻击。

企业如何应对类似挑战

国内情况也一样，企业因为各种原因中勒索病毒而遭受损失的情况时有耳闻 ，应该如何应对 ？需要体系化的防护措施 。

首先 ，对人方面，要加强安全意识培训，让人从被攻击被钓鱼的对象，变成企业安全的第一道防线 。

第二
，是制度上进行完善。通过制度控制权限
，建立必要的防火墙  。

第三，是采用必要的技术措施 。比如防火墙 、流量分析
、杀毒软件等  。

第四，是需要有及时的告警处置机制，当攻击刚开始的时候，就能够迅速采取反制措施
。把攻击扼杀到萌芽阶段。