云平臺推薦HSS+CBR的勒索防護最佳實踐，幫助企業打好事前、事中、事后的勒索攻防“組合拳”。

事前：安全能力前置，勒索入口“早發現、早治療”

根據云平臺安全歷史入侵事件數據表明，90%的勒索攻擊入口集中在弱口令、漏洞利用、基線風險配置，提前識別風險并修復可顯著提升系統防御能力。

企業主機安全能幫助您快速識別風險入口，提供便捷一鍵修復功能降低企業運維成本。

弱口令檢測詳細操作請參見“查看基線檢查詳情”章節。

漏洞檢測詳細操作請參見“查看漏洞詳情”章節，漏洞的修復與驗證操作請參見“漏洞修復與驗證”章節

基線檢查風險修復操作請參見“基線檢查風險項修復與驗證”章節。

事中：及時阻斷攻擊，實時檢測、隔離勒索攻擊

在應對勒索攻擊時，及時識別并隔離勒索攻擊和備份、恢復業務數據的重要性進一步凸顯。

企業主機安全首創防入侵、防加密、防擴散的三防勒索檢測引擎和動態誘餌欺騙技術，實現勒索病毒秒級查殺，業務數據分鐘級備份和恢復，勒索防治競爭力業界領先。

勒索病毒防護策略配置操作請參見“勒索病毒防護策略管理”章節。

查看勒索防護備份操作請參見“查看勒索病毒防護”章節，修改備份策略操作請參見“查看勒索病毒防護”章節。

勒索病毒事件處理操作請參見“處理主機告警事件”章節。

事后：損失最小化，被勒索后“及時恢復”

當前勒索攻擊發展迅速，任何工具都無法提供100%防護。若不幸失陷，備份恢復能夠將損失最小化。通過云備份服務快速恢復業務，保障業務安全運行。

備份數據恢復業務：首先還原業務關鍵型系統，請在還原之前再次驗證備份是否正常。

勒索防護配置說明

當前勒索病毒頻繁升級、變種，主機安全可支持對勒索病毒的檢測及系統風險項的識別，但無法做到百分百的病毒防護能力，需要通過配置CBR備份服務進一步提升勒索病毒防護能力、消減勒索帶來的影響。僅配置CBR備份服務，可能出現備份副本到勒索攻擊時間節點間的業務無法恢復，需要同步配置HSS勒索病毒防護功能實時檢測勒索病毒，減小業務受損范圍。

云安全事件數據表明，HSS與CBR對勒索綜合防御能力均具有影響，為使您的業務環境處于最佳勒索防御狀態，強烈建議開通HSS旗艦版勒索防護策略，開通并配置小時級別永久保存的CBR備份：

企業主機安全HSS服務狀態
云備份 CBR服務狀態
被加密概率
加密后恢復概率
防御勒索病毒侵害的綜合得分（0~100）
開通版本
勒索防護策略
配置狀態
最短備份周期（推薦）
-
-
-
-
非常高（90%）
0%
0
基礎版
不支持
-
-
非常高（90%）
0%
0
企業版
不支持
-
-
非常高（85%）
0%
10
旗艦版
未配置
-
-
中（50%）
0%
15
基礎版/未開通
不支持
已配置
天
非常高（90%）
50%
20
企業版
不支持
已配置
天
非常高（85%）
50%
30
基礎版/未開通
不支持
已配置
小時
非常高（90%）
90%
30
旗艦版
未配置
已配置
天
中（50%）
50%
35
企業版
不支持
已配置
小時
非常高（85%）
90%
40
旗艦版
未配置
已配置
小時
中（50%）
90%
45
旗艦版
已配置
-
-
非常低（<10%）
0%
60
旗艦版
已配置
已配置
天
非常低（<10%）
50%
80
旗艦版
已配置
已配置
小時
非常低（<10%）
90%
90
旗艦版
已配置
已配置
小時（永久備份）
非常低（<10%）
90%
99（推薦）