勒索軟件（ransomware）是一種惡意軟件，通常情況下會通過帶有附件的電子郵件的形式接觸用戶，如果用戶點擊附件，便成功中槍。它會在你的系統(tǒng)上加密你的數(shù)據(jù)，并顯示消息，要求你以實際貨幣或Bitcoin支付贖金，以獲得解密密鑰。

前一陣處于風口浪尖的WannaCry惡意軟件輕松襲擊了數(shù)千家全球組織。它實質(zhì)上是利用了微軟網(wǎng)絡文件共享SMB協(xié)議漏洞進行傳播，要求用戶以比特幣支付贖金。

乖乖地支付贖金無疑會助長黑客的行為，拒不支付，又將面臨遠遠超過贖金的損失，比如業(yè)務的連續(xù)性。

面對層出不窮的惡意軟件威脅，相信沒有一家企業(yè)不想挺直腰桿說，盡管來吧，我知道我們的數(shù)據(jù)在哪里，已經(jīng)實施了最佳的存儲方式，而且保護極好，即使你能夠加密一些數(shù)據(jù)，我們也可以輕松恢復。

其實，這種效果不難達到：如果你完全映射了數(shù)據(jù)存儲位置，了解可能被惡意軟件感染的數(shù)據(jù)位置，加強保護這些系統(tǒng)，同時確保備份始終是最新的。

但是，當你將數(shù)據(jù)放在云端存儲時，挑戰(zhàn)又來了。云服務提供商如果無法保護你的數(shù)據(jù)，將導致你的數(shù)據(jù)無法訪問，從而影響正常的業(yè)務運行。這時候，你需要重點考慮的事情包括：合同中是否有追責條例？你是否提前檢查了你的云提供商的惡意軟件政策？你是否映射自己的生態(tài)系統(tǒng)，并了解數(shù)據(jù)存儲位置？你有能力從提供商那里獲取數(shù)據(jù)備份嗎？你檢查了你的云備份服務級別協(xié)議（SLA）么？

根據(jù)國外媒體的最新消息，比WannaCry更厲害的新病毒“永恒之石”又要來了。相比WannaCry只利用了2個微軟漏洞，永恒之石則利用了7個漏洞，因而其危害更大。安全專家稱如果該病毒突然發(fā)動攻擊，將帶來“末日”般的恐怖后果。

僥幸躲過WannaCry的，是否在面對“永恒之石”時也可以安然無憂？古有云道高一尺，魔高一丈，我們所需要做的，就是魔高一尺，道高一丈。