辛普森制造公司通过SEC 8-K文件披露了一起网络安全事件，该事件已导致其运营中断，预计这种情况将持续下去。

辛普森制造公司是一家美国建筑和结构材料生产商，也是北美结构连接件和锚栓的主要制造商之一，拥有5,150 名员工，年净销售额为21.2 亿美元（2022年）。

该公司表示，上周二检测到IT问题和应用程序中断，但很快意识到这是由网络攻击引起的。针对这种情况，辛普森关闭了所有受影响的系统，以防止攻击蔓延。长时间的中断通常是由勒索软件攻击造成的，而修复起来很复杂，因为它们涉及数据加密、导致关键系统和应用程序无法使用。

此外，数据被盗的可能性也将是一个重大问题，因为辛普森制造公司是该行业的领导者，可能持有大量专有信息。该公司拥有七个实验室来测试新设计和材料，并拥有两千多项专利和商标。

然而，影响辛普森制造公司的网络安全事件的类型尚未确定，也没有勒索软件组织对该公司的攻击负责。该公司表示，已聘请领先的第三方专家来协助调查和恢复，但两者均处于初始阶段。该公司的声明称，该事件已经并且预计将继续对公司的部分业务运营造成干扰。

此事也为广大企事业单位敲响了警钟，尤其随着传统制造业纷纷数字化，但其安全运营防护却并未跟上步伐，因此面临“安全风险看不清”、“安全事件难处理”、“安全应对跟不上”等多个安全痼疾。

基于以上“顽症”，360以数字安全托管运营服务为核心的勒索防护方案，通过“事前预防-事中拦截-事后溯源”的安全策略，让企业再也无惧勒索病毒：

01快速甄别 封堵“祸”源

正是由于勒索攻击的不可逆性，“事前预防”是以360数字安全托管运营服务为核心的勒索防护方案的重要一环。

方案中的360终端安全检测与响应系统（360 EDR）可检测终端的脆弱性，包括终端存在的弱密码、系统漏洞、风险配置等，减少勒索软件的进入途径；同时，可提供无感知桌面文档自动备份机制，可对日常编辑的文件进行及时备份，当勒索发生后，能有效保护备份区的文件不被加密。

然而安全设备产生的告警，仅仅是复杂的攻击链其中一环，只有关联每一步攻击行为，才能发现真实攻击意图，最终快速定位和研判攻击。

该方案通过EDR组件检测已知勒索、发现未知勒索和备份恢复数据，与沙箱进行协同联动，筑牢勒索防护的最后一道防线。同时，借助360 XDR一体机分析总结众多勒索加密的普遍行为，定义异常加密动作的监控与判断方式、触发报警条件及处置动作，提高勒索攻击的识别与防御效果。

当勒索攻击发生后，该方案不但能删除勒索软件，恢复受篡改的文件，还能利用多设备互相关联和印证进行攻击溯源分析，将用户业务与云、管、端告警和情报结合，还原勒索攻击全貌，对非法者的攻击路径进行层层剖析，在最短时间内还原出完整的攻击链路图，帮助用户厘清受影响的资产，为客户提供全面、专业的分析结论并提出针对性建设意见。

据统计，自上线后，该方案帮助客户实现云地协同7*24小时持续监测，释放运营压力的同时，响应处置效率提升至以“分钟”为单位，平均5分钟响应、2小时闭环。