随着攻击手段的持续升级，挖矿、勒索，APT攻击等新型攻击方式层出不穷。这些特定的威胁事件往往会给组织带来长期的、恶劣的影响。作为安全管理人员，面对这类事件，通常需要借助安全工具并结合相关制度，形成有效的专项治理行动，及时发现并阻断相关风险，避免被监管单位通报。目前组织面临的这类威胁事件常见的包括以下三种：

1、 勒索软件
勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式使用户资源无法访问，以此为条件要求用户支付费用获取解密密码或恢复系统正常运行。

根据CNCERT勒索软件动态报告显示，2022年国内就有多家单位感染勒索软件，涉及高校、医疗、金融、能源、制造和零售等行业。同时，在“中招”勒索软件后，攻击者索要的赎金正在逐步增加，而且支付赎金后的成功恢复概率极低。
勒索软件正逐渐成为用户难以承受的危害。

2、 挖矿行为事件
2022年11月16日，在国家发改委例行发布会上，新闻发言人孟玮表示，国家发改委将持续做好虚拟货币“挖矿”全链条治理工作，建立长效机制，严防“死灰复燃”。继一系列重拳出击，形成了持续整治虚拟货币“挖矿”活动的高压态势。
虚拟货币“挖矿”的背后，一方面是会造成非法占用公共资源，并且带来巨大的能耗和碳排放，另一方面虚拟货币的生产和交易都缺乏管控，造成金融风险，更有可能滋生洗钱、传销等违法犯罪活动。

3、 违规外联事件
违规外连通常指的是内网主机违规访问外部公共网络，或在非内网安全主机上违规使用包含敏感信息的移动存储介质。大型组织通常拥有庞大的内外网资产，因此在面临违规外连事件时往往更加“力不从心”。违规外连将导致相对封闭的内网系统直接对外暴露，给病毒入侵、木马植入、网页挂马等威胁事件提供了入侵渠道，造成敏感数据泄露、应用系统崩溃等影响。
面对勒索、挖矿和违规外连等威胁事件，单一的安全产品往往难以做到有效的防护和处置。山石网科基于“XDR”架构下的安全运营解决方案，将多个安全产品深度联动，形成多维的威胁事件分析，基于自动化响应能力，为用户提供全新的、高效率的安全体验。