2022年,哥斯達(dá)黎加國(guó)家財(cái)政部受到勒索軟件攻擊,800多臺(tái)服務(wù)器受影響,導(dǎo)致海關(guān)控制IT系統(tǒng)癱瘓。為此,哥斯達(dá)黎加政府宣布進(jìn)入緊急狀態(tài)。
2023年2月,HardBit家族勒索軟件2.0版運(yùn)營(yíng)者將直接勒索受害者轉(zhuǎn)換為從受害者的保險(xiǎn)公司獲得勒索贖金,讓保險(xiǎn)公司承擔(dān)所有贖金費(fèi)用。這被稱為迄今最詭異的勒索方式。
【資料圖】
2023年3月,英國(guó)外包巨頭Capita披露,為處理遭遇的勒索軟件攻擊,預(yù)計(jì)將花費(fèi)1500萬~2000萬英鎊。
有分析指出,在勒索病毒的攻擊下,超過80%的數(shù)據(jù)會(huì)受到不同程度的影響,相當(dāng)一部分企業(yè)即使支付了贖金,仍會(huì)丟失一半數(shù)據(jù)。有觀點(diǎn)認(rèn)為,只要做好數(shù)據(jù)備份,即使遭遇攻擊也能在事后恢復(fù),從而避免數(shù)據(jù)損失。但最新的調(diào)查顯示,93%的網(wǎng)絡(luò)攻擊就是以備份存儲(chǔ)為目標(biāo),其中75%的攻擊成功削弱了受害者的恢復(fù)能力。
勒索病毒攻擊防不勝防,而且似乎越來越“聰明”,企業(yè)能否建立起有效的免疫屏障,守住數(shù)據(jù)安全的底線呢?
勒索病毒“不講理”
2017年勒索軟件WannaCry在全球范圍內(nèi)的大規(guī)模爆發(fā),至今讓人記憶猶新。據(jù)統(tǒng)計(jì),WannaCry至少造成了約10億美元的損失,其中工程建設(shè)、制造、能源等行業(yè)遭受的危害最為嚴(yán)重。也就是從那時(shí)起,勒索軟件成了網(wǎng)絡(luò)安全防御的又一個(gè)重點(diǎn)。
與其他網(wǎng)絡(luò)攻擊不同,有人將勒索軟件攻擊形容為“簡(jiǎn)單粗暴”,雖然技術(shù)含量不高,經(jīng)常以人們常見的郵件、程序木馬、網(wǎng)頁掛馬、服務(wù)器入侵等方式傳播,目的就是對(duì)受害者的文件進(jìn)行加密,使之無法讀取或計(jì)算機(jī)被鎖死而無法正常使用,然后攻擊者就可以坐等贖金、坐享其成。
面對(duì)勒索病毒這種直接對(duì)文件加密的“不講理”的方式,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施反而有些束手無策,導(dǎo)致受害者往往連討價(jià)還價(jià)的余地都沒有,只能交付不菲的贖金。
隨著勒索病毒攻擊常態(tài)化,人們?cè)诜磸?fù)的對(duì)抗防御實(shí)踐中不斷總結(jié)經(jīng)驗(yàn),針對(duì)勒索病毒攻擊,梳理出了一些常規(guī)的防御措施,包括不斷提升網(wǎng)絡(luò)安全能力,及時(shí)安裝病毒庫和補(bǔ)丁,并定期進(jìn)行病毒查殺;合規(guī)使用郵件和文件,不要輕易打開未知的郵件和文件;加強(qiáng)對(duì)網(wǎng)絡(luò)流量的監(jiān)控和漏洞掃描,做好安全審計(jì)、日志管理等工作;養(yǎng)成定期備份數(shù)據(jù)的良好習(xí)慣等。
這些準(zhǔn)備和防御手段固然能夠在一定程度上減少勒索病毒攻擊造成的損害。但是隨著勒索病毒攻擊日益頻繁和廣泛,并且針對(duì)性和破壞力有增無減,企業(yè)不能再像以前那樣被動(dòng)地彌補(bǔ)漏洞,而應(yīng)該站在網(wǎng)絡(luò)安全與數(shù)據(jù)安全疊加的高度,根據(jù)勒索病毒的特征,結(jié)合創(chuàng)新的技術(shù)手段,建立全面、立體、多層次的防御體系,有效應(yīng)對(duì)勒索病毒的攻擊,減少不必要的損失。
堅(jiān)守存儲(chǔ)這道最后防線
傳統(tǒng)的網(wǎng)絡(luò)安全防御,核心就一個(gè)字——“防”,希望通過建立一張密不透風(fēng)的企業(yè)防護(hù)“網(wǎng)”,對(duì)一切來自外部的攻擊進(jìn)行屏蔽。網(wǎng)絡(luò)的作用是防止勒索軟件入侵,阻斷勒索軟件擴(kuò)散,查殺勒索軟件。但是在勒索軟件入侵后,網(wǎng)絡(luò)顯然對(duì)于阻止勒索軟件對(duì)數(shù)據(jù)的破壞已經(jīng)無能為力。
因此,建立一個(gè)全方位的數(shù)據(jù)安全防護(hù)體系,守住“存儲(chǔ)”這最后一道關(guān)卡就顯得至關(guān)重要。
首先我們要明確,勒索病毒的目標(biāo)是讓數(shù)據(jù)不可用,進(jìn)而導(dǎo)致企業(yè)應(yīng)用停擺。從這個(gè)角度說,確保數(shù)據(jù)安全是重中之重。眾所周知,數(shù)據(jù)兼具資源與資產(chǎn)雙重屬性。在數(shù)實(shí)融合的大趨勢(shì)下,數(shù)據(jù)已經(jīng)成為企業(yè)重要的戰(zhàn)略資產(chǎn)。從最外層的網(wǎng)絡(luò)邊界安全防護(hù)開始逐層遞進(jìn),經(jīng)過網(wǎng)絡(luò)安全防護(hù)、應(yīng)用安全防護(hù)、存儲(chǔ)安全防護(hù)等的多層加持,這種多層防護(hù)體系的目的就是確保最核心的數(shù)據(jù)安全。
其次,企業(yè)應(yīng)對(duì)擁有的數(shù)據(jù)資產(chǎn)進(jìn)行摸底,了解哪些是一般性數(shù)據(jù),哪些是關(guān)乎業(yè)務(wù)發(fā)展的關(guān)鍵數(shù)據(jù),并根據(jù)數(shù)據(jù)的價(jià)值和重要性等級(jí),實(shí)施不同的安全保護(hù)措施,既要做到應(yīng)防盡防,又要隨需應(yīng)變。比如,企業(yè)所有的數(shù)據(jù)都應(yīng)該做好備份,有備無患;重要的數(shù)據(jù)要做好容災(zāi),在遭遇攻擊或?yàn)?zāi)難時(shí)能夠及時(shí)恢復(fù);針對(duì)最關(guān)鍵、最核心的數(shù)據(jù),要采取最高等級(jí)的安全保護(hù)措施,包括存儲(chǔ)到安全的硬件設(shè)備上,實(shí)現(xiàn)完全隔離等。
最后,從表面看,防御勒索病毒攻擊是網(wǎng)絡(luò)安全的范疇,但實(shí)際上,數(shù)據(jù)安全扮演的是“托底”的角色。正因?yàn)槿绱耍粌H傳統(tǒng)的安全廠商熱衷于探討如何有效防御勒索病毒,而且許多存儲(chǔ)廠商、數(shù)據(jù)保護(hù)廠商也紛紛加入防御勒索病毒的陣營(yíng),并且發(fā)揮著越來越重要的作用。
存儲(chǔ)作為數(shù)據(jù)的最終載體,可通過機(jī)器學(xué)習(xí)等技術(shù)進(jìn)行勒索識(shí)別,并借助安全快照、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)等數(shù)據(jù)安全能力,實(shí)現(xiàn)數(shù)據(jù)的邏輯和物理防護(hù),對(duì)勒索攻擊進(jìn)行精準(zhǔn)檢測(cè)和快速響應(yīng),并在遭遇勒索后盡快恢復(fù)。存儲(chǔ)是夯實(shí)數(shù)據(jù)安全的最后一道防線,也是構(gòu)建全面防勒索解決方案的不可或缺的一環(huán)。
具體來看,在主存儲(chǔ)層面,當(dāng)數(shù)據(jù)進(jìn)入生產(chǎn)存儲(chǔ)后,憑借存儲(chǔ)本身的安全快照、WORM等能力,能夠在存儲(chǔ)設(shè)備內(nèi)部開辟出一塊“干凈”區(qū)域,確保數(shù)據(jù)不能被篡改或非法刪除;還可以建立一個(gè)單獨(dú)的物理隔離區(qū)域,通過Air Gap自動(dòng)關(guān)斷控制,將數(shù)據(jù)復(fù)制到隔離區(qū),從而形成更佳的安全保護(hù)效果。
在備份層面,備份存儲(chǔ)的加密、安全快照、WORM等功能,可以保證存儲(chǔ)內(nèi)部數(shù)據(jù)的潔凈,通過建立隔離區(qū),增強(qiáng)數(shù)據(jù)的安全性,即使遭受勒索攻擊也能快速恢復(fù)數(shù)據(jù)。
有效防范勒索病毒攻擊,不僅要有網(wǎng)絡(luò)層面主動(dòng)的檢測(cè)和防御,更要有存儲(chǔ)層面固若金湯的數(shù)據(jù)保護(hù)。舉例來說,華為存儲(chǔ)能夠幫助用戶打造包括主存儲(chǔ)和備份在內(nèi)的安全防護(hù)體系:通過偵測(cè)分析識(shí)別勒索軟件攻擊,對(duì)生產(chǎn)存儲(chǔ)與備份存儲(chǔ)進(jìn)行事前、事中、事后全方位偵測(cè),識(shí)別準(zhǔn)確率高達(dá)99.9%,讓病毒“藏不住”;廣泛使用WORM文件系統(tǒng)和安全快照技術(shù),防止文件被篡改,讓病毒“改不了”;采用Air Gap技術(shù)建立單獨(dú)的物理隔離區(qū)域,將生產(chǎn)存儲(chǔ)與備份存儲(chǔ)的數(shù)據(jù)復(fù)制到隔離區(qū),讓數(shù)據(jù)“看不到”;通過協(xié)議加密、生產(chǎn)和備份存儲(chǔ)加密、Air Gap復(fù)制鏈路加密、數(shù)據(jù)和備份副本遠(yuǎn)程復(fù)制傳輸加密等,保障數(shù)據(jù)在存儲(chǔ)和傳輸中不發(fā)生泄露,讓數(shù)據(jù)“帶不走”。
一句話,存儲(chǔ)是抵御勒索病毒的最后一道防線。
讓安全威脅無所遁形
《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息保護(hù)法》等法律法規(guī)的陸續(xù)出臺(tái)凸顯了數(shù)據(jù)安全的重要性。毫無疑問,數(shù)據(jù)安全是企業(yè)業(yè)務(wù)可持續(xù)發(fā)展的驅(qū)動(dòng)力,同時(shí)又是基本保障。
對(duì)于企業(yè)來說,建立事前防護(hù)、事中持續(xù)監(jiān)測(cè)、事后快速響應(yīng),以及安全加固的全流程安全防護(hù)體系,是成功防御勒索病毒攻擊的關(guān)鍵所在。
抵御御勒索病毒攻擊,是一項(xiàng)系統(tǒng)工程。作為防御主體的企業(yè),需不斷增強(qiáng)內(nèi)部安全管理意識(shí),創(chuàng)新思維和技術(shù),構(gòu)建全面立體的安全保護(hù)體系,從容應(yīng)對(duì)勒索病毒的攻擊;其次,個(gè)人也要提升數(shù)據(jù)安全意識(shí),嚴(yán)格執(zhí)行安全合規(guī)的相關(guān)規(guī)定,避免成為勒索病毒的受害者。
不管包括勒索病毒在內(nèi)的各種安全威脅如何猖狂肆虐,只要企業(yè)的安全意識(shí)不松懈,安全防御體系滴水不漏,存儲(chǔ)備份穩(wěn)固可靠,安全威脅就會(huì)無所遁形。
關(guān)鍵詞:
凡本網(wǎng)注明“XXX(非中國(guó)微山網(wǎng))提供”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和其真實(shí)性負(fù)責(zé)。
使用快手魔盒的真正感覺是什么,這是一個(gè)很大的問題,每個(gè)人對(duì)于快手魔盒的感覺都是不同的,所以對(duì)快手魔盒的定義也不一樣,快手魔盒的使用體驗(yàn)
2023-06-09 16:15
水利部印發(fā)關(guān)于推進(jìn)數(shù)字孿生農(nóng)村供水工程建設(shè)的通知,以縣級(jí)行政區(qū)域?yàn)?/p>
2023-06-09 15:49
海利得(002206)6月9日在互動(dòng)平臺(tái)表示,公司目前采用外幣資產(chǎn)和負(fù)債對(duì)沖
2023-06-09 15:50
企查查APP顯示,6月9日,北京百度網(wǎng)訊科技有限公司申請(qǐng)的“生成數(shù)字人
2023-06-09 15:41
南網(wǎng)儲(chǔ)能(600995):與南方電網(wǎng)資本控股有限公司簽訂合作意向協(xié)議,擬在
2023-06-09 15:48
財(cái)政部今日發(fā)行今年記賬式貼現(xiàn)(三十六期)國(guó)債(91天),午間有報(bào)道稱,上
2023-06-09 15:29
可以白嫖一次的開箱網(wǎng)站,玩家可以免費(fèi)開一次箱獲得免費(fèi)的皮膚,雖然皮膚的質(zhì)量可能一般,但是還是有獲得好皮膚的機(jī)會(huì),下面小編就給大家?guī)?/p>
2023-06-09 14:50
中材科技(002080)在互動(dòng)平臺(tái)表示,“兩海戰(zhàn)略”是公司一直踐行的既定戰(zhàn)
2023-06-09 14:24
《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲治網(wǎng)絡(luò)暴力違法犯罪
2023-06-09 14:25
重慶產(chǎn)權(quán)交易網(wǎng)最新發(fā)布“阿維塔科技(重慶)有限公司增資項(xiàng)目”公告:阿
2023-06-09 14:41