由于沒(méi)有備份數(shù)據(jù),導(dǎo)致病毒侵入后3個(gè)月無(wú)法恢復(fù),致使某一產(chǎn)品訂單減少60%...…這并不是聳人聽(tīng)聞的故事,而是一家制造業(yè)企業(yè)血淋淋的教訓(xùn)。在數(shù)字化已經(jīng)發(fā)展到如此高水平、高普及的時(shí)代,這種實(shí)例越來(lái)越常見(jiàn),但即使大多數(shù)企業(yè)明知可能會(huì)成為勒索攻擊的下一個(gè)目標(biāo),出于種種原因,真正下力氣做好安全工作,采取完備數(shù)據(jù)保護(hù)措施以應(yīng)對(duì)不時(shí)之需的,卻并不多見(jiàn)。

毋庸置疑,越來(lái)越多的創(chuàng)新數(shù)字化技術(shù),在企業(yè)降本增效,優(yōu)化管理,追求可持續(xù)發(fā)展等方面做出了重要的貢獻(xiàn),但數(shù)字化的深入就像達(dá)摩克斯之劍,讓更多加速數(shù)字化轉(zhuǎn)型的企業(yè)面臨日益加劇的網(wǎng)絡(luò)信息安全威脅。根據(jù)我們的觀(guān)察,大量科技金融、醫(yī)療、制造業(yè)等企業(yè)正成為黑客最關(guān)注的目標(biāo),且針對(duì)虛擬化平臺(tái)、Linux系統(tǒng)的攻擊也越來(lái)越多。

如果未來(lái)企業(yè)被勒索攻擊成為“大概率事件”,那么我們需要如何應(yīng)對(duì),才能將這塊阻礙數(shù)字化轉(zhuǎn)型和制約信息安全的“絆腳石”移除,并將企業(yè)蒙受的損失降到最低呢?Veritas認(rèn)為,唯有知己知彼,方可藥到病除。

想戰(zhàn)勝它,先了解它

俗話(huà)說(shuō),知己知彼,百戰(zhàn)不殆。那么導(dǎo)致勒索攻擊泛濫的主要原因究竟是什么?簡(jiǎn)單來(lái)說(shuō),可以歸為“外患”和“內(nèi)憂(yōu)”。

從外部環(huán)境來(lái)看,隨著技術(shù)的迭代,勒索病毒如今已經(jīng)形成產(chǎn)業(yè)化,即使是“門(mén)外漢”,也可以輕松地在類(lèi)似RaaS(勒索軟件即服務(wù))平臺(tái)上獲取病毒,對(duì)目標(biāo)進(jìn)行勒索,也就是說(shuō)勒索的門(mén)檻降低了;其次,區(qū)塊鏈、加密數(shù)字貨幣等技術(shù)的出現(xiàn),讓勒索行為變得更隱秘,執(zhí)法部門(mén)更難以追蹤,這讓勒索的風(fēng)險(xiǎn)降低了;最后,生成式AI的強(qiáng)大功能也成為了黑客的“幫兇”,其無(wú)限制的濫用使生成釣魚(yú)軟件、開(kāi)發(fā)零漏洞代碼等變得更快更容易,使勒索的手段豐富了。

從企業(yè)內(nèi)部來(lái)看,大致可以歸因?yàn)閮牲c(diǎn),首先是企業(yè)對(duì)自身IT安全能力有誤判,大部分安全措施仍然停留在基于業(yè)務(wù)災(zāi)難設(shè)計(jì)的原始階段,并未考慮勒索攻擊帶來(lái)的后果;第二,由于很多企業(yè)不知道數(shù)據(jù)備份需要投入資金、人力等,因而未能在預(yù)算上進(jìn)行精準(zhǔn)投入�？梢哉f(shuō),企業(yè)對(duì)“敵我形勢(shì)”的刻板印象,為勒索攻擊留下了太多“可乘之機(jī)”,也因此承受了巨大的損失。

對(duì)癥下藥,治標(biāo)治本

即使我們對(duì)于勒索攻擊的調(diào)查與分析從未停止,但面對(duì)層出不窮且“花樣翻新”的勒索病毒,仍然難免“百密一疏”。有數(shù)據(jù)顯示,目前每11秒就有一家企業(yè)成為勒索攻擊的受害者,因此,在追因過(guò)后,我們需要考慮更有效的應(yīng)對(duì)之策。

如何做到“心中不慌”?我們認(rèn)為需要做到這三點(diǎn):未雨綢繆的防御,有的放矢的恢復(fù),事無(wú)巨細(xì)的檢查。

首先,對(duì)于Veritas的眾多客戶(hù)而言,提前做好數(shù)據(jù)備份已經(jīng)形成了共識(shí)。在此基礎(chǔ)上,我們認(rèn)為在嚴(yán)峻的環(huán)境中,企業(yè)的數(shù)據(jù)保護(hù)不僅需要備份,更需要提高備份的防御韌性。我們建議企業(yè)遵循 3-2-1-1 的方法,對(duì)數(shù)據(jù)進(jìn)行定期且頻繁的備份,并通過(guò)加密數(shù)據(jù)、限制訪(fǎng)問(wèn)權(quán)限、制定危機(jī)應(yīng)對(duì)計(jì)劃、加強(qiáng)測(cè)試和培訓(xùn)等手段提高防御能力。這里需要格外注意的是,備份體系架構(gòu)設(shè)計(jì)應(yīng)基于勒索攻擊進(jìn)行考量,以避免方向偏離實(shí)際環(huán)境致使備份系統(tǒng)的整體覆滅。

然而,正像我們之前提到的,“百密一疏”難以避免,一旦遭遇勒索攻擊,企業(yè)首先需要進(jìn)行評(píng)估,然后根據(jù)受攻擊的范圍和防范程度等選擇最適合的恢復(fù)方案,其中包括裸機(jī)恢復(fù)、顆粒級(jí)恢復(fù)、從虛擬機(jī)(VM)即時(shí)回滾、數(shù)據(jù)中心按需服務(wù)等,這也就意味著企業(yè)需要投入一定時(shí)間對(duì)不同恢復(fù)方案進(jìn)行了解,以便在攻擊發(fā)生后的第一時(shí)間做出更明智的決策,來(lái)達(dá)到以最快速度,最低影響恢復(fù)數(shù)據(jù)的目標(biāo)。

值得一提的是,完成數(shù)據(jù)恢復(fù)有時(shí)并非意味著萬(wàn)事大吉。根據(jù)我們的經(jīng)驗(yàn),由于未能做到“斬草除根”,當(dāng)企業(yè)把業(yè)務(wù)系統(tǒng)恢復(fù)到生產(chǎn)環(huán)境時(shí),仍然還留有黑客駐留的惡意程序,為后續(xù)再次或持續(xù)遭受攻擊留下了隱患。對(duì)此,我們也建議企業(yè)在數(shù)據(jù)恢復(fù)后,能夠及時(shí)溯源,并對(duì)服務(wù)器端、網(wǎng)絡(luò)端、防火墻等多環(huán)節(jié)進(jìn)行檢查,把勒索攻擊隱患徹底從系統(tǒng)環(huán)境里清理出來(lái)。

不得不承認(rèn),在如今的網(wǎng)絡(luò)環(huán)境下,沒(méi)有一家企業(yè)能夠100%保證不受勒索攻擊。但即使如此,一旦遭受攻擊,比起支付贖金,我們更建議企業(yè)可以及時(shí)向業(yè)界專(zhuān)家、可提供數(shù)據(jù)保護(hù)及恢復(fù)服務(wù)的供應(yīng)商尋求幫助和支持。作為全球企業(yè)級(jí)多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者,Veritas希望能夠憑借領(lǐng)先的技術(shù)及創(chuàng)新的產(chǎn)品,成為用戶(hù)抵御勒索攻擊的基石和底氣,并期待能夠與整個(gè)行業(yè)一同努力向前,共創(chuàng)安全未來(lái)。

關(guān)于 Veritas

Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶(hù), 包括95%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲(chǔ)設(shè)備以及60多類(lèi)云平臺(tái)。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價(jià)值的同時(shí),降低運(yùn)營(yíng)成本。

Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))