由于沒(méi)有備份數據,導致病毒侵入后3個(gè)月無(wú)法恢復,致使某一產(chǎn)品訂單減少60%...…這并不是聳人聽(tīng)聞的故事,而是一家制造業(yè)企業(yè)血淋淋的教訓。在數字化已經(jīng)發(fā)展到如此高水平、高普及的時(shí)代,這種實(shí)例越來(lái)越常見(jiàn),但即使大多數企業(yè)明知可能會(huì )成為勒索攻擊的下一個(gè)目標,出于種種原因,真正下力氣做好安全工作,采取完備數據保護措施以應對不時(shí)之需的,卻并不多見(jiàn)。

毋庸置疑,越來(lái)越多的創(chuàng )新數字化技術(shù),在企業(yè)降本增效,優(yōu)化管理,追求可持續發(fā)展等方面做出了重要的貢獻,但數字化的深入就像達摩克斯之劍,讓更多加速數字化轉型的企業(yè)面臨日益加劇的網(wǎng)絡(luò )信息安全威脅。根據我們的觀(guān)察,大量科技金融、醫療、制造業(yè)等企業(yè)正成為黑客最關(guān)注的目標,且針對虛擬化平臺、Linux系統的攻擊也越來(lái)越多。

如果未來(lái)企業(yè)被勒索攻擊成為“大概率事件”,那么我們需要如何應對,才能將這塊阻礙數字化轉型和制約信息安全的“絆腳石”移除,并將企業(yè)蒙受的損失降到最低呢?Veritas認為,唯有知己知彼,方可藥到病除。

想戰勝它,先了解它

俗話(huà)說(shuō),知己知彼,百戰不殆。那么導致勒索攻擊泛濫的主要原因究竟是什么?簡(jiǎn)單來(lái)說(shuō),可以歸為“外患”和“內憂(yōu)”。

從外部環(huán)境來(lái)看,隨著(zhù)技術(shù)的迭代,勒索病毒如今已經(jīng)形成產(chǎn)業(yè)化,即使是“門(mén)外漢”,也可以輕松地在類(lèi)似RaaS(勒索軟件即服務(wù))平臺上獲取病毒,對目標進(jìn)行勒索,也就是說(shuō)勒索的門(mén)檻降低了;其次,區塊鏈、加密數字貨幣等技術(shù)的出現,讓勒索行為變得更隱秘,執法部門(mén)更難以追蹤,這讓勒索的風(fēng)險降低了;最后,生成式AI的強大功能也成為了黑客的“幫兇”,其無(wú)限制的濫用使生成釣魚(yú)軟件、開(kāi)發(fā)零漏洞代碼等變得更快更容易,使勒索的手段豐富了。

從企業(yè)內部來(lái)看,大致可以歸因為兩點(diǎn),首先是企業(yè)對自身IT安全能力有誤判,大部分安全措施仍然停留在基于業(yè)務(wù)災難設計的原始階段,并未考慮勒索攻擊帶來(lái)的后果;第二,由于很多企業(yè)不知道數據備份需要投入資金、人力等,因而未能在預算上進(jìn)行精準投入。可以說(shuō),企業(yè)對“敵我形勢”的刻板印象,為勒索攻擊留下了太多“可乘之機”,也因此承受了巨大的損失。

對癥下藥,治標治本

即使我們對于勒索攻擊的調查與分析從未停止,但面對層出不窮且“花樣翻新”的勒索病毒,仍然難免“百密一疏”。有數據顯示,目前每11秒就有一家企業(yè)成為勒索攻擊的受害者,因此,在追因過(guò)后,我們需要考慮更有效的應對之策。

如何做到“心中不慌”?我們認為需要做到這三點(diǎn):未雨綢繆的防御,有的放矢的恢復,事無(wú)巨細的檢查。

首先,對于Veritas的眾多客戶(hù)而言,提前做好數據備份已經(jīng)形成了共識。在此基礎上,我們認為在嚴峻的環(huán)境中,企業(yè)的數據保護不僅需要備份,更需要提高備份的防御韌性。我們建議企業(yè)遵循 3-2-1-1 的方法,對數據進(jìn)行定期且頻繁的備份,并通過(guò)加密數據、限制訪(fǎng)問(wèn)權限、制定危機應對計劃、加強測試和培訓等手段提高防御能力。這里需要格外注意的是,備份體系架構設計應基于勒索攻擊進(jìn)行考量,以避免方向偏離實(shí)際環(huán)境致使備份系統的整體覆滅。

然而,正像我們之前提到的,“百密一疏”難以避免,一旦遭遇勒索攻擊,企業(yè)首先需要進(jìn)行評估,然后根據受攻擊的范圍和防范程度等選擇最適合的恢復方案,其中包括裸機恢復、顆粒級恢復、從虛擬機(VM)即時(shí)回滾、數據中心按需服務(wù)等,這也就意味著(zhù)企業(yè)需要投入一定時(shí)間對不同恢復方案進(jìn)行了解,以便在攻擊發(fā)生后的第一時(shí)間做出更明智的決策,來(lái)達到以最快速度,最低影響恢復數據的目標。

值得一提的是,完成數據恢復有時(shí)并非意味著(zhù)萬(wàn)事大吉。根據我們的經(jīng)驗,由于未能做到“斬草除根”,當企業(yè)把業(yè)務(wù)系統恢復到生產(chǎn)環(huán)境時(shí),仍然還留有黑客駐留的惡意程序,為后續再次或持續遭受攻擊留下了隱患。對此,我們也建議企業(yè)在數據恢復后,能夠及時(shí)溯源,并對服務(wù)器端、網(wǎng)絡(luò )端、防火墻等多環(huán)節進(jìn)行檢查,把勒索攻擊隱患徹底從系統環(huán)境里清理出來(lái)。

不得不承認,在如今的網(wǎng)絡(luò )環(huán)境下,沒(méi)有一家企業(yè)能夠100%保證不受勒索攻擊。但即使如此,一旦遭受攻擊,比起支付贖金,我們更建議企業(yè)可以及時(shí)向業(yè)界專(zhuān)家、可提供數據保護及恢復服務(wù)的供應商尋求幫助和支持。作為全球企業(yè)級多云數據管理領(lǐng)域的領(lǐng)導者,Veritas希望能夠憑借領(lǐng)先的技術(shù)及創(chuàng )新的產(chǎn)品,成為用戶(hù)抵御勒索攻擊的基石和底氣,并期待能夠與整個(gè)行業(yè)一同努力向前,共創(chuàng )安全未來(lái)。

關(guān)于 Veritas

Veritas Technologies是多云數據管理領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù), 包括95%的全球財富100強企業(yè),均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò )攻擊威脅所需的彈性。Veritas通過(guò)統一的平臺,支持超過(guò)800種數據源,100多種操作系統,1400多種存儲設備以及60多類(lèi)云平臺。在云級技術(shù)的支持下,Veritas現正在實(shí)踐其數據自治戰略,在提供更大價(jià)值的同時(shí),降低運營(yíng)成本。

Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區)