由于沒有備份數據,導致病毒侵入后3個月無法恢復,致使某一產品訂單減少60%...…這并不是聳人聽聞的故事,而是一家制造業企業血淋淋的教訓。在數字化已經發展到如此高水平、高普及的時代,這種實例越來越常見,但即使大多數企業明知可能會成為勒索攻擊的下一個目標,出于種種原因,真正下力氣做好安全工作,采取完備數據保護措施以應對不時之需的,卻并不多見。
毋庸置疑,越來越多的創新數字化技術,在企業降本增效,優化管理,追求可持續發展等方面做出了重要的貢獻,但數字化的深入就像達摩克斯之劍,讓更多加速數字化轉型的企業面臨日益加劇的網絡信息安全威脅。根據我們的觀察,大量科技金融、醫療、制造業等企業正成為黑客最關注的目標,且針對虛擬化平臺、Linux系統的攻擊也越來越多。
如果未來企業被勒索攻擊成為“大概率事件”,那么我們需要如何應對,才能將這塊阻礙數字化轉型和制約信息安全的“絆腳石”移除,并將企業蒙受的損失降到最低呢?Veritas認為,唯有知己知彼,方可藥到病除。
想戰勝它,先了解它
俗話說,知己知彼,百戰不殆。那么導致勒索攻擊泛濫的主要原因究竟是什么?簡單來說,可以歸為“外患”和“內憂”。
從外部環境來看,隨著技術的迭代,勒索病毒如今已經形成產業化,即使是“門外漢”,也可以輕松地在類似RaaS(勒索軟件即服務)平臺上獲取病毒,對目標進行勒索,也就是說勒索的門檻降低了;其次,區塊鏈、加密數字貨幣等技術的出現,讓勒索行為變得更隱秘,執法部門更難以追蹤,這讓勒索的風險降低了;最后,生成式AI的強大功能也成為了黑客的“幫兇”,其無限制的濫用使生成釣魚軟件、開發零漏洞代碼等變得更快更容易,使勒索的手段豐富了。
從企業內部來看,大致可以歸因為兩點,首先是企業對自身IT安全能力有誤判,大部分安全措施仍然停留在基于業務災難設計的原始階段,并未考慮勒索攻擊帶來的后果;第二,由于很多企業不知道數據備份需要投入資金、人力等,因而未能在預算上進行精準投入。可以說,企業對“敵我形勢”的刻板印象,為勒索攻擊留下了太多“可乘之機”,也因此承受了巨大的損失。
對癥下藥,治標治本
即使我們對于勒索攻擊的調查與分析從未停止,但面對層出不窮且“花樣翻新”的勒索病毒,仍然難免“百密一疏”。有數據顯示,目前每11秒就有一家企業成為勒索攻擊的受害者,因此,在追因過后,我們需要考慮更有效的應對之策。
如何做到“心中不慌”?我們認為需要做到這三點:未雨綢繆的防御,有的放矢的恢復,事無巨細的檢查。
首先,對于Veritas的眾多客戶而言,提前做好數據備份已經形成了共識。在此基礎上,我們認為在嚴峻的環境中,企業的數據保護不僅需要備份,更需要提高備份的防御韌性。我們建議企業遵循 3-2-1-1 的方法,對數據進行定期且頻繁的備份,并通過加密數據、限制訪問權限、制定危機應對計劃、加強測試和培訓等手段提高防御能力。這里需要格外注意的是,備份體系架構設計應基于勒索攻擊進行考量,以避免方向偏離實際環境致使備份系統的整體覆滅。
然而,正像我們之前提到的,“百密一疏”難以避免,一旦遭遇勒索攻擊,企業首先需要進行評估,然后根據受攻擊的范圍和防范程度等選擇最適合的恢復方案,其中包括裸機恢復、顆粒級恢復、從虛擬機(VM)即時回滾、數據中心按需服務等,這也就意味著企業需要投入一定時間對不同恢復方案進行了解,以便在攻擊發生后的第一時間做出更明智的決策,來達到以最快速度,最低影響恢復數據的目標。
值得一提的是,完成數據恢復有時并非意味著萬事大吉。根據我們的經驗,由于未能做到“斬草除根”,當企業把業務系統恢復到生產環境時,仍然還留有黑客駐留的惡意程序,為后續再次或持續遭受攻擊留下了隱患。對此,我們也建議企業在數據恢復后,能夠及時溯源,并對服務器端、網絡端、防火墻等多環節進行檢查,把勒索攻擊隱患徹底從系統環境里清理出來。
不得不承認,在如今的網絡環境下,沒有一家企業能夠100%保證不受勒索攻擊。但即使如此,一旦遭受攻擊,比起支付贖金,我們更建議企業可以及時向業界專家、可提供數據保護及恢復服務的供應商尋求幫助和支持。作為全球企業級多云數據管理領域的領導者,Veritas希望能夠憑借領先的技術及創新的產品,成為用戶抵御勒索攻擊的基石和底氣,并期待能夠與整個行業一同努力向前,共創安全未來。
關于 Veritas
Veritas Technologies是多云數據管理領域的領導者。超過八萬家企業級客戶, 包括95%的全球財富100強企業,均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽,可為企業提供抵御勒索軟件等網絡攻擊威脅所需的彈性。Veritas通過統一的平臺,支持超過800種數據源,100多種操作系統,1400多種存儲設備以及60多類云平臺。在云級技術的支持下,Veritas現正在實踐其數據自治戰略,在提供更大價值的同時,降低運營成本。
京公網安備 11010502049343號