由于沒有備份數(shù)據(jù),導(dǎo)致病毒侵入后3個月無法恢復(fù),致使某一產(chǎn)品訂單減少60%...…這并不是聳人聽聞的故事,而是一家制造業(yè)企業(yè)血淋淋的教訓(xùn)。在數(shù)字化已經(jīng)發(fā)展到如此高水平、高普及的時代,這種實例越來越常見,但即使大多數(shù)企業(yè)明知可能會成為勒索攻擊的下一個目標(biāo),出于種種原因,真正下力氣做好安全工作,采取完備數(shù)據(jù)保護措施以應(yīng)對不時之需的,卻并不多見。

毋庸置疑,越來越多的創(chuàng)新數(shù)字化技術(shù),在企業(yè)降本增效,優(yōu)化管理,追求可持續(xù)發(fā)展等方面做出了重要的貢獻,但數(shù)字化的深入就像達摩克斯之劍,讓更多加速數(shù)字化轉(zhuǎn)型的企業(yè)面臨日益加劇的網(wǎng)絡(luò)信息安全威脅。根據(jù)我們的觀察,大量科技金融、醫(yī)療、制造業(yè)等企業(yè)正成為黑客最關(guān)注的目標(biāo),且針對虛擬化平臺、Linux系統(tǒng)的攻擊也越來越多。

如果未來企業(yè)被勒索攻擊成為“大概率事件”,那么我們需要如何應(yīng)對,才能將這塊阻礙數(shù)字化轉(zhuǎn)型和制約信息安全的“絆腳石”移除,并將企業(yè)蒙受的損失降到最低呢?Veritas認為,唯有知己知彼,方可藥到病除。

想戰(zhàn)勝它,先了解它

俗話說,知己知彼,百戰(zhàn)不殆。那么導(dǎo)致勒索攻擊泛濫的主要原因究竟是什么?簡單來說,可以歸為“外患”和“內(nèi)憂”。

從外部環(huán)境來看,隨著技術(shù)的迭代,勒索病毒如今已經(jīng)形成產(chǎn)業(yè)化,即使是“門外漢”,也可以輕松地在類似RaaS(勒索軟件即服務(wù))平臺上獲取病毒,對目標(biāo)進行勒索,也就是說勒索的門檻降低了;其次,區(qū)塊鏈、加密數(shù)字貨幣等技術(shù)的出現(xiàn),讓勒索行為變得更隱秘,執(zhí)法部門更難以追蹤,這讓勒索的風(fēng)險降低了;最后,生成式AI的強大功能也成為了黑客的“幫兇”,其無限制的濫用使生成釣魚軟件、開發(fā)零漏洞代碼等變得更快更容易,使勒索的手段豐富了。

從企業(yè)內(nèi)部來看,大致可以歸因為兩點,首先是企業(yè)對自身IT安全能力有誤判,大部分安全措施仍然停留在基于業(yè)務(wù)災(zāi)難設(shè)計的原始階段,并未考慮勒索攻擊帶來的后果;第二,由于很多企業(yè)不知道數(shù)據(jù)備份需要投入資金、人力等,因而未能在預(yù)算上進行精準投入。可以說,企業(yè)對“敵我形勢”的刻板印象,為勒索攻擊留下了太多“可乘之機”,也因此承受了巨大的損失。

對癥下藥,治標(biāo)治本

即使我們對于勒索攻擊的調(diào)查與分析從未停止,但面對層出不窮且“花樣翻新”的勒索病毒,仍然難免“百密一疏”。有數(shù)據(jù)顯示,目前每11秒就有一家企業(yè)成為勒索攻擊的受害者,因此,在追因過后,我們需要考慮更有效的應(yīng)對之策。

如何做到“心中不慌”?我們認為需要做到這三點:未雨綢繆的防御,有的放矢的恢復(fù),事無巨細的檢查。

首先,對于Veritas的眾多客戶而言,提前做好數(shù)據(jù)備份已經(jīng)形成了共識。在此基礎(chǔ)上,我們認為在嚴峻的環(huán)境中,企業(yè)的數(shù)據(jù)保護不僅需要備份,更需要提高備份的防御韌性。我們建議企業(yè)遵循 3-2-1-1 的方法,對數(shù)據(jù)進行定期且頻繁的備份,并通過加密數(shù)據(jù)、限制訪問權(quán)限、制定危機應(yīng)對計劃、加強測試和培訓(xùn)等手段提高防御能力。這里需要格外注意的是,備份體系架構(gòu)設(shè)計應(yīng)基于勒索攻擊進行考量,以避免方向偏離實際環(huán)境致使備份系統(tǒng)的整體覆滅。

然而,正像我們之前提到的,“百密一疏”難以避免,一旦遭遇勒索攻擊,企業(yè)首先需要進行評估,然后根據(jù)受攻擊的范圍和防范程度等選擇最適合的恢復(fù)方案,其中包括裸機恢復(fù)、顆粒級恢復(fù)、從虛擬機(VM)即時回滾、數(shù)據(jù)中心按需服務(wù)等,這也就意味著企業(yè)需要投入一定時間對不同恢復(fù)方案進行了解,以便在攻擊發(fā)生后的第一時間做出更明智的決策,來達到以最快速度,最低影響恢復(fù)數(shù)據(jù)的目標(biāo)。

值得一提的是,完成數(shù)據(jù)恢復(fù)有時并非意味著萬事大吉。根據(jù)我們的經(jīng)驗,由于未能做到“斬草除根”,當(dāng)企業(yè)把業(yè)務(wù)系統(tǒng)恢復(fù)到生產(chǎn)環(huán)境時,仍然還留有黑客駐留的惡意程序,為后續(xù)再次或持續(xù)遭受攻擊留下了隱患。對此,我們也建議企業(yè)在數(shù)據(jù)恢復(fù)后,能夠及時溯源,并對服務(wù)器端、網(wǎng)絡(luò)端、防火墻等多環(huán)節(jié)進行檢查,把勒索攻擊隱患徹底從系統(tǒng)環(huán)境里清理出來。

不得不承認,在如今的網(wǎng)絡(luò)環(huán)境下,沒有一家企業(yè)能夠100%保證不受勒索攻擊。但即使如此,一旦遭受攻擊,比起支付贖金,我們更建議企業(yè)可以及時向業(yè)界專家、可提供數(shù)據(jù)保護及恢復(fù)服務(wù)的供應(yīng)商尋求幫助和支持。作為全球企業(yè)級多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者,Veritas希望能夠憑借領(lǐng)先的技術(shù)及創(chuàng)新的產(chǎn)品,成為用戶抵御勒索攻擊的基石和底氣,并期待能夠與整個行業(yè)一同努力向前,共創(chuàng)安全未來。

關(guān)于 Veritas

Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶, 包括95%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價值的同時,降低運營成本。

Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))