受到數(shù)字化轉(zhuǎn)型的驅(qū)動和新冠疫情的影響,企業(yè)上云成為大勢所趨,混合多云平臺也成為越來越多企業(yè)的選擇;旌隙嘣茟(zhàn)略的優(yōu)勢顯而易見,但也因此讓勒索軟件有機(jī)可乘。日漸復(fù)雜的企業(yè)IT環(huán)境之中,正隱藏著容易被人們忽視的風(fēng)險(xiǎn)。
勒索軟件成為企業(yè)不得不應(yīng)對的重大風(fēng)險(xiǎn)之一
隨著新冠疫情的持續(xù)發(fā)展,勒索軟件的攻擊勢頭呈現(xiàn)出上升和頻率增加的趨勢,勒索的手段和對象相較以往也有所改變。公共部門、醫(yī)療行業(yè)及制造業(yè)逐漸成為勒索軟件的頭號目標(biāo),勒索對象也從個人用戶轉(zhuǎn)移到企業(yè)用戶。而出現(xiàn)這一趨勢的原因很明顯,因?yàn)榫W(wǎng)絡(luò)罪犯欲利用勒索軟件攻擊向企業(yè)撈取更多利潤。
根據(jù)Veritas最新發(fā)布的2020 Ransomware Resiliency Report (2020年勒索軟件恢復(fù)力報(bào)告),勒索軟件攻擊更青睞大公司,因?yàn)槠銲T復(fù)雜性,網(wǎng)絡(luò)罪犯篤定大公司更容易攻擊,且收益更高。
就在今年,導(dǎo)航系統(tǒng)公司Garmin (佳明)和相機(jī)制造商Canon(佳能)相繼遭受勒索攻擊。據(jù)媒體報(bào)道,7月23日,佳明官網(wǎng)、客戶服務(wù)中心等全部癱瘓,攻擊者向Garmin索要1000萬美元贖金,并威脅要刪除服務(wù)器上的所有數(shù)據(jù)。1而就在同月,佳能內(nèi)部軟件、郵箱及美國官網(wǎng)等也受到了勒索攻擊,系統(tǒng)癱瘓6天,佳能旗下超過 20 個域名都受到了影響。2
由此,“勒索攻擊”正迅速成為企業(yè)不得不應(yīng)對的重大風(fēng)險(xiǎn)之一,未來或?qū)⒊掷m(xù)。其愈演愈烈的發(fā)展趨勢,需要企業(yè)的高度重視。
中國企業(yè)的“勒索攻擊之痛”
令人擔(dān)憂的是,我國已經(jīng)逐步成為勒索軟件重災(zāi)區(qū)。根據(jù)《2019威脅態(tài)勢分析》報(bào)告,2019年中國的勒索病毒感染量已經(jīng)躍居全球榜首,占總數(shù)的20%3。從Veritas最新的調(diào)研報(bào)告中,我們也發(fā)現(xiàn),隨著中國企業(yè)的快速發(fā)展,中國企業(yè)平均使用12家云服務(wù)商,有69%的受訪者表示,其企業(yè)數(shù)據(jù)管理措施并未能跟上IT系統(tǒng)日漸復(fù)雜化的步伐;同時,41%的受訪者表示,正因?yàn)槎嘣骗h(huán)境的復(fù)雜性,他們認(rèn)為來自外部攻擊的風(fēng)險(xiǎn)正在增加,惡意犯罪分子繼續(xù)采用更有效、更具破壞性的手段來劫持公司數(shù)據(jù)和工作負(fù)載,以此勒索贖金。
這些受訪者們的擔(dān)憂并非空穴來風(fēng)。因?yàn)樵谥袊,越來越多的企業(yè)開始部署混合多云架構(gòu),而Veritas調(diào)研數(shù)據(jù)也驗(yàn)證了一個事實(shí):多云架構(gòu)越復(fù)雜的企業(yè)越有可能支付贖金。報(bào)告顯示,支付部分贖金的中國企業(yè)平均部署了11.96個云;而對于那些無需支付贖金的中國企業(yè)來說,這一數(shù)字降到了4.97;在部署了少于5個云的中國企業(yè)中,55%支付過贖金,相比之下,在部署了超過20個云的中國企業(yè)中,有86%支付過贖金,只有14%沒有支付任何贖金。
(數(shù)據(jù)源自Veritas2020年勒索軟件恢復(fù)力報(bào)告)
而面對勒索攻擊給企業(yè)帶來的業(yè)務(wù)影響,深受其害的不僅僅是上述的佳能,不少中國企業(yè)也難逃其手。在Veritas調(diào)查中,部署了超過20個云的中國企業(yè)里,只有14%的企業(yè)能夠在一天之內(nèi)恢復(fù)正常運(yùn)營,而在部署了少于5個云的中國企業(yè)里,卻有68%能夠達(dá)到相同的速度。這意味著,云架構(gòu)的復(fù)雜程度也對企業(yè)受到勒索軟件攻擊后的恢復(fù)能力帶來重大影響。
尋求“庇護(hù)之劍”:制定完備的數(shù)據(jù)保護(hù)方案和管理策略
混合多云的IT架構(gòu),似乎正在成為滋生勒索攻擊風(fēng)險(xiǎn)的土壤。不過,對于企業(yè)來說,只要找準(zhǔn)對策,這一切也能迎刃而解。Veritas發(fā)現(xiàn),自新冠疫情流行以來,近半數(shù)中國企業(yè)(46%)表示已增加安全方面的預(yù)算。面臨日益增長的勒索攻擊風(fēng)險(xiǎn),企業(yè)需要制定完備的數(shù)據(jù)保護(hù)方案和管理策略,才能輕松駕馭多云環(huán)境下的風(fēng)險(xiǎn)挑戰(zhàn):
- 實(shí)時進(jìn)行軟件升級,修補(bǔ)關(guān)鍵性的操作系統(tǒng)和應(yīng)用:對于企業(yè)而言,確保軟件實(shí)時更新十分關(guān)鍵,應(yīng)確保盡快升級過渡至有持續(xù)支持服務(wù)的操作系統(tǒng)中,并確保在遷移至新版軟件時仍可實(shí)時訪問補(bǔ)丁程序,做好萬無一失的防護(hù)。
- 確保殺毒軟件處于最新狀態(tài),進(jìn)行定期掃描:如果說補(bǔ)丁是第一道防線,那么殺毒軟件就是下一道防線,有效的殺毒軟件是數(shù)據(jù)防護(hù)策略中的重要組成部分,為所有端點(diǎn)提供病毒辨識文件。
- 基于數(shù)據(jù)洞察評估風(fēng)險(xiǎn):基于數(shù)據(jù)洞察,企業(yè)不僅可發(fā)現(xiàn)目前數(shù)據(jù)策略中存在的問題,更可以通過定位關(guān)鍵數(shù)據(jù),確定數(shù)據(jù)恢復(fù)的優(yōu)先排序。
- 做好數(shù)據(jù)備份計(jì)劃:數(shù)據(jù)備份是應(yīng)對勒索軟件的重中之重。Veritas調(diào)查發(fā)現(xiàn),在中國擁有三份或更多份文件備份的企業(yè),有51%能夠恢復(fù)90%或以上的信息;而只擁有兩份文件備份的企業(yè),這個數(shù)據(jù)只有40%。企業(yè)組織需創(chuàng)建獨(dú)立、離線的數(shù)據(jù)備份副本,以確保其數(shù)據(jù)不受任何攻擊的影響。與此同時,組織也需要主動監(jiān)控和限制備份憑據(jù),同時頻繁地運(yùn)行備份以降低潛在數(shù)據(jù)丟失的風(fēng)險(xiǎn)。
確保雇員接受必要的培訓(xùn):企業(yè)應(yīng)為員工提供針對數(shù)據(jù)保護(hù)的必要培訓(xùn),同時選擇將關(guān)鍵數(shù)據(jù)保存至集中式服務(wù)器、數(shù)據(jù)中心或云中,以期降低風(fēng)險(xiǎn)。
對于大多數(shù)企業(yè)來說,混合多云戰(zhàn)略帶來了數(shù)據(jù)和應(yīng)用程序部署的速度、靈活性和敏捷性,但勒索軟件的風(fēng)險(xiǎn)也不容忽視,公司數(shù)據(jù)可能被劫持、被迫支付贖金、業(yè)務(wù)運(yùn)營受阻。所以,企業(yè)是時候該采取行動了,及時構(gòu)建更穩(wěn)固的備份和災(zāi)難恢復(fù)流程,擺脫數(shù)據(jù)和應(yīng)用程序的存放位置限制,縮小恢復(fù)力差距,讓企業(yè)更從容的實(shí)現(xiàn)混合多云戰(zhàn)略。
[1] The Verge: Garmin reportedly paid multimillion-dollar ransom after suffering cyberattack, 2020-08-04
[2] CPO Magazine: Canon suffers a Maze Ransomware Attack Leaking Terabytes of Dara
[3] 澎湃:2020國內(nèi)外重大網(wǎng)絡(luò)攻擊及敲詐勒索事件一覽,2020-05-27