隨著《數據安全法》的正式出臺,讓更多人、更多企業(yè)對于數據安全防御的意識得以進一步的重視。

然而,數據安全已經不是某一個地區(qū)、某一個國家的重要事情,而是一個全球性的話題。特別是勒索病毒全球肆意,大家都一直在尋求對付勒索病毒的“銀彈”。

遺憾的是,縱觀勒索病毒發(fā)展的歷史,尚未出現(xiàn)對付勒索病毒的“銀彈”。正因為如此,所以對于勒索病毒的防御就顯得尤為重要,這就更需要了解其發(fā)展的過程以及可能帶來的危害與影響。

1989年的AIDS Trojan,

2006年的Archievus,

2013年的Cryptolocker,

2016年的Locky,

2017年的WannaCry,

2018年的GrandCrab,

2019年的Globelmposter,

2020年的DoppelPaymer,

2021年的DarkSide、REvil

……

據Cybersecurity Adventure統(tǒng)計,勒索軟件持續(xù)變異蔓延,全球勒索軟件破壞成本2021年預計將達到200億美元,高于2015年3．25億美元的61倍。

特別是數據價值較高的傳統(tǒng)行業(yè)、醫(yī)療、政府機構遭受攻擊較為嚴重,占比依次為37%、18%、14%,總計占比高達69%。

在這種情況下,無論是企業(yè)還是個人用戶,都不得不重視網絡安全的防御,警惕勒索病毒的攻擊。

 為什么有些企業(yè)很容易“中招”?  

防御勒索病毒五大誤區(qū)一定要看

當然,從1989年勒索病毒誕生到如今,也出現(xiàn)了許多變種,勒索病毒給行業(yè)企業(yè)的正常經營帶來了不可忽視的威脅。據不完全統(tǒng)計,因勒索病毒造成的損失早已超過100億美元。然而,不少人對于勒索病毒的防御存在一些問題,有些企業(yè)很容易“中招”,這不只是大意了,而是存在令人堪憂的五大誤區(qū)。

誤區(qū)一:勒索病毒攻擊只是網絡新聞,與我無關。

無論是2021年的美國最大燃油管道運營商遭網絡攻擊下線,導致美交通運輸部門宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài),還是JBS遭受勒索病毒攻擊,并支付了價值1100萬美元的比特幣贖金。這些勒索病毒攻擊事件新聞在各大新聞網站、新媒體社區(qū)平臺傳播,似乎距離我國的企業(yè)日常經營比較遠,好似與我無關。

然而,勒索病毒攻擊早已不是某一個或某幾個新聞事件,而是距離我們越來越近。

特別是關系民生問題的醫(yī)療機構等,一旦遭受勒索病毒攻擊,將關系到許多人的切身利益,甚至關系到病人的安全問題。對于勒索病毒的防御,不僅僅是一個概念,更需要提升科學防御的意識。各行各業(yè)攜手同行,以行之有效的辦法與數據安全方案,共同抵御勒索病毒的入侵,這樣才能有一個長治久安的企業(yè)數據安全環(huán)境。

誤區(qū)二:被勒索病毒攻擊后,交納贖金就徹底安全了?

從之前媒體報道的多起被勒索病毒攻擊事件來看,被攻擊企業(yè)交納的贖金越來越多。據《2019年我國互聯(lián)網網絡安全態(tài)勢綜述》報告展示,勒索病毒在地下黑客論壇已形成黑色產業(yè)鏈,甚至有成套的銷售、售后服務,為獲取高收益贖金,高價值企業(yè)已成勒索病毒精準攻擊對象。

可見,對于這樣一個黑色產業(yè)鏈而言,企業(yè)即便被攻擊后繳納贖金,只是度過了一時難關,并非徹底安全,不做科技全面的數據安全方案部署,依然會存在被再次攻擊的危險。

誤區(qū)三:安裝了防火墻、殺毒軟件等,就萬事大吉了。

防火墻、殺毒軟件等相關網絡安全廠商提供的單方面產品,僅僅可以阻擋勒索病毒某個或某幾個變種版本的攻擊。隨著勒索病毒相關加密技術、算法技術的變化,即便安裝了防火墻、殺毒軟件等工具,也難以阻擋更多新類型的攻擊。

并且勒索病毒的攻擊技術也在不斷演進,不斷升級,這就明顯讓傳統(tǒng)病毒防護方案收效越來越微弱。因此任何一個企業(yè)在考慮數據安全防御上,切忌僅僅依靠防火墻與殺毒軟件等工具,必須切合實際應用需求,針對數據生命周期的整體數據安全方案綜合部署,才可能對勒索病毒的不斷變種產生一定的“免疫”。

誤區(qū)四:只有文件數據才會被勒索病毒攻擊。

勒索病毒的攻擊方式越來越復雜,對于文件、圖片等企業(yè)數據通過不同的攻擊方式進行加密,或泄密。

對于任何一個企業(yè)而言,無論是針對桌面數據還是業(yè)務系統(tǒng)數據,都有可能遭受到勒索病毒的攻擊。

數據早已成為眾多企業(yè)創(chuàng)新發(fā)展的新型資產,一旦遭受勒索病毒攻擊,勒索黑客可能會以公開其企業(yè)的業(yè)務系統(tǒng)數據,泄密數據對于銀行、證券、醫(yī)院等企業(yè)而言,可能帶來的損失與負面影響將會不堪想象。

由此而言,企業(yè)的任何數據,都有可能遭受勒索病毒的攻擊,大家不得不引起充分的重視,勒索病毒已經成為全球最為嚴峻的網絡安全威脅之一。任何將數據作為資產看待的企業(yè),都需要針對企業(yè)整體數據做安全防御方案部署,而不是只針對文件數據的安全保護。

誤區(qū)五:做了關鍵數據備份,就真的有備無患了。

當然,隨著媒體宣傳的到位,眾多企業(yè)對于勒索病毒防御意識得到進一步提升。然而依然有不少企業(yè)認為做了關鍵數據備份,就萬事大吉了。其實不然,勒索病毒攻擊企業(yè)主機后,雖然部署了備份系統(tǒng),但增量備份數據很可能已經被感染勒索病毒加密了,即便這個時候實時備份主機的數據,也只是被勒索軟件加密的數據,依靠備份系統(tǒng)來恢復的也是加密數據,必然會對企業(yè)造成不可估量的損失和業(yè)務影響。

就此而言,對于備份數據如何實現(xiàn)防止勒索病毒加密或篡改,就成為了企業(yè)需要考慮的一個數據安全重點。這也是解決企業(yè)的業(yè)務系統(tǒng)數據遭受攻擊后,如何真正實現(xiàn)快速恢復的關鍵所在。

從這個方面分析來看,企業(yè)雖然了做了關鍵數據備份,但依然存在被勒索病毒攻擊的隱患。有備無患的做法,需要企業(yè)對數據安全做整體的防御方案,需要結合企業(yè)的需求,針對桌面數據、業(yè)務系統(tǒng)數據去實現(xiàn)數據備份與數據放篡改、防泄漏、防傳播的整體解決之道。

 三條合理化的中肯建議  

防患未然勢在必行

針對多種誤區(qū)的存在,企業(yè)用戶在勒索病毒防御上,不僅要提高警惕防范意識,更需要加強數據安全體系的建設,為此全球存儲觀察給出三條合理化的建議:

一是,面向桌面數據的勒索病毒防護。針對桌面數據如何防止黑客利用勒索病毒對其篡改,或者泄露數據,如何更早發(fā)現(xiàn)被黑客攻擊,這些措施需要完善后,同時需要一套完整的數據備份系統(tǒng)與之恢復。

二是,面向業(yè)務系統(tǒng)數據的勒索病毒防護。業(yè)務系統(tǒng)一旦遭遇攻擊,那么需要解決的就是如何快速恢復,與此同時,業(yè)務數據的重要性非常關鍵,關系企業(yè)命脈,對于業(yè)務數據的備份數據如何做到安全保護,也是非常重要。

三是,構建企業(yè)完善的數據安全防御體系,系統(tǒng)化實現(xiàn)各種補丁漏洞檢測,加固各類服務端口,提高日常監(jiān)測水平,做好針對勒索病毒的數據備份安全防護的應急演練,防患未然。

此外,針對勒索病毒防御存在的更多誤區(qū),愛數與業(yè)內專家一道,以 AnyShare、AnyRobot、AnyBackup,聯(lián)合打造領先的“2+2+1”防勒索病毒整體解決方案,面向桌面數據和業(yè)務系統(tǒng)數據提供針對性的防御措施,有效抵御“數據加密”和“數據竊密”的勒索行為。

【全球存儲觀察】本文和作者回復僅代表個人觀點,不構成任何投資建議。

【阿明】:科技評論專欄作家、科技媒體從業(yè)24年、新聞評論年產出上百萬字,用數據說話,帶你看懂科技公司。

技評論專欄作家、科技媒體從業(yè)24年、新聞評論年產出上百萬字,用數據說話,帶你看懂科技公司