隨著《數(shù)據(jù)安全法》的正式出臺,讓更多人、更多企業(yè)對于數(shù)據(jù)安全防御的意識得以進一步的重視。

然而,數(shù)據(jù)安全已經(jīng)不是某一個地區(qū)、某一個國家的重要事情,而是一個全球性的話題。特別是勒索病毒全球肆意,大家都一直在尋求對付勒索病毒的“銀彈”。

遺憾的是,縱觀勒索病毒發(fā)展的歷史,尚未出現(xiàn)對付勒索病毒的“銀彈”。正因為如此,所以對于勒索病毒的防御就顯得尤為重要,這就更需要了解其發(fā)展的過程以及可能帶來的危害與影響。

1989年的AIDS Trojan,

2006年的Archievus,

2013年的Cryptolocker,

2016年的Locky,

2017年的WannaCry,

2018年的GrandCrab,

2019年的Globelmposter,

2020年的DoppelPaymer,

2021年的DarkSide、REvil

……

據(jù)Cybersecurity Adventure統(tǒng)計,勒索軟件持續(xù)變異蔓延,全球勒索軟件破壞成本2021年預計將達到200億美元,高于2015年3．25億美元的61倍。

特別是數(shù)據(jù)價值較高的傳統(tǒng)行業(yè)、醫(yī)療、政府機構(gòu)遭受攻擊較為嚴重,占比依次為37%、18%、14%,總計占比高達69%。

在這種情況下,無論是企業(yè)還是個人用戶,都不得不重視網(wǎng)絡安全的防御,警惕勒索病毒的攻擊。

 為什么有些企業(yè)很容易“中招”?  

防御勒索病毒五大誤區(qū)一定要看

當然,從1989年勒索病毒誕生到如今,也出現(xiàn)了許多變種,勒索病毒給行業(yè)企業(yè)的正常經(jīng)營帶來了不可忽視的威脅。據(jù)不完全統(tǒng)計,因勒索病毒造成的損失早已超過100億美元。然而,不少人對于勒索病毒的防御存在一些問題,有些企業(yè)很容易“中招”,這不只是大意了,而是存在令人堪憂的五大誤區(qū)。

誤區(qū)一:勒索病毒攻擊只是網(wǎng)絡新聞,與我無關。

無論是2021年的美國最大燃油管道運營商遭網(wǎng)絡攻擊下線,導致美交通運輸部門宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài),還是JBS遭受勒索病毒攻擊,并支付了價值1100萬美元的比特幣贖金。這些勒索病毒攻擊事件新聞在各大新聞網(wǎng)站、新媒體社區(qū)平臺傳播,似乎距離我國的企業(yè)日常經(jīng)營比較遠,好似與我無關。

然而,勒索病毒攻擊早已不是某一個或某幾個新聞事件,而是距離我們越來越近。

特別是關系民生問題的醫(yī)療機構(gòu)等,一旦遭受勒索病毒攻擊,將關系到許多人的切身利益,甚至關系到病人的安全問題。對于勒索病毒的防御,不僅僅是一個概念,更需要提升科學防御的意識。各行各業(yè)攜手同行,以行之有效的辦法與數(shù)據(jù)安全方案,共同抵御勒索病毒的入侵,這樣才能有一個長治久安的企業(yè)數(shù)據(jù)安全環(huán)境。

誤區(qū)二:被勒索病毒攻擊后,交納贖金就徹底安全了?

從之前媒體報道的多起被勒索病毒攻擊事件來看,被攻擊企業(yè)交納的贖金越來越多。據(jù)《2019年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》報告展示,勒索病毒在地下黑客論壇已形成黑色產(chǎn)業(yè)鏈,甚至有成套的銷售、售后服務,為獲取高收益贖金,高價值企業(yè)已成勒索病毒精準攻擊對象。

可見,對于這樣一個黑色產(chǎn)業(yè)鏈而言,企業(yè)即便被攻擊后繳納贖金,只是度過了一時難關,并非徹底安全,不做科技全面的數(shù)據(jù)安全方案部署,依然會存在被再次攻擊的危險。

誤區(qū)三:安裝了防火墻、殺毒軟件等,就萬事大吉了。

防火墻、殺毒軟件等相關網(wǎng)絡安全廠商提供的單方面產(chǎn)品,僅僅可以阻擋勒索病毒某個或某幾個變種版本的攻擊。隨著勒索病毒相關加密技術(shù)、算法技術(shù)的變化,即便安裝了防火墻、殺毒軟件等工具,也難以阻擋更多新類型的攻擊。

并且勒索病毒的攻擊技術(shù)也在不斷演進,不斷升級,這就明顯讓傳統(tǒng)病毒防護方案收效越來越微弱。因此任何一個企業(yè)在考慮數(shù)據(jù)安全防御上,切忌僅僅依靠防火墻與殺毒軟件等工具,必須切合實際應用需求,針對數(shù)據(jù)生命周期的整體數(shù)據(jù)安全方案綜合部署,才可能對勒索病毒的不斷變種產(chǎn)生一定的“免疫”。

誤區(qū)四:只有文件數(shù)據(jù)才會被勒索病毒攻擊。

勒索病毒的攻擊方式越來越復雜,對于文件、圖片等企業(yè)數(shù)據(jù)通過不同的攻擊方式進行加密,或泄密。

對于任何一個企業(yè)而言,無論是針對桌面數(shù)據(jù)還是業(yè)務系統(tǒng)數(shù)據(jù),都有可能遭受到勒索病毒的攻擊。

數(shù)據(jù)早已成為眾多企業(yè)創(chuàng)新發(fā)展的新型資產(chǎn),一旦遭受勒索病毒攻擊,勒索黑客可能會以公開其企業(yè)的業(yè)務系統(tǒng)數(shù)據(jù),泄密數(shù)據(jù)對于銀行、證券、醫(yī)院等企業(yè)而言,可能帶來的損失與負面影響將會不堪想象。

由此而言,企業(yè)的任何數(shù)據(jù),都有可能遭受勒索病毒的攻擊,大家不得不引起充分的重視,勒索病毒已經(jīng)成為全球最為嚴峻的網(wǎng)絡安全威脅之一。任何將數(shù)據(jù)作為資產(chǎn)看待的企業(yè),都需要針對企業(yè)整體數(shù)據(jù)做安全防御方案部署,而不是只針對文件數(shù)據(jù)的安全保護。

誤區(qū)五:做了關鍵數(shù)據(jù)備份,就真的有備無患了。

當然,隨著媒體宣傳的到位,眾多企業(yè)對于勒索病毒防御意識得到進一步提升。然而依然有不少企業(yè)認為做了關鍵數(shù)據(jù)備份,就萬事大吉了。其實不然,勒索病毒攻擊企業(yè)主機后,雖然部署了備份系統(tǒng),但增量備份數(shù)據(jù)很可能已經(jīng)被感染勒索病毒加密了,即便這個時候?qū)崟r備份主機的數(shù)據(jù),也只是被勒索軟件加密的數(shù)據(jù),依靠備份系統(tǒng)來恢復的也是加密數(shù)據(jù),必然會對企業(yè)造成不可估量的損失和業(yè)務影響。

就此而言,對于備份數(shù)據(jù)如何實現(xiàn)防止勒索病毒加密或篡改,就成為了企業(yè)需要考慮的一個數(shù)據(jù)安全重點。這也是解決企業(yè)的業(yè)務系統(tǒng)數(shù)據(jù)遭受攻擊后,如何真正實現(xiàn)快速恢復的關鍵所在。

從這個方面分析來看,企業(yè)雖然了做了關鍵數(shù)據(jù)備份,但依然存在被勒索病毒攻擊的隱患。有備無患的做法,需要企業(yè)對數(shù)據(jù)安全做整體的防御方案,需要結(jié)合企業(yè)的需求,針對桌面數(shù)據(jù)、業(yè)務系統(tǒng)數(shù)據(jù)去實現(xiàn)數(shù)據(jù)備份與數(shù)據(jù)放篡改、防泄漏、防傳播的整體解決之道。

 三條合理化的中肯建議  

防患未然勢在必行

針對多種誤區(qū)的存在,企業(yè)用戶在勒索病毒防御上,不僅要提高警惕防范意識,更需要加強數(shù)據(jù)安全體系的建設,為此全球存儲觀察給出三條合理化的建議:

一是,面向桌面數(shù)據(jù)的勒索病毒防護。針對桌面數(shù)據(jù)如何防止黑客利用勒索病毒對其篡改,或者泄露數(shù)據(jù),如何更早發(fā)現(xiàn)被黑客攻擊,這些措施需要完善后,同時需要一套完整的數(shù)據(jù)備份系統(tǒng)與之恢復。

二是,面向業(yè)務系統(tǒng)數(shù)據(jù)的勒索病毒防護。業(yè)務系統(tǒng)一旦遭遇攻擊,那么需要解決的就是如何快速恢復,與此同時,業(yè)務數(shù)據(jù)的重要性非常關鍵,關系企業(yè)命脈,對于業(yè)務數(shù)據(jù)的備份數(shù)據(jù)如何做到安全保護,也是非常重要。

三是,構(gòu)建企業(yè)完善的數(shù)據(jù)安全防御體系,系統(tǒng)化實現(xiàn)各種補丁漏洞檢測,加固各類服務端口,提高日常監(jiān)測水平,做好針對勒索病毒的數(shù)據(jù)備份安全防護的應急演練,防患未然。

此外,針對勒索病毒防御存在的更多誤區(qū),愛數(shù)與業(yè)內(nèi)專家一道,以 AnyShare、AnyRobot、AnyBackup,聯(lián)合打造領先的“2+2+1”防勒索病毒整體解決方案,面向桌面數(shù)據(jù)和業(yè)務系統(tǒng)數(shù)據(jù)提供針對性的防御措施,有效抵御“數(shù)據(jù)加密”和“數(shù)據(jù)竊密”的勒索行為。

【全球存儲觀察】本文和作者回復僅代表個人觀點,不構(gòu)成任何投資建議。

【阿明】:科技評論專欄作家、科技媒體從業(yè)24年、新聞評論年產(chǎn)出上百萬字,用數(shù)據(jù)說話,帶你看懂科技公司。

技評論專欄作家、科技媒體從業(yè)24年、新聞評論年產(chǎn)出上百萬字,用數(shù)據(jù)說話,帶你看懂科技公司