《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > CloudWonder嘉云:容災備份是中小企業(yè)應對勒索攻擊底線

CloudWonder嘉云:容災備份是中小企業(yè)應對勒索攻擊底線

2022-11-06
來源:安全419
關鍵詞: CloudWonder 容災備份

  “截至2021年末,全國企業(yè)的數(shù)量達到4842萬戶,增長1.7倍,其中99%以上都是中小企業(yè)?!贝饲?,中宣部在“中國這十年”新聞發(fā)布會上做出如上表示。據(jù)知名咨詢機構埃森哲的調(diào)研表明,中小企業(yè)已成為了網(wǎng)絡攻擊的重點針對對象,比例高達43%,但在他們當中只有14%為攻擊做好了準備。

  網(wǎng)絡安全資源投入的普遍缺失是絕大多數(shù)中小企業(yè)無力抵抗網(wǎng)絡攻擊的主要原因,這一部分被分為安全建設的資金投入和專業(yè)技術人員的協(xié)助參與。以網(wǎng)絡攻擊當中的勒索軟件攻擊為例,因為防護能力的普遍缺失,中小企業(yè)一旦成為受害者,將很難承受數(shù)據(jù)受損這一慘重代價。

  勒索攻擊是中小企業(yè)無力承受之痛

  網(wǎng)絡安全公司Barracuda針對2022年上半年的監(jiān)測數(shù)據(jù)顯示,每月共有120萬次勒索軟件威脅,全行業(yè)相對2021年均有大幅提升。觀察相關數(shù)據(jù)不難發(fā)現(xiàn)的是,勒索軟件攻擊不僅僅是那些能夠登上新聞頭條的科技巨鱷們的主要威脅,更多的中小企業(yè)也在與勒索軟件做著斗爭。

  業(yè)界認為,勒索軟件攻擊的廣泛威脅被歸咎于RaaS(勒索軟件即服務),在一整條完善的勒索攻擊產(chǎn)業(yè)鏈中參與者眾多,這使得想要不勞而獲的攻擊者無需任何技術功底,就可以毫不費力地發(fā)起這種網(wǎng)絡敲詐活動。這種模式下,無技術背景的攻擊者將目標瞄向毫無安全建設的中小企業(yè),他們幾乎沒有辦法與之抗爭。

  安全專家此前向我們表示,勒索病毒通?;贏ES 、RSA、RC4等加密算法實施加密,現(xiàn)階段基本不可逆,只有兩種情況在勒索加密情況下可以進行恢復:一是加密算法相對簡單或勒索軟件本身存在漏洞,另一個是勒索組織自身的加密密鑰公開。通常情況下,“勒索加密之后無法恢復”。這意味著,中小企業(yè)一旦遭到勒索攻擊,給他們留出的可選項不多。

  此前有媒體報道了國內(nèi)某公司花費197萬贖金支付解鎖密鑰的勒索軟件攻擊案例,相對而言,這家公司但凡還有其它可選項,也不會花這筆冤枉錢。我們還了解到這樣一個案例:某年盈利規(guī)模超過數(shù)千萬的小型企業(yè)也曾遭遇勒索軟件攻擊,他們的困境是始終沒有收到勒索贖金訴求,因為沒有相關安全建設,恢復工作也無從談起,導致公司損失慘重。

  我們并不鼓勵中小企業(yè)在中招勒索軟件時選擇支付贖金,網(wǎng)絡安全公司Sophos的一份最新調(diào)研數(shù)據(jù)就顯示,從企業(yè)廣泛遭遇的勒索軟件攻擊案例中得出的結論是,能夠通過支付贖金完成數(shù)據(jù)恢復的比例正不斷下降,針對小中企業(yè)的攻擊更是如此,從事商品零售的中小企業(yè),支付贖金能夠恢復所有數(shù)據(jù)的甚至不足5%。

  容災備份是勒索攻擊應對底線

  由多家著名科技公司、網(wǎng)絡安全公司、政府機構組成的非盈利組織勒索軟件特別工作組(RTF)致力于社會面的勒索軟件攻擊打擊工作,前不久,他們特別針對中小企業(yè)推出過一份“勒索軟件防御藍圖”,該藍圖總結了40項針對中小企業(yè)安全建設的最佳實踐。

  微信圖片_20221106102455.png

  RTF鼓勵中小企業(yè)盡可能多地實施以上保障措施,但在實際操作中,中小企業(yè)由于資金、精力等問題不可能實施所有的保障措施,所以他們僅將其中的14項歸入基礎選項,并認為這些選項將是提高企業(yè)網(wǎng)絡安全的重要步驟。

  新一代多云數(shù)據(jù)保護與恢復解決方案提供商CloudWonder嘉云告訴安全419,越來越多的專業(yè)安全企業(yè)及咨詢機構都開始將數(shù)據(jù)恢復作為幫助用戶抵御勒索軟件攻擊的最后底線,而基于核心業(yè)務系統(tǒng)、數(shù)據(jù)的容災解決方案在保障數(shù)據(jù)完整性及業(yè)務連續(xù)性方面也遠優(yōu)于傳統(tǒng)的備份方案。

  微信圖片_20221106102458.jpg

  據(jù)悉,CloudWonder嘉云依據(jù)不同層級用戶的安全需求標準,為其提供了多樣化選擇,其中針對中小企業(yè)用戶的CloudWonder Galaxy智能IT保障平臺具有輕量化投入、簡易部署等特點,可針對勒索軟件攻擊提供高效的云端數(shù)據(jù)恢復,讓企業(yè)無懼勒索軟件加密困擾。

  針對業(yè)務連續(xù)性較高的企業(yè),NaviClouDR主動式數(shù)據(jù)保護系統(tǒng)則提供了更加豐富的功能和場景化支持,其針對勒索軟件攻擊場景時的最大特點在于可提供終端主動偵測能力,并可在攻擊或故障發(fā)生時實現(xiàn)自動化容災恢復。該系統(tǒng)的瞬時恢復能力是保障業(yè)務連續(xù)性的關鍵之一。

  針對中小企業(yè)的勒索軟件攻擊威脅是顯見的,重要的財務系統(tǒng)被勒索加密、裝有公司所有設計圖紙的存儲服務器被勒索加密、公司員工的辦公電腦被勒索加密……這些都是發(fā)生在我們身邊的真實事件,中小企業(yè)應為此提前做好準備,盡早制定性價比高的,符合自身的容災備份計劃,好讓自身有足夠的底氣應對高頻的勒索軟件攻擊。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。