Check Point 日前發(fā)布的2022年年中網(wǎng)絡(luò)攻擊趨勢(shì)報(bào)告指出，勒索軟件仍然是全球商業(yè)組織和政府的頭號(hào)公敵，報(bào)告引用了數(shù)個(gè)勒索攻擊事件加以證明它的觀點(diǎn)，這些事件包括臭名昭著的Lapsus$勒索組織在一季度內(nèi)所犯下的種種罪行，還有他們觀察到的Conti具有針對(duì)性的國(guó)家級(jí)勒索攻擊事件等等。

　　勒索軟件攻擊觸及全球

　　我國(guó)企業(yè)不能掉以輕心

　　勒索軟件在全球泛濫，在我國(guó)的情況也隨著熱點(diǎn)事件關(guān)注度不斷提升。某保險(xiǎn)科技公司安全專家在前不久接受采訪時(shí)談及該話題表示，勒索攻擊在我國(guó)也是一種常見(jiàn)的網(wǎng)絡(luò)安全威脅，而公開(kāi)報(bào)道多為國(guó)外企業(yè)，主要是國(guó)內(nèi)還沒(méi)有實(shí)行網(wǎng)絡(luò)安全披露制定，企業(yè)一側(cè)通常不會(huì)主動(dòng)向外披露，所以才會(huì)有國(guó)內(nèi)很少被勒索軟件攻擊的假象。

　　此前推出的《勒索攻擊解決方案》系列訪談，拜訪了我國(guó)多家頭部知名網(wǎng)絡(luò)安全企業(yè)，從他們介紹的國(guó)內(nèi)勒索攻擊案例我們可以發(fā)現(xiàn)，國(guó)內(nèi)真實(shí)的勒索攻擊情況遠(yuǎn)超想象。比如奇安信向我們分享的某制造業(yè)被勒索的快速響應(yīng)救災(zāi)案例，安恒信息向我們分享的某醫(yī)療領(lǐng)域的快速響應(yīng)救災(zāi)案例。

　　災(zāi)備解決方案供應(yīng)商CloudWonder 嘉云分享的案例與前兩個(gè)案例不同，前兩家都是企業(yè)在遭受勒索攻擊之后才找到安全企業(yè)，實(shí)際上當(dāng)勒索病毒下發(fā)之后，留給安全企業(yè)一側(cè)參與響應(yīng)能夠做的已經(jīng)不多。CloudWonder 嘉云則利用他們的云化災(zāi)備解決方案，為某家出海制造業(yè)企業(yè)快速擺脫了多個(gè)系統(tǒng)被勒索的困擾，中而避免了超過(guò)千萬(wàn)美元經(jīng)濟(jì)損失。

　　前不久我們總結(jié)了第二季度全球勒索攻擊形式也指出，勒索軟件攻擊在觸及全球的同時(shí)，RaaS化趨勢(shì)也使威脅遍布各行各業(yè)，沒(méi)有任何行業(yè)能在勒索軟件攻擊面前幸免于難，除非他們沒(méi)有任何的現(xiàn)代信息化建設(shè)。但總結(jié)起來(lái)，勒索攻擊瞄準(zhǔn)的對(duì)象有兩大特點(diǎn)，一是數(shù)據(jù)價(jià)值高，比如科研、醫(yī)療行業(yè)，二是生產(chǎn)系統(tǒng)極其重要，停工停產(chǎn)影響民生保障，比如重要基礎(chǔ)設(shè)施或是制造業(yè)。

　　“只有經(jīng)歷生死才會(huì)重視安全”

　　安全意識(shí)薄弱仍是攻擊主因

　　在他們參與的應(yīng)急處置的事件中，大部分組織單位知道有勒索病毒防護(hù)解決方案，但沒(méi)被勒索的時(shí)候，很少認(rèn)為有購(gòu)買(mǎi)的必要性?！爸挥薪?jīng)歷生死，企業(yè)才能真正的重視安全?！卑踩珜＜蚁蛭覀冇懈卸l(fā)。

　　奇安信安全專家強(qiáng)調(diào)稱，大量的案例證實(shí)，因?yàn)槠髽I(yè)員工或第三方人員安全意識(shí)問(wèn)題仍然是黑客攻擊的主要突破口，而安全意識(shí)培養(yǎng)也不存在捷徑，在不斷反復(fù)強(qiáng)調(diào)之余，企業(yè)應(yīng)不定期地開(kāi)展安全意識(shí)培訓(xùn)和仿真模擬實(shí)訓(xùn)，再輔以必要的安全防護(hù)產(chǎn)品，才有可能達(dá)到我們預(yù)期的勒索防護(hù)效果。

　　Menlo Security在最近發(fā)布的網(wǎng)絡(luò)安全報(bào)告中指出，安全團(tuán)隊(duì)正在承受著巨大的壓力，他們一方面擔(dān)心團(tuán)隊(duì)沒(méi)有得到更多的支持，同時(shí)也擔(dān)心員工成為安全的薄弱環(huán)節(jié)。因?yàn)檎{(diào)查數(shù)據(jù)顯示，三分之一的組織每周至少遭受一次勒索軟件攻擊，其中十分之一的組織每天遭受一次以上的攻擊。

　　中招勒索基本無(wú)解

　　數(shù)據(jù)備份成事后恢復(fù)唯一可能

　　天融信安全專家闡述觀點(diǎn)指出，勒索病毒通常基于AES 、RSA、RC4等加密算法實(shí)施加密，基本不可逆。只有兩種情況在勒索加密情況下可以進(jìn)行恢復(fù)，一是加密算法相對(duì)簡(jiǎn)單或勒索軟件本身存在漏洞，另一個(gè)是勒索組織自身的加密密鑰公開(kāi)。通常情況下，“勒索加密之后無(wú)法恢復(fù)”。

　　安全企業(yè)們表示，有效的數(shù)據(jù)備份體系的建設(shè)，可以為企業(yè)不支付巨額贖金提供底氣。做好事前防護(hù)能解決80%的勒索攻擊問(wèn)題，想要對(duì)業(yè)務(wù)及數(shù)據(jù)提供完全的安全防護(hù)，數(shù)據(jù)備份工作針對(duì)勒索攻擊而言至關(guān)重要，在數(shù)據(jù)真的被勒索加密之后，數(shù)據(jù)備份也是事后恢復(fù)的唯一可能。

　　災(zāi)備解決方案供應(yīng)商 CloudWonder 嘉云，隨著近年來(lái)勒索攻擊逐漸泛濫，面向大多數(shù)在線業(yè)務(wù)、生產(chǎn)系統(tǒng)等場(chǎng)景的災(zāi)備解決方案也可以為企業(yè)提供勒索快速恢復(fù)，其方案優(yōu)勢(shì)相較于數(shù)據(jù)備份要更具時(shí)效性，以及更加快速的業(yè)務(wù)恢復(fù)能力。

　　他們進(jìn)一步表示，全行業(yè)對(duì)業(yè)務(wù)連續(xù)性、數(shù)據(jù)保護(hù)工作持續(xù)增量，以及對(duì)不同云提供遷移的便利支持，由第三方技術(shù)支撐的云容災(zāi)解決方案對(duì)業(yè)務(wù)、數(shù)據(jù)再生速度快，多云異構(gòu)對(duì)多云環(huán)境的完美支持等，已經(jīng)逐漸成為各級(jí)企業(yè)的剛性需求。

　　騰訊安全在構(gòu)筑勒索軟件攻擊防御三重防線方面曾指出，公有云相較私有云在抵御勒索攻擊方面更具優(yōu)勢(shì)，在事前、事中、事后三重防線的事后方面，對(duì)安全預(yù)算并不充裕的中小企業(yè)來(lái)說(shuō)，可以將重點(diǎn)放在員工安全意識(shí)培訓(xùn)及數(shù)據(jù)備份兩方面。前者是成本最低且有效的防范方式；而數(shù)據(jù)備份可以將被鎖定或損壞的數(shù)據(jù)進(jìn)行恢復(fù)，從而減少損失。

　　避免成為勒索攻擊受害者

　　應(yīng)對(duì)防范應(yīng)您該這樣做

　　為應(yīng)對(duì)勒索攻擊，我們匯總了以下建議：（注。以下來(lái)源于持續(xù)呈現(xiàn)的《勒索攻擊解決方案》系列訪談中我們與多家知名網(wǎng)絡(luò)安全企業(yè)（綠盟科技、天融信、安恒信息、奇安信、深信服、CloudWonder 嘉云、威努特）交流總結(jié)所得）。

　　1.企業(yè)不斷的成長(zhǎng)和新技術(shù)的廣泛應(yīng)用，進(jìn)一步加劇了安全風(fēng)險(xiǎn)和暴露面，鑒于安全重要性正在日益提升，設(shè)立專職崗位（如CSO）負(fù)責(zé)統(tǒng)籌全面的IT安全風(fēng)險(xiǎn)管理，是應(yīng)對(duì)以勒索攻擊為首的網(wǎng)絡(luò)安全建設(shè)的重要前提。對(duì)于CSO崗位本身而言，也開(kāi)始意識(shí)到僅僅的合規(guī)安全不足以應(yīng)用當(dāng)前復(fù)雜環(huán)境下的網(wǎng)絡(luò)安全攻擊形勢(shì)，向需求轉(zhuǎn)變的主動(dòng)安全建設(shè)勢(shì)在必行；

　　2.真實(shí)勒索案例中，絕大多數(shù)勒索攻擊源于員工的意識(shí)疏忽所造成。企業(yè)一方面需系統(tǒng)的開(kāi)展安全意識(shí)培訓(xùn)工作，同時(shí)應(yīng)針對(duì)具體的安全事件進(jìn)行日常演練，以在攻擊發(fā)生時(shí)最大化降低企業(yè)生產(chǎn)運(yùn)營(yíng)損失；

　　3.同時(shí)安全意識(shí)應(yīng)延伸至企業(yè)外部，這對(duì)大型生產(chǎn)制造業(yè)尤為重要，比如企業(yè)將IT運(yùn)維承包給第三方機(jī)構(gòu)，還有涉及龐大供應(yīng)鏈當(dāng)中的任何一環(huán)。可以以安全合約為抓手，建立安全責(zé)任制，強(qiáng)化外部的安全風(fēng)險(xiǎn)管理；

　　4.安全基線必不可少，利用專業(yè)安全廠商提供的防御、檢測(cè)類(lèi)產(chǎn)品為勒索病毒設(shè)置重重障礙，可降低80%以上被勒索攻擊的可能性。其中終端安全更是重中之重，大量案例證明，特別是國(guó)內(nèi)，終端缺乏安全防護(hù)是造成勒索加密的主要原因；安全基線產(chǎn)品或服務(wù)以威脅情報(bào)建立防御機(jī)制，也是應(yīng)對(duì)勒索組織不斷變化趨勢(shì)的有力抓手；

　　5.勒索攻擊最終指向的是系統(tǒng)、應(yīng)用和數(shù)據(jù)，對(duì)于處于數(shù)字經(jīng)濟(jì)時(shí)代的我們，如何讓數(shù)據(jù)在各業(yè)務(wù)線上安全流通已成當(dāng)務(wù)之急?！稊?shù)據(jù)安全法》催生了數(shù)據(jù)安全產(chǎn)業(yè)的迅猛發(fā)展，以數(shù)據(jù)保護(hù)為抓手，應(yīng)對(duì)勒索攻擊已是可行方案；

　　6.產(chǎn)品服務(wù)化趨勢(shì)，企業(yè)限于沒(méi)有專業(yè)的運(yùn)維人員來(lái)管理網(wǎng)絡(luò)安全，會(huì)存在即使部署了安全產(chǎn)品也沒(méi)有得到有效利用，這是廣泛存在的現(xiàn)狀問(wèn)題，大中型企業(yè)尚能自行解決問(wèn)題，小型企業(yè)問(wèn)題更為明顯。現(xiàn)在安全企業(yè)也注意到了這一問(wèn)題，安全托管服務(wù)可以幫助企業(yè)解決這一難題，該項(xiàng)服務(wù)可以讓企業(yè)內(nèi)部“安全不加班！”；

　　7.企業(yè)應(yīng)該認(rèn)識(shí)到針對(duì)性地勒索攻擊致使數(shù)據(jù)加密，當(dāng)前技術(shù)上是無(wú)法恢復(fù)的，應(yīng)該立即著手?jǐn)?shù)據(jù)備份工作，且強(qiáng)化數(shù)據(jù)備份的隔離加密，始終讓備份數(shù)據(jù)保持高可用性。對(duì)于生產(chǎn)經(jīng)營(yíng)性質(zhì)企業(yè)，為了追求業(yè)務(wù)的持續(xù)運(yùn)營(yíng)，容災(zāi)備份解決方案已成為他們的最佳選擇，該方案在保證數(shù)據(jù)高可用前提下，可支持系統(tǒng)在異地迅速再生；

　　8.企業(yè)承擔(dān)勒索攻擊所致?lián)p失的程度并不相同，為了避免遭受滅頂之災(zāi)，可以考慮從網(wǎng)絡(luò)安全保險(xiǎn)一側(cè)切入防范。網(wǎng)絡(luò)安全保險(xiǎn)在國(guó)外相對(duì)成熟，在國(guó)內(nèi)發(fā)展尚處起步階段，但未來(lái)應(yīng)用的趨勢(shì)明顯。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<