隨著《數(shù)據(jù)安全法》的正式出臺(tái),讓更多人、更多企業(yè)對(duì)于數(shù)據(jù)安全防御的意識(shí)得以進(jìn)一步的重視。

然而,數(shù)據(jù)安全已經(jīng)不是某一個(gè)地區(qū)、某一個(gè)國(guó)家的重要事情,而是一個(gè)全球性的話題。特別是勒索病毒全球肆意,大家都一直在尋求對(duì)付勒索病毒的“銀彈”。

遺憾的是,縱觀勒索病毒發(fā)展的歷史,尚未出現(xiàn)對(duì)付勒索病毒的“銀彈”。正因?yàn)槿绱?所以對(duì)于勒索病毒的防御就顯得尤為重要,這就更需要了解其發(fā)展的過程以及可能帶來(lái)的危害與影響。

1989年的AIDS Trojan,

2006年的Archievus,

2013年的Cryptolocker,

2016年的Locky,

2017年的WannaCry,

2018年的GrandCrab,

2019年的Globelmposter,

2020年的DoppelPaymer,

2021年的DarkSide、REvil

……

據(jù)Cybersecurity Adventure統(tǒng)計(jì),勒索軟件持續(xù)變異蔓延,全球勒索軟件破壞成本2021年預(yù)計(jì)將達(dá)到200億美元,高于2015年3．25億美元的61倍。

特別是數(shù)據(jù)價(jià)值較高的傳統(tǒng)行業(yè)、醫(yī)療、政府機(jī)構(gòu)遭受攻擊較為嚴(yán)重,占比依次為37%、18%、14%,總計(jì)占比高達(dá)69%。

在這種情況下,無(wú)論是企業(yè)還是個(gè)人用戶,都不得不重視網(wǎng)絡(luò)安全的防御,警惕勒索病毒的攻擊。

 為什么有些企業(yè)很容易“中招”?  

防御勒索病毒五大誤區(qū)一定要看

當(dāng)然,從1989年勒索病毒誕生到如今,也出現(xiàn)了許多變種,勒索病毒給行業(yè)企業(yè)的正常經(jīng)營(yíng)帶來(lái)了不可忽視的威脅。據(jù)不完全統(tǒng)計(jì),因勒索病毒造成的損失早已超過100億美元。然而,不少人對(duì)于勒索病毒的防御存在一些問題,有些企業(yè)很容易“中招”,這不只是大意了,而是存在令人堪憂的五大誤區(qū)。

誤區(qū)一:勒索病毒攻擊只是網(wǎng)絡(luò)新聞,與我無(wú)關(guān)。

無(wú)論是2021年的美國(guó)最大燃油管道運(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊下線,導(dǎo)致美交通運(yùn)輸部門宣布美國(guó)17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài),還是JBS遭受勒索病毒攻擊,并支付了價(jià)值1100萬(wàn)美元的比特幣贖金。這些勒索病毒攻擊事件新聞在各大新聞網(wǎng)站、新媒體社區(qū)平臺(tái)傳播,似乎距離我國(guó)的企業(yè)日常經(jīng)營(yíng)比較遠(yuǎn),好似與我無(wú)關(guān)。

然而,勒索病毒攻擊早已不是某一個(gè)或某幾個(gè)新聞事件,而是距離我們?cè)絹?lái)越近。

特別是關(guān)系民生問題的醫(yī)療機(jī)構(gòu)等,一旦遭受勒索病毒攻擊,將關(guān)系到許多人的切身利益,甚至關(guān)系到病人的安全問題。對(duì)于勒索病毒的防御,不僅僅是一個(gè)概念,更需要提升科學(xué)防御的意識(shí)。各行各業(yè)攜手同行,以行之有效的辦法與數(shù)據(jù)安全方案,共同抵御勒索病毒的入侵,這樣才能有一個(gè)長(zhǎng)治久安的企業(yè)數(shù)據(jù)安全環(huán)境。

誤區(qū)二:被勒索病毒攻擊后,交納贖金就徹底安全了?

從之前媒體報(bào)道的多起被勒索病毒攻擊事件來(lái)看,被攻擊企業(yè)交納的贖金越來(lái)越多。據(jù)《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告展示,勒索病毒在地下黑客論壇已形成黑色產(chǎn)業(yè)鏈,甚至有成套的銷售、售后服務(wù),為獲取高收益贖金,高價(jià)值企業(yè)已成勒索病毒精準(zhǔn)攻擊對(duì)象。

可見,對(duì)于這樣一個(gè)黑色產(chǎn)業(yè)鏈而言,企業(yè)即便被攻擊后繳納贖金,只是度過了一時(shí)難關(guān),并非徹底安全,不做科技全面的數(shù)據(jù)安全方案部署,依然會(huì)存在被再次攻擊的危險(xiǎn)。

誤區(qū)三:安裝了防火墻、殺毒軟件等,就萬(wàn)事大吉了。

防火墻、殺毒軟件等相關(guān)網(wǎng)絡(luò)安全廠商提供的單方面產(chǎn)品,僅僅可以阻擋勒索病毒某個(gè)或某幾個(gè)變種版本的攻擊。隨著勒索病毒相關(guān)加密技術(shù)、算法技術(shù)的變化,即便安裝了防火墻、殺毒軟件等工具,也難以阻擋更多新類型的攻擊。

并且勒索病毒的攻擊技術(shù)也在不斷演進(jìn),不斷升級(jí),這就明顯讓傳統(tǒng)病毒防護(hù)方案收效越來(lái)越微弱。因此任何一個(gè)企業(yè)在考慮數(shù)據(jù)安全防御上,切忌僅僅依靠防火墻與殺毒軟件等工具,必須切合實(shí)際應(yīng)用需求,針對(duì)數(shù)據(jù)生命周期的整體數(shù)據(jù)安全方案綜合部署,才可能對(duì)勒索病毒的不斷變種產(chǎn)生一定的“免疫”。

誤區(qū)四:只有文件數(shù)據(jù)才會(huì)被勒索病毒攻擊。

勒索病毒的攻擊方式越來(lái)越復(fù)雜,對(duì)于文件、圖片等企業(yè)數(shù)據(jù)通過不同的攻擊方式進(jìn)行加密,或泄密。

對(duì)于任何一個(gè)企業(yè)而言,無(wú)論是針對(duì)桌面數(shù)據(jù)還是業(yè)務(wù)系統(tǒng)數(shù)據(jù),都有可能遭受到勒索病毒的攻擊。

數(shù)據(jù)早已成為眾多企業(yè)創(chuàng)新發(fā)展的新型資產(chǎn),一旦遭受勒索病毒攻擊,勒索黑客可能會(huì)以公開其企業(yè)的業(yè)務(wù)系統(tǒng)數(shù)據(jù),泄密數(shù)據(jù)對(duì)于銀行、證券、醫(yī)院等企業(yè)而言,可能帶來(lái)的損失與負(fù)面影響將會(huì)不堪想象。

由此而言,企業(yè)的任何數(shù)據(jù),都有可能遭受勒索病毒的攻擊,大家不得不引起充分的重視,勒索病毒已經(jīng)成為全球最為嚴(yán)峻的網(wǎng)絡(luò)安全威脅之一。任何將數(shù)據(jù)作為資產(chǎn)看待的企業(yè),都需要針對(duì)企業(yè)整體數(shù)據(jù)做安全防御方案部署,而不是只針對(duì)文件數(shù)據(jù)的安全保護(hù)。

誤區(qū)五:做了關(guān)鍵數(shù)據(jù)備份,就真的有備無(wú)患了。

當(dāng)然,隨著媒體宣傳的到位,眾多企業(yè)對(duì)于勒索病毒防御意識(shí)得到進(jìn)一步提升。然而依然有不少企業(yè)認(rèn)為做了關(guān)鍵數(shù)據(jù)備份,就萬(wàn)事大吉了。其實(shí)不然,勒索病毒攻擊企業(yè)主機(jī)后,雖然部署了備份系統(tǒng),但增量備份數(shù)據(jù)很可能已經(jīng)被感染勒索病毒加密了,即便這個(gè)時(shí)候?qū)崟r(shí)備份主機(jī)的數(shù)據(jù),也只是被勒索軟件加密的數(shù)據(jù),依靠備份系統(tǒng)來(lái)恢復(fù)的也是加密數(shù)據(jù),必然會(huì)對(duì)企業(yè)造成不可估量的損失和業(yè)務(wù)影響。

就此而言,對(duì)于備份數(shù)據(jù)如何實(shí)現(xiàn)防止勒索病毒加密或篡改,就成為了企業(yè)需要考慮的一個(gè)數(shù)據(jù)安全重點(diǎn)。這也是解決企業(yè)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)遭受攻擊后,如何真正實(shí)現(xiàn)快速恢復(fù)的關(guān)鍵所在。

從這個(gè)方面分析來(lái)看,企業(yè)雖然了做了關(guān)鍵數(shù)據(jù)備份,但依然存在被勒索病毒攻擊的隱患。有備無(wú)患的做法,需要企業(yè)對(duì)數(shù)據(jù)安全做整體的防御方案,需要結(jié)合企業(yè)的需求,針對(duì)桌面數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)去實(shí)現(xiàn)數(shù)據(jù)備份與數(shù)據(jù)放篡改、防泄漏、防傳播的整體解決之道。

 三條合理化的中肯建議  

防患未然勢(shì)在必行

針對(duì)多種誤區(qū)的存在,企業(yè)用戶在勒索病毒防御上,不僅要提高警惕防范意識(shí),更需要加強(qiáng)數(shù)據(jù)安全體系的建設(shè),為此全球存儲(chǔ)觀察給出三條合理化的建議:

一是,面向桌面數(shù)據(jù)的勒索病毒防護(hù)。針對(duì)桌面數(shù)據(jù)如何防止黑客利用勒索病毒對(duì)其篡改,或者泄露數(shù)據(jù),如何更早發(fā)現(xiàn)被黑客攻擊,這些措施需要完善后,同時(shí)需要一套完整的數(shù)據(jù)備份系統(tǒng)與之恢復(fù)。

二是,面向業(yè)務(wù)系統(tǒng)數(shù)據(jù)的勒索病毒防護(hù)。業(yè)務(wù)系統(tǒng)一旦遭遇攻擊,那么需要解決的就是如何快速恢復(fù),與此同時(shí),業(yè)務(wù)數(shù)據(jù)的重要性非常關(guān)鍵,關(guān)系企業(yè)命脈,對(duì)于業(yè)務(wù)數(shù)據(jù)的備份數(shù)據(jù)如何做到安全保護(hù),也是非常重要。

三是,構(gòu)建企業(yè)完善的數(shù)據(jù)安全防御體系,系統(tǒng)化實(shí)現(xiàn)各種補(bǔ)丁漏洞檢測(cè),加固各類服務(wù)端口,提高日常監(jiān)測(cè)水平,做好針對(duì)勒索病毒的數(shù)據(jù)備份安全防護(hù)的應(yīng)急演練,防患未然。

此外,針對(duì)勒索病毒防御存在的更多誤區(qū),愛數(shù)與業(yè)內(nèi)專家一道,以 AnyShare、AnyRobot、AnyBackup,聯(lián)合打造領(lǐng)先的“2+2+1”防勒索病毒整體解決方案,面向桌面數(shù)據(jù)和業(yè)務(wù)系統(tǒng)數(shù)據(jù)提供針對(duì)性的防御措施,有效抵御“數(shù)據(jù)加密”和“數(shù)據(jù)竊密”的勒索行為。

【全球存儲(chǔ)觀察】本文和作者回復(fù)僅代表個(gè)人觀點(diǎn),不構(gòu)成任何投資建議。

【阿明】:科技評(píng)論專欄作家、科技媒體從業(yè)24年、新聞評(píng)論年產(chǎn)出上百萬(wàn)字,用數(shù)據(jù)說話,帶你看懂科技公司。

技評(píng)論專欄作家、科技媒體從業(yè)24年、新聞評(píng)論年產(chǎn)出上百萬(wàn)字,用數(shù)據(jù)說話,帶你看懂科技公司