勒索病毒全球肆虐，為什么有些企業(yè)很容易“中招”？

前言

隨著《數(shù)據(jù)安全法》的正式出臺，讓更多人、更多企業(yè)對于數(shù)據(jù)安全防御的意識得以進一步的重視。

然而，數(shù)據(jù)安全已經(jīng)不是某一個地區(qū)、某一個國家的重要事情，而是一個全球性的話題。特別是勒索病毒全球肆意，大家都一直在尋求對付勒索病毒的“銀彈”。

↓↓↓

遺憾的是，縱觀勒索病毒發(fā)展的歷史，尚未出現(xiàn)兌付勒索病毒的“銀彈”。正因為如此，所以對于勒索病毒的防御就顯得尤為重要，這就更需要了解其發(fā)展的過程以及可能帶來的危害與影響。

1989年的AIDS Trojan，

2006年的Archievus，

2013年的Cryptolocker，

2016年的Locky，

2017年的WannaCry，

2018年的GrandCrab，

2019年的Globelmposter，

2020年的DoppelPaymer，

2021年的DarkSide、REvil

…… 

據(jù)Cybersecurity Adventure統(tǒng)計，勒索軟件持續(xù)變異蔓延，全球勒索軟件破壞成本2021年預計將達到200億美元，高于2015年3.25億美元的61倍。

特別是數(shù)據(jù)價值較高的傳統(tǒng)行業(yè)、醫(yī)療、政府機構(gòu)遭受攻擊較為嚴重，占比依次為37%、18%、14%，總計占比高達69%。

在這種情況下，無論是企業(yè)還是個人用戶，都不得不重視網(wǎng)絡安全的防御，警惕勒索病毒的攻擊。

  為什么有些企業(yè)很容易“中招”？  

防御勒索病毒五大誤區(qū)一定要看

當然，從1989年勒索病毒誕生到如今，也出現(xiàn)了許多變種，勒索病毒給行業(yè)企業(yè)的正常經(jīng)營帶來了不可忽視的威脅。據(jù)不完全統(tǒng)計，因勒索病毒造成的損失早已超過100億美元。然而，不少人對于勒索病毒的防御存在一些問題，有些企業(yè)很容易“中招”，這不只是大意了，而是存在令人堪憂的五大誤區(qū)。

誤區(qū)一：勒索病毒攻擊只是網(wǎng)絡新聞，與我無關(guān)。

無論是2021年的美國最大燃油管道運營商遭網(wǎng)絡攻擊下線，導致美交通運輸部門宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài)，還是JBS遭受勒索病毒攻擊，并支付了價值1100萬美元的比特幣贖金。這些勒索病毒攻擊事件新聞在各大新聞網(wǎng)站、新媒體社區(qū)平臺傳播，似乎距離我國的企業(yè)日常經(jīng)營比較遠，好似與我無關(guān)。

然而，勒索病毒攻擊早已不是某一個或某幾個新聞事件，而是距離我們越來越近。

特別是關(guān)系民生問題的醫(yī)療機構(gòu)等，一旦遭受勒索病毒攻擊，將關(guān)系到許多人的切身利益，甚至關(guān)系到病人的安全問題。對于勒索病毒的防御，不僅僅是一個概念，更需要提升科學防御的意識。各行各業(yè)攜手同行，以行之有效的辦法與數(shù)據(jù)安全方案，共同抵御勒索病毒的入侵，這樣才能有一個長治久安的企業(yè)數(shù)據(jù)安全環(huán)境。

誤區(qū)二：被勒索病毒攻擊后，交納贖金就徹底安全了？

從之前媒體報道的多起被勒索病毒攻擊事件來看，被攻擊企業(yè)交納的贖金越來越多。據(jù)《2019年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》報告展示，勒索病毒在地下黑客論壇已形成黑色產(chǎn)業(yè)鏈，甚至有成套的銷售、售后服務，為獲取高收益贖金，高價值企業(yè)已成勒索病毒精準攻擊對象。

可見，對于這樣一個黑色產(chǎn)業(yè)鏈而言，企業(yè)即便被攻擊后繳納贖金，只是度過了一時難關(guān)，并非徹底安全，不做科技全面的數(shù)據(jù)安全方案部署，依然會存在被再次攻擊的危險。

誤區(qū)三：安裝了防火墻、殺毒軟件等，就萬事大吉了。

防火墻、殺毒軟件等相關(guān)網(wǎng)絡安全廠商提供的單方面產(chǎn)品，僅僅可以阻擋勒索病毒某個或某幾個變種版本的攻擊。隨著勒索病毒相關(guān)加密技術(shù)、算法技術(shù)的變化，即便安裝了防火墻、殺毒軟件等工具，也難以阻擋更多新類型的攻擊。

并且勒索病毒的攻擊技術(shù)也在不斷演進，不斷升級，這就明顯讓傳統(tǒng)病毒防護方案收效越來越微弱。因此任何一個企業(yè)在考慮數(shù)據(jù)安全防御上，切忌僅僅依靠防火墻與殺毒軟件等工具，必須切合實際應用需求，針對數(shù)據(jù)生命周期的整體數(shù)據(jù)安全方案綜合部署，才可能對勒索病毒的不斷變種產(chǎn)生一定的“免疫”。

誤區(qū)四：只有文件數(shù)據(jù)才會被勒索病毒攻擊。

勒索病毒的攻擊方式越來越復雜，對于文件、圖片等企業(yè)數(shù)據(jù)通過不同的攻擊方式進行加密，或泄密。

對于任何一個企業(yè)而言，無論是針對桌面數(shù)據(jù)還是業(yè)務系統(tǒng)數(shù)據(jù)，都有可能遭受到勒索病毒的攻擊。

數(shù)據(jù)早已成為眾多企業(yè)創(chuàng)新發(fā)展的新型資產(chǎn)，一旦遭受勒索病毒攻擊，勒索黑客可能會以公開其企業(yè)的業(yè)務系統(tǒng)數(shù)據(jù)，泄密數(shù)據(jù)對于銀行、證券、醫(yī)院等企業(yè)而言，可能帶來的損失與負面影響將會不堪想象。

由此而言，企業(yè)的任何數(shù)據(jù)，都有可能遭受勒索病毒的攻擊，大家不得不引起充分的重視，勒索病毒已經(jīng)成為全球最為嚴峻的網(wǎng)絡安全威脅之一。任何將數(shù)據(jù)作為資產(chǎn)看待的企業(yè)，都需要針對企業(yè)整體數(shù)據(jù)做安全防御方案部署，而不是只針對文件數(shù)據(jù)的安全保護。

誤區(qū)五：做了關(guān)鍵數(shù)據(jù)備份，就真的有備無患了。

當然，隨著媒體宣傳的到位，眾多企業(yè)對于勒索病毒防御意識得到進一步提升。然而依然有不少企業(yè)認為做了關(guān)鍵數(shù)據(jù)備份，就萬事大吉了。其實不然，勒索病毒攻擊企業(yè)主機后，雖然部署了備份系統(tǒng)，但增量備份數(shù)據(jù)很可能已經(jīng)被感染勒索病毒加密了，即便這個時候?qū)崟r備份主機的數(shù)據(jù)，也只是被勒索軟件加密的數(shù)據(jù)，依靠備份系統(tǒng)來恢復的也是加密數(shù)據(jù)，必然會對企業(yè)造成不可估量的損失和業(yè)務影響。

就此而言，對于備份數(shù)據(jù)如何實現(xiàn)防止勒索病毒加密或篡改，就成為了企業(yè)需要考慮的一個數(shù)據(jù)安全重點。這也是解決企業(yè)的業(yè)務系統(tǒng)數(shù)據(jù)遭受攻擊后，如何真正實現(xiàn)快速恢復的關(guān)鍵所在。

從這個方面分析來看，企業(yè)雖然了做了關(guān)鍵數(shù)據(jù)備份，但依然存在被勒索病毒攻擊的隱患。有備無患的做法，需要企業(yè)對數(shù)據(jù)安全做整體的防御方案，需要結(jié)合企業(yè)的需求，針對桌面數(shù)據(jù)、業(yè)務系統(tǒng)數(shù)據(jù)去實現(xiàn)數(shù)據(jù)備份與數(shù)據(jù)放篡改、防泄漏、防傳播的整體解決之道。

  三條合理化的中肯建議  

防患未然勢在必行

針對多種誤區(qū)的存在，企業(yè)用戶在勒索病毒防御上，不僅要提高警惕防范意識，更需要加強數(shù)據(jù)安全體系的建設，為此全球存儲觀察給出三條合理化的建議：

一是，面向桌面數(shù)據(jù)的勒索病毒防護。針對桌面數(shù)據(jù)如何防止黑客利用勒索病毒對其篡改，或者泄露數(shù)據(jù)，如何更早發(fā)現(xiàn)被黑客攻擊，這些措施需要完善后，同時需要一套完整的數(shù)據(jù)備份系統(tǒng)與之恢復。

二是，面向業(yè)務系統(tǒng)數(shù)據(jù)的勒索病毒防護。業(yè)務系統(tǒng)一旦遭遇攻擊，那么需要解決的就是如何快速恢復，與此同時，業(yè)務數(shù)據(jù)的重要性非常關(guān)鍵，關(guān)系企業(yè)命脈，對于業(yè)務數(shù)據(jù)的備份數(shù)據(jù)如何做到安全保護，也是非常重要。

三是，構(gòu)建企業(yè)完善的數(shù)據(jù)安全防御體系，系統(tǒng)化實現(xiàn)各種布丁漏洞檢測，加固各類服務端口，提高日常監(jiān)測水平，做好針對勒索病毒的數(shù)據(jù)備份安全防護的應急演練，防患未然。

此外，針對勒索病毒防御存在的更多誤區(qū)，愛數(shù)與業(yè)內(nèi)專家一道，以 AnyShare、AnyRobot、AnyBackup，聯(lián)合打造領(lǐng)先的“2+2+1”防勒索病毒整體解決方案，面向桌面數(shù)據(jù)和業(yè)務系統(tǒng)數(shù)據(jù)提供針對性的防御措施，有效抵御“數(shù)據(jù)加密”和“數(shù)據(jù)竊密”的勒索行為。

更多方案信息盡在2021 年 6 月 23 日下午 14 點【備享安全 無懼勒索】神盾會，歡迎大家關(guān)注。

具體請點擊：閱讀原文。

- END-

你

怎

么

看

  ？

歡迎文末評論補充！

歡迎新聞投稿

歡迎技術(shù)投稿

歡迎各種爆料

Aming全天候在線

全球存儲觀察為你開啟新視野

歡迎點點贊，點在看，點分享