侵權投訴
訂閱
糾錯
加入自媒體

“存”之有道,勒索病毒不是事兒

2023-06-09 15:32
云報
關(guān)注

勒索病毒猛于虎!

2022年,哥斯達黎加國家財政部受到勒索軟件攻擊,800多臺服務(wù)器受影響,導致海關(guān)控制IT系統癱瘓。為此,哥斯達黎加政府宣布進(jìn)入緊急狀態(tài)。

2023年2月,HardBit家族勒索軟件2.0版運營(yíng)者將直接勒索受害者轉換為從受害者的保險公司獲得勒索贖金,讓保險公司承擔所有贖金費用。這被稱(chēng)為迄今最詭異的勒索方式。

2023年3月,英國外包巨頭Capita披露,為處理遭遇的勒索軟件攻擊,預計將花費1500萬(wàn)~2000萬(wàn)英鎊。

有分析指出,在勒索病毒的攻擊下,超過(guò)80%的數據會(huì )受到不同程度的影響,相當一部分企業(yè)即使支付了贖金,仍會(huì )丟失一半數據。有觀(guān)點(diǎn)認為,只要做好數據備份,即使遭遇攻擊也能在事后恢復,從而避免數據損失。但最新的調查顯示,93%的網(wǎng)絡(luò )攻擊就是以備份存儲為目標,其中75%的攻擊成功削弱了受害者的恢復能力。

勒索病毒攻擊防不勝防,而且似乎越來(lái)越“聰明”,企業(yè)能否建立起有效的免疫屏障,守住數據安全的底線(xiàn)呢?

勒索病毒“不講理”

2017年勒索軟件WannaCry在全球范圍內的大規模爆發(fā),至今讓人記憶猶新。據統計,WannaCry至少造成了約10億美元的損失,其中工程建設、制造、能源等行業(yè)遭受的危害最為嚴重。也就是從那時(shí)起,勒索軟件成了網(wǎng)絡(luò )安全防御的又一個(gè)重點(diǎn)。

與其他網(wǎng)絡(luò )攻擊不同,有人將勒索軟件攻擊形容為“簡(jiǎn)單粗暴”,雖然技術(shù)含量不高,經(jīng)常以人們常見(jiàn)的郵件、程序木馬、網(wǎng)頁(yè)掛馬、服務(wù)器入侵等方式傳播,目的就是對受害者的文件進(jìn)行加密,使之無(wú)法讀取或計算機被鎖死而無(wú)法正常使用,然后攻擊者就可以坐等贖金、坐享其成。

面對勒索病毒這種直接對文件加密的“不講理”的方式,傳統的網(wǎng)絡(luò )安全防護措施反而有些束手無(wú)策,導致受害者往往連討價(jià)還價(jià)的余地都沒(méi)有,只能交付不菲的贖金。

隨著(zhù)勒索病毒攻擊常態(tài)化,人們在反復的對抗防御實(shí)踐中不斷總結經(jīng)驗,針對勒索病毒攻擊,梳理出了一些常規的防御措施,包括不斷提升網(wǎng)絡(luò )安全能力,及時(shí)安裝病毒庫和補丁,并定期進(jìn)行病毒查殺;合規使用郵件和文件,不要輕易打開(kāi)未知的郵件和文件;加強對網(wǎng)絡(luò )流量的監控和漏洞掃描,做好安全審計、日志管理等工作;養成定期備份數據的良好習慣等。

這些準備和防御手段固然能夠在一定程度上減少勒索病毒攻擊造成的損害。但是隨著(zhù)勒索病毒攻擊日益頻繁和廣泛,并且針對性和破壞力有增無(wú)減,企業(yè)不能再像以前那樣被動(dòng)地彌補漏洞,而應該站在網(wǎng)絡(luò )安全與數據安全疊加的高度,根據勒索病毒的特征,結合創(chuàng )新的技術(shù)手段,建立全面、立體、多層次的防御體系,有效應對勒索病毒的攻擊,減少不必要的損失。

堅守存儲這道最后防線(xiàn)

傳統的網(wǎng)絡(luò )安全防御,核心就一個(gè)字——“防”,希望通過(guò)建立一張密不透風(fēng)的企業(yè)防護“網(wǎng)”,對一切來(lái)自外部的攻擊進(jìn)行屏蔽。網(wǎng)絡(luò )的作用是防止勒索軟件入侵,阻斷勒索軟件擴散,查殺勒索軟件。但是在勒索軟件入侵后,網(wǎng)絡(luò )顯然對于阻止勒索軟件對數據的破壞已經(jīng)無(wú)能為力。

因此,建立一個(gè)全方位的數據安全防護體系,守住“存儲”這最后一道關(guān)卡就顯得至關(guān)重要。

首先我們要明確,勒索病毒的目標是讓數據不可用,進(jìn)而導致企業(yè)應用停擺。從這個(gè)角度說(shuō),確保數據安全是重中之重。眾所周知,數據兼具資源與資產(chǎn)雙重屬性。在數實(shí)融合的大趨勢下,數據已經(jīng)成為企業(yè)重要的戰略資產(chǎn)。從最外層的網(wǎng)絡(luò )邊界安全防護開(kāi)始逐層遞進(jìn),經(jīng)過(guò)網(wǎng)絡(luò )安全防護、應用安全防護、存儲安全防護等的多層加持,這種多層防護體系的目的就是確保最核心的數據安全。

其次,企業(yè)應對擁有的數據資產(chǎn)進(jìn)行摸底,了解哪些是一般性數據,哪些是關(guān)乎業(yè)務(wù)發(fā)展的關(guān)鍵數據,并根據數據的價(jià)值和重要性等級,實(shí)施不同的安全保護措施,既要做到應防盡防,又要隨需應變。比如,企業(yè)所有的數據都應該做好備份,有備無(wú)患;重要的數據要做好容災,在遭遇攻擊或災難時(shí)能夠及時(shí)恢復;針對最關(guān)鍵、最核心的數據,要采取最高等級的安全保護措施,包括存儲到安全的硬件設備上,實(shí)現完全隔離等。

最后,從表面看,防御勒索病毒攻擊是網(wǎng)絡(luò )安全的范疇,但實(shí)際上,數據安全扮演的是“托底”的角色。正因為如此,不僅傳統的安全廠(chǎng)商熱衷于探討如何有效防御勒索病毒,而且許多存儲廠(chǎng)商、數據保護廠(chǎng)商也紛紛加入防御勒索病毒的陣營(yíng),并且發(fā)揮著(zhù)越來(lái)越重要的作用。

存儲作為數據的最終載體,可通過(guò)機器學(xué)習等技術(shù)進(jìn)行勒索識別,并借助安全快照、數據隔離、數據恢復等數據安全能力,實(shí)現數據的邏輯和物理防護,對勒索攻擊進(jìn)行精準檢測和快速響應,并在遭遇勒索后盡快恢復。存儲是夯實(shí)數據安全的最后一道防線(xiàn),也是構建全面防勒索解決方案的不可或缺的一環(huán)。

具體來(lái)看,在主存儲層面,當數據進(jìn)入生產(chǎn)存儲后,憑借存儲本身的安全快照、WORM等能力,能夠在存儲設備內部開(kāi)辟出一塊“干凈”區域,確保數據不能被篡改或非法刪除;還可以建立一個(gè)單獨的物理隔離區域,通過(guò)Air Gap自動(dòng)關(guān)斷控制,將數據復制到隔離區,從而形成更佳的安全保護效果。

在備份層面,備份存儲的加密、安全快照、WORM等功能,可以保證存儲內部數據的潔凈,通過(guò)建立隔離區,增強數據的安全性,即使遭受勒索攻擊也能快速恢復數據。

有效防范勒索病毒攻擊,不僅要有網(wǎng)絡(luò )層面主動(dòng)的檢測和防御,更要有存儲層面固若金湯的數據保護。舉例來(lái)說(shuō),華為存儲能夠幫助用戶(hù)打造包括主存儲和備份在內的安全防護體系:通過(guò)偵測分析識別勒索軟件攻擊,對生產(chǎn)存儲與備份存儲進(jìn)行事前、事中、事后全方位偵測,識別準確率高達99.9%,讓病毒“藏不住”;廣泛使用WORM文件系統和安全快照技術(shù),防止文件被篡改,讓病毒“改不了”;采用Air Gap技術(shù)建立單獨的物理隔離區域,將生產(chǎn)存儲與備份存儲的數據復制到隔離區,讓數據“看不到”;通過(guò)協(xié)議加密、生產(chǎn)和備份存儲加密、Air Gap復制鏈路加密、數據和備份副本遠程復制傳輸加密等,保障數據在存儲和傳輸中不發(fā)生泄露,讓數據“帶不走”。

一句話(huà),存儲是抵御勒索病毒的最后一道防線(xiàn)。

讓安全威脅無(wú)所遁形

《網(wǎng)絡(luò )安全法》、《數據安全法》、《關(guān)鍵信息基礎設施安全保護條例》、《個(gè)人信息保護法》等法律法規的陸續出臺凸顯了數據安全的重要性。毫無(wú)疑問(wèn),數據安全是企業(yè)業(yè)務(wù)可持續發(fā)展的驅動(dòng)力,同時(shí)又是基本保障。

對于企業(yè)來(lái)說(shuō),建立事前防護、事中持續監測、事后快速響應,以及安全加固的全流程安全防護體系,是成功防御勒索病毒攻擊的關(guān)鍵所在。

抵御御勒索病毒攻擊,是一項系統工程。作為防御主體的企業(yè),需不斷增強內部安全管理意識,創(chuàng )新思維和技術(shù),構建全面立體的安全保護體系,從容應對勒索病毒的攻擊;其次,個(gè)人也要提升數據安全意識,嚴格執行安全合規的相關(guān)規定,避免成為勒索病毒的受害者。

不管包括勒索病毒在內的各種安全威脅如何猖狂肆虐,只要企業(yè)的安全意識不松懈,安全防御體系滴水不漏,存儲備份穩固可靠,安全威脅就會(huì )無(wú)所遁形。

       原文標題 : “存”之有道,勒索病毒不是事兒

聲明: 本文由入駐維科號的作者撰寫(xiě),觀(guān)點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權或其他問(wèn)題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長(cháng)度6~500個(gè)字

您提交的評論過(guò)于頻繁,請輸入驗證碼繼續

暫無(wú)評論

暫無(wú)評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號