“截至2021年末,全國(guó)企業(yè)的數(shù)量達(dá)到4842萬(wàn)戶,增長(zhǎng)1.7倍,其中99%以上都是中小企業(yè)。”此前,中宣部在“中國(guó)這十年”新聞發(fā)布會(huì)上做出如上表示。據(jù)知名咨詢機(jī)構(gòu)埃森哲的調(diào)研表明,中小企業(yè)已成為了網(wǎng)絡(luò)攻擊的重點(diǎn)針對(duì)對(duì)象,比例高達(dá)43%,但在他們當(dāng)中只有14%為攻擊做好了準(zhǔn)備。
網(wǎng)絡(luò)安全資源投入的普遍缺失是絕大多數(shù)中小企業(yè)無(wú)力抵抗網(wǎng)絡(luò)攻擊的主要原因,這一部分被分為安全建設(shè)的資金投入和專(zhuān)業(yè)技術(shù)人員的協(xié)助參與。以網(wǎng)絡(luò)攻擊當(dāng)中的勒索軟件攻擊為例,因?yàn)榉雷o(hù)能力的普遍缺失,中小企業(yè)一旦成為受害者,將很難承受數(shù)據(jù)受損這一慘重代價(jià)。
勒索攻擊是中小企業(yè)無(wú)力承受之痛
網(wǎng)絡(luò)安全公司Barracuda針對(duì)2022年上半年的監(jiān)測(cè)數(shù)據(jù)顯示,每月共有120萬(wàn)次勒索軟件威脅,全行業(yè)相對(duì)2021年均有大幅提升。觀察相關(guān)數(shù)據(jù)不難發(fā)現(xiàn)的是,勒索軟件攻擊不僅僅是那些能夠登上新聞?lì)^條的科技巨鱷們的主要威脅,更多的中小企業(yè)也在與勒索軟件做著斗爭(zhēng)。
業(yè)界認(rèn)為,勒索軟件攻擊的廣泛威脅被歸咎于RaaS(勒索軟件即服務(wù)),在一整條完善的勒索攻擊產(chǎn)業(yè)鏈中參與者眾多,這使得想要不勞而獲的攻擊者無(wú)需任何技術(shù)功底,就可以毫不費(fèi)力地發(fā)起這種網(wǎng)絡(luò)敲詐活動(dòng)。這種模式下,無(wú)技術(shù)背景的攻擊者將目標(biāo)瞄向毫無(wú)安全建設(shè)的中小企業(yè),他們幾乎沒(méi)有辦法與之抗?fàn)帯?/p>
安全專(zhuān)家此前向我們表示,勒索病毒通常基于AES 、RSA、RC4等加密算法實(shí)施加密,現(xiàn)階段基本不可逆,只有兩種情況在勒索加密情況下可以進(jìn)行恢復(fù):一是加密算法相對(duì)簡(jiǎn)單或勒索軟件本身存在漏洞,另一個(gè)是勒索組織自身的加密密鑰公開(kāi)。通常情況下,“勒索加密之后無(wú)法恢復(fù)”。這意味著,中小企業(yè)一旦遭到勒索攻擊,給他們留出的可選項(xiàng)不多。
此前有媒體報(bào)道了國(guó)內(nèi)某公司花費(fèi)197萬(wàn)贖金支付解鎖密鑰的勒索軟件攻擊案例,相對(duì)而言,這家公司但凡還有其它可選項(xiàng),也不會(huì)花這筆冤枉錢(qián)。我們還了解到這樣一個(gè)案例:某年盈利規(guī)模超過(guò)數(shù)千萬(wàn)的小型企業(yè)也曾遭遇勒索軟件攻擊,他們的困境是始終沒(méi)有收到勒索贖金訴求,因?yàn)闆](méi)有相關(guān)安全建設(shè),恢復(fù)工作也無(wú)從談起,導(dǎo)致公司損失慘重。
我們并不鼓勵(lì)中小企業(yè)在中招勒索軟件時(shí)選擇支付贖金,網(wǎng)絡(luò)安全公司Sophos的一份最新調(diào)研數(shù)據(jù)就顯示,從企業(yè)廣泛遭遇的勒索軟件攻擊案例中得出的結(jié)論是,能夠通過(guò)支付贖金完成數(shù)據(jù)恢復(fù)的比例正不斷下降,針對(duì)小中企業(yè)的攻擊更是如此,從事商品零售的中小企業(yè),支付贖金能夠恢復(fù)所有數(shù)據(jù)的甚至不足5%。
容災(zāi)備份是勒索攻擊應(yīng)對(duì)底線
由多家著名科技公司、網(wǎng)絡(luò)安全公司、政府機(jī)構(gòu)組成的非盈利組織勒索軟件特別工作組(RTF)致力于社會(huì)面的勒索軟件攻擊打擊工作,前不久,他們特別針對(duì)中小企業(yè)推出過(guò)一份“勒索軟件防御藍(lán)圖”,該藍(lán)圖總結(jié)了40項(xiàng)針對(duì)中小企業(yè)安全建設(shè)的最佳實(shí)踐。
RTF鼓勵(lì)中小企業(yè)盡可能多地實(shí)施以上保障措施,但在實(shí)際操作中,中小企業(yè)由于資金、精力等問(wèn)題不可能實(shí)施所有的保障措施,所以他們僅將其中的14項(xiàng)歸入基礎(chǔ)選項(xiàng),并認(rèn)為這些選項(xiàng)將是提高企業(yè)網(wǎng)絡(luò)安全的重要步驟。
新一代多云數(shù)據(jù)保護(hù)與恢復(fù)解決方案提供商CloudWonder嘉云告訴安全419,越來(lái)越多的專(zhuān)業(yè)安全企業(yè)及咨詢機(jī)構(gòu)都開(kāi)始將數(shù)據(jù)恢復(fù)作為幫助用戶抵御勒索軟件攻擊的最后底線,而基于核心業(yè)務(wù)系統(tǒng)、數(shù)據(jù)的容災(zāi)解決方案在保障數(shù)據(jù)完整性及業(yè)務(wù)連續(xù)性方面也遠(yuǎn)優(yōu)于傳統(tǒng)的備份方案。
據(jù)悉,CloudWonder嘉云依據(jù)不同層級(jí)用戶的安全需求標(biāo)準(zhǔn),為其提供了多樣化選擇,其中針對(duì)中小企業(yè)用戶的CloudWonder Galaxy智能IT保障平臺(tái)具有輕量化投入、簡(jiǎn)易部署等特點(diǎn),可針對(duì)勒索軟件攻擊提供高效的云端數(shù)據(jù)恢復(fù),讓企業(yè)無(wú)懼勒索軟件加密困擾。
針對(duì)業(yè)務(wù)連續(xù)性較高的企業(yè),NaviClouDR主動(dòng)式數(shù)據(jù)保護(hù)系統(tǒng)則提供了更加豐富的功能和場(chǎng)景化支持,其針對(duì)勒索軟件攻擊場(chǎng)景時(shí)的最大特點(diǎn)在于可提供終端主動(dòng)偵測(cè)能力,并可在攻擊或故障發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)化容災(zāi)恢復(fù)。該系統(tǒng)的瞬時(shí)恢復(fù)能力是保障業(yè)務(wù)連續(xù)性的關(guān)鍵之一。
針對(duì)中小企業(yè)的勒索軟件攻擊威脅是顯見(jiàn)的,重要的財(cái)務(wù)系統(tǒng)被勒索加密、裝有公司所有設(shè)計(jì)圖紙的存儲(chǔ)服務(wù)器被勒索加密、公司員工的辦公電腦被勒索加密……這些都是發(fā)生在我們身邊的真實(shí)事件,中小企業(yè)應(yīng)為此提前做好準(zhǔn)備,盡早制定性價(jià)比高的,符合自身的容災(zāi)備份計(jì)劃,好讓自身有足夠的底氣應(yīng)對(duì)高頻的勒索軟件攻擊。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<
