“截至2021年末,全國企業(yè)的數(shù)量達到4842萬戶,增長1.7倍,其中99%以上都是中小企業(yè)。”此前,中宣部在“中國這十年”新聞發(fā)布會上做出如上表示。據(jù)知名咨詢機構(gòu)埃森哲的調(diào)研表明,中小企業(yè)已成為了網(wǎng)絡(luò)攻擊的重點針對對象,比例高達43%,但在他們當(dāng)中只有14%為攻擊做好了準(zhǔn)備。
網(wǎng)絡(luò)安全資源投入的普遍缺失是絕大多數(shù)中小企業(yè)無力抵抗網(wǎng)絡(luò)攻擊的主要原因,這一部分被分為安全建設(shè)的資金投入和專業(yè)技術(shù)人員的協(xié)助參與。以網(wǎng)絡(luò)攻擊當(dāng)中的勒索軟件攻擊為例,因為防護能力的普遍缺失,中小企業(yè)一旦成為受害者,將很難承受數(shù)據(jù)受損這一慘重代價。
勒索攻擊是中小企業(yè)無力承受之痛
網(wǎng)絡(luò)安全公司Barracuda針對2022年上半年的監(jiān)測數(shù)據(jù)顯示,每月共有120萬次勒索軟件威脅,全行業(yè)相對2021年均有大幅提升。觀察相關(guān)數(shù)據(jù)不難發(fā)現(xiàn)的是,勒索軟件攻擊不僅僅是那些能夠登上新聞頭條的科技巨鱷們的主要威脅,更多的中小企業(yè)也在與勒索軟件做著斗爭。
業(yè)界認(rèn)為,勒索軟件攻擊的廣泛威脅被歸咎于RaaS(勒索軟件即服務(wù)),在一整條完善的勒索攻擊產(chǎn)業(yè)鏈中參與者眾多,這使得想要不勞而獲的攻擊者無需任何技術(shù)功底,就可以毫不費力地發(fā)起這種網(wǎng)絡(luò)敲詐活動。這種模式下,無技術(shù)背景的攻擊者將目標(biāo)瞄向毫無安全建設(shè)的中小企業(yè),他們幾乎沒有辦法與之抗?fàn)帯?/p>
安全專家此前向我們表示,勒索病毒通常基于AES 、RSA、RC4等加密算法實施加密,現(xiàn)階段基本不可逆,只有兩種情況在勒索加密情況下可以進行恢復(fù):一是加密算法相對簡單或勒索軟件本身存在漏洞,另一個是勒索組織自身的加密密鑰公開。通常情況下,“勒索加密之后無法恢復(fù)”。這意味著,中小企業(yè)一旦遭到勒索攻擊,給他們留出的可選項不多。
此前有媒體報道了國內(nèi)某公司花費197萬贖金支付解鎖密鑰的勒索軟件攻擊案例,相對而言,這家公司但凡還有其它可選項,也不會花這筆冤枉錢。我們還了解到這樣一個案例:某年盈利規(guī)模超過數(shù)千萬的小型企業(yè)也曾遭遇勒索軟件攻擊,他們的困境是始終沒有收到勒索贖金訴求,因為沒有相關(guān)安全建設(shè),恢復(fù)工作也無從談起,導(dǎo)致公司損失慘重。
我們并不鼓勵中小企業(yè)在中招勒索軟件時選擇支付贖金,網(wǎng)絡(luò)安全公司Sophos的一份最新調(diào)研數(shù)據(jù)就顯示,從企業(yè)廣泛遭遇的勒索軟件攻擊案例中得出的結(jié)論是,能夠通過支付贖金完成數(shù)據(jù)恢復(fù)的比例正不斷下降,針對小中企業(yè)的攻擊更是如此,從事商品零售的中小企業(yè),支付贖金能夠恢復(fù)所有數(shù)據(jù)的甚至不足5%。
容災(zāi)備份是勒索攻擊應(yīng)對底線
由多家著名科技公司、網(wǎng)絡(luò)安全公司、政府機構(gòu)組成的非盈利組織勒索軟件特別工作組(RTF)致力于社會面的勒索軟件攻擊打擊工作,前不久,他們特別針對中小企業(yè)推出過一份“勒索軟件防御藍圖”,該藍圖總結(jié)了40項針對中小企業(yè)安全建設(shè)的最佳實踐。
RTF鼓勵中小企業(yè)盡可能多地實施以上保障措施,但在實際操作中,中小企業(yè)由于資金、精力等問題不可能實施所有的保障措施,所以他們僅將其中的14項歸入基礎(chǔ)選項,并認(rèn)為這些選項將是提高企業(yè)網(wǎng)絡(luò)安全的重要步驟。
新一代多云數(shù)據(jù)保護與恢復(fù)解決方案提供商CloudWonder嘉云告訴安全419,越來越多的專業(yè)安全企業(yè)及咨詢機構(gòu)都開始將數(shù)據(jù)恢復(fù)作為幫助用戶抵御勒索軟件攻擊的最后底線,而基于核心業(yè)務(wù)系統(tǒng)、數(shù)據(jù)的容災(zāi)解決方案在保障數(shù)據(jù)完整性及業(yè)務(wù)連續(xù)性方面也遠優(yōu)于傳統(tǒng)的備份方案。
據(jù)悉,CloudWonder嘉云依據(jù)不同層級用戶的安全需求標(biāo)準(zhǔn),為其提供了多樣化選擇,其中針對中小企業(yè)用戶的CloudWonder Galaxy智能IT保障平臺具有輕量化投入、簡易部署等特點,可針對勒索軟件攻擊提供高效的云端數(shù)據(jù)恢復(fù),讓企業(yè)無懼勒索軟件加密困擾。
針對業(yè)務(wù)連續(xù)性較高的企業(yè),NaviClouDR主動式數(shù)據(jù)保護系統(tǒng)則提供了更加豐富的功能和場景化支持,其針對勒索軟件攻擊場景時的最大特點在于可提供終端主動偵測能力,并可在攻擊或故障發(fā)生時實現(xiàn)自動化容災(zāi)恢復(fù)。該系統(tǒng)的瞬時恢復(fù)能力是保障業(yè)務(wù)連續(xù)性的關(guān)鍵之一。
針對中小企業(yè)的勒索軟件攻擊威脅是顯見的,重要的財務(wù)系統(tǒng)被勒索加密、裝有公司所有設(shè)計圖紙的存儲服務(wù)器被勒索加密、公司員工的辦公電腦被勒索加密……這些都是發(fā)生在我們身邊的真實事件,中小企業(yè)應(yīng)為此提前做好準(zhǔn)備,盡早制定性價比高的,符合自身的容災(zāi)備份計劃,好讓自身有足夠的底氣應(yīng)對高頻的勒索軟件攻擊。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
