從個人炫技到商業獲利 勒索軟體當真“不講武德”?

安全頻道發表於2020-12-28

首先來回答標題的問題,勒索軟體確實是沒有“武德”可講!

提到勒索軟體,很多人都會自然而然想到2017年全球爆發的WannaCry,也是在那年,企業對於勒索軟體的防範意識和方式有了大幅提升,如今三年多時間過去了,勒索軟體攻擊並沒有如大家想象般銷聲匿跡,反而有著愈演愈烈之勢。

從富士康被黑窺見勒索軟體攻擊

前不久,富士康在墨西哥的工廠生產設施官網遭到名為“DoppelPaymer”勒索軟體的攻擊,工廠1200多臺伺服器受到影響,100多個G的檔案被進行加密處理。黑客給出的贖金價格也是令人咋舌,1800多比特幣,摺合人民幣2.2億多,兩個多“小目標”,胃口也是大的很。最終富士康資料得到恢復,工廠恢復正常運轉,具體是否有支付贖金就不得而知。

富士康工廠的攻擊只是眾多勒索軟體攻擊中比較典型的一例,諸如此類的攻擊近年來可謂比比皆是。據北美最大的網路保險服務提供商之一Coalition釋出的報告顯示,在今年上半年提交的網路保險索賠中,勒索軟體事件的佔比高達41%,由此可見勒索軟體仍是目前最為普遍的網路攻擊之一。

Veritas公司大中華區技術銷售與服務總監顧海巍認為,隨著企業數字化進展的不斷加速,企業韌性建設中間的差距會越來越大,從而給了勒索軟體非常大的爆發空間,這些差距體現在多個層面,其中最主要差距在於使用者對於防勒索軟體的理念層面,大部分企業還僅僅將勒索軟體當做簡單的網路安全事件對待,主要還是採取傳統對抗木馬、黑客的傳統防殺手段。意識和防範手段還是傳統的網路安全手段,即查殺、封堵、掃描。

顧海巍提到,和先前黑客個人炫技的目的不同,當前黑客的攻擊已經演化為商業行為,其主要針對的是使用者資料,是為了利益獲得,正所謂勒索事件對於一個企業或者個人來說,不是說會不會發生,而是什麼時候發生,由此可見企業被勒索的機率非常高。面對日漸猖獗的勒索軟體,使用者又該採取怎樣的措施?顧海巍認為,在勒索軟體的防護層面,傳統的網路封堵查殺是必要的,但企業還應考慮到,被攻擊成功後應如何做好恢復。

新時代、新挑戰

而在不同的時代和環境背景下,也會對勒索軟體的防護帶來新的挑戰。顧海巍提到,2020年受疫情影響,很多企業員工都進行了居家、遠端等辦公方式的轉變。不可否認居家辦公在疫情期間是較為穩妥的辦公形式,但在一定程度上也為勒索軟體提供了便利。當企業員工不是接入公司安全網路進行辦公時,在員工本地終端的資料儲存以及和公司之間進行資料傳輸過程中都會增加新的安全風險。

除了辦公方式的轉變,今年新基建的推出也間接為勒索軟體防護帶來了新的挑戰。根據顧海巍介紹,在新基建所涉及的七大領域中,5G基建、大資料中心、人工智慧、工業網際網路等四項都與IT直接相關,這其中大資料中心是對傳統資料中心的升級,人工智慧是對資料手段的升級,工業互聯是目標業務場景的升級,從而大大增加了IT基礎設施的資料轉型,從應用到基礎設施的複雜性也因此急劇增加,給勒索軟體提供了更多的攻擊機會。

Veritas勒索軟體防護體系:意識+查殺+保護

鑑於當前勒索軟體迅猛的發展態勢,Veritas提出了全新的勒索軟體防護體系,根據介紹該體系共分為三個層級:

意識層:除了傳統提及的網路安全意識外,使用者還需要具備一定的危機意識,時刻提醒自己一定會被攻擊,要知道遭受攻擊後我的資料將如何進行處理;

查殺層:即傳統的網路安全防護能力,能夠針對網路攻擊起到最為基本的防護措施;

保護層:保護使用者的資料,使用者一定要做好資料的備份,一旦遭受勒索軟體攻擊無需支付贖金即可迅速恢復資料,從而將損失降到最低。

而在三個層級中,Veritas認為最為重要的是保護層,Veritas作為專業的資料保護廠商,能夠幫助客戶保護資料,同時為客戶貫徹一個安全理念,同時也是Veritas的核心價值:在安全意識中加入資料保護,從技術手段上進行資料保護!

寫在最後

勒索軟體發展到今天已經不再是一個新鮮的話題,但卻是一個之前、現在乃至未來長期存在的話題,隨著新型技術的不斷應用,勒索軟體可以選擇的攻擊機會在不斷增多,如何有效防範勒索軟體應該成為每名企業IT人員的一堂“必修課”,而Veritas勒索軟體防護體系的提出也恰恰為企業人員提供了一套完備的方案。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2745783/,如需轉載,請註明出處,否則將追究法律責任。

相關文章