從個人炫技到商業獲利 勒索軟體當真“不講武德”?
首先來回答標題的問題,勒索軟體確實是沒有“武德”可講!
提到勒索軟體,很多人都會自然而然想到2017年全球爆發的WannaCry,也是在那年,企業對於勒索軟體的防範意識和方式有了大幅提升,如今三年多時間過去了,勒索軟體攻擊並沒有如大家想象般銷聲匿跡,反而有著愈演愈烈之勢。
從富士康被黑窺見勒索軟體攻擊
前不久,富士康在墨西哥的工廠生產設施官網遭到名為“DoppelPaymer”勒索軟體的攻擊,工廠1200多臺伺服器受到影響,100多個G的檔案被進行加密處理。黑客給出的贖金價格也是令人咋舌,1800多比特幣,摺合人民幣2.2億多,兩個多“小目標”,胃口也是大的很。最終富士康資料得到恢復,工廠恢復正常運轉,具體是否有支付贖金就不得而知。
富士康工廠的攻擊只是眾多勒索軟體攻擊中比較典型的一例,諸如此類的攻擊近年來可謂比比皆是。據北美最大的網路保險服務提供商之一Coalition釋出的報告顯示,在今年上半年提交的網路保險索賠中,勒索軟體事件的佔比高達41%,由此可見勒索軟體仍是目前最為普遍的網路攻擊之一。
Veritas公司大中華區技術銷售與服務總監顧海巍認為,隨著企業數字化進展的不斷加速,企業韌性建設中間的差距會越來越大,從而給了勒索軟體非常大的爆發空間,這些差距體現在多個層面,其中最主要差距在於使用者對於防勒索軟體的理念層面,大部分企業還僅僅將勒索軟體當做簡單的網路安全事件對待,主要還是採取傳統對抗木馬、黑客的傳統防殺手段。意識和防範手段還是傳統的網路安全手段,即查殺、封堵、掃描。
顧海巍提到,和先前黑客個人炫技的目的不同,當前黑客的攻擊已經演化為商業行為,其主要針對的是使用者資料,是為了利益獲得,正所謂勒索事件對於一個企業或者個人來說,不是說會不會發生,而是什麼時候發生,由此可見企業被勒索的機率非常高。面對日漸猖獗的勒索軟體,使用者又該採取怎樣的措施?顧海巍認為,在勒索軟體的防護層面,傳統的網路封堵查殺是必要的,但企業還應考慮到,被攻擊成功後應如何做好恢復。
新時代、新挑戰
而在不同的時代和環境背景下,也會對勒索軟體的防護帶來新的挑戰。顧海巍提到,2020年受疫情影響,很多企業員工都進行了居家、遠端等辦公方式的轉變。不可否認居家辦公在疫情期間是較為穩妥的辦公形式,但在一定程度上也為勒索軟體提供了便利。當企業員工不是接入公司安全網路進行辦公時,在員工本地終端的資料儲存以及和公司之間進行資料傳輸過程中都會增加新的安全風險。
除了辦公方式的轉變,今年新基建的推出也間接為勒索軟體防護帶來了新的挑戰。根據顧海巍介紹,在新基建所涉及的七大領域中,5G基建、大資料中心、人工智慧、工業網際網路等四項都與IT直接相關,這其中大資料中心是對傳統資料中心的升級,人工智慧是對資料手段的升級,工業互聯是目標業務場景的升級,從而大大增加了IT基礎設施的資料轉型,從應用到基礎設施的複雜性也因此急劇增加,給勒索軟體提供了更多的攻擊機會。
Veritas勒索軟體防護體系:意識+查殺+保護
鑑於當前勒索軟體迅猛的發展態勢,Veritas提出了全新的勒索軟體防護體系,根據介紹該體系共分為三個層級:
意識層:除了傳統提及的網路安全意識外,使用者還需要具備一定的危機意識,時刻提醒自己一定會被攻擊,要知道遭受攻擊後我的資料將如何進行處理;
查殺層:即傳統的網路安全防護能力,能夠針對網路攻擊起到最為基本的防護措施;
保護層:保護使用者的資料,使用者一定要做好資料的備份,一旦遭受勒索軟體攻擊無需支付贖金即可迅速恢復資料,從而將損失降到最低。
而在三個層級中,Veritas認為最為重要的是保護層,Veritas作為專業的資料保護廠商,能夠幫助客戶保護資料,同時為客戶貫徹一個安全理念,同時也是Veritas的核心價值:在安全意識中加入資料保護,從技術手段上進行資料保護!
寫在最後
勒索軟體發展到今天已經不再是一個新鮮的話題,但卻是一個之前、現在乃至未來長期存在的話題,隨著新型技術的不斷應用,勒索軟體可以選擇的攻擊機會在不斷增多,如何有效防範勒索軟體應該成為每名企業IT人員的一堂“必修課”,而Veritas勒索軟體防護體系的提出也恰恰為企業人員提供了一套完備的方案。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2745783/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- EXCEL你“不講武德”!這個功能逆天到爆Excel
- 遊戲行業產品荒“不講武德”遊戲行業
- 勒索軟體攻擊的階段:從最初訪問到勒索
- RabbitMQ不講武德,發個訊息也這麼多花招MQ
- 年輕人不講武德,竟然想白嫖我的開發神器
- 攝像機不智慧,基本等於不講武德
- redis自述:年輕MySQL不講武德,耗子尾汁RedisMySql
- 年輕人不講武德,竟用Python讓馬老師表演閃電五連鞭!Python
- 年輕人不講武德,竟然重構出這麼優雅後臺 API 介面API
- 年輕程式設計師不講武德,做表竟然拖拉拽程式設計師
- 勒索軟體產業化的感想產業
- 年輕人不講武德不僅白piao介面測試知識還白piao介面測試工具會員
- 作為軟體技術人,看中國工業軟體差在哪?
- 不講武德:以太坊2.0竟然今天已經開始啟動
- 研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元
- 破解勒索軟體
- 從電商到軟體市場,阿里雙11戰火蔓延阿里
- 勒索軟體團伙Lockbit聲稱從義大利稅務局竊取了78 GB檔案
- postgresql從入門到精通 - 第35講:中介軟體PgBouncer部署|PostgreSQL教程SQL
- 微軟:我們絕不鼓勵勒索軟體受害者付款微軟
- 新生黑客組織整合三大勒索軟體,宣告不會攻擊特定行業黑客行業
- A16Z 合夥人 Peter:開源,從社群到商業化
- 從真實世界到渲染
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- 國內首個比特幣勒索病毒案告破,三年獲利 500 萬比特幣
- 奈及利亞CEO為籌集資金,招募企業內部員工部署勒索軟體
- 從babel講到ASTBabelAST
- 走進JavaWeb技術世界10:從JavaBean講到SpringJavaWebBeanSpring
- 亞信安全:2017年勒索軟體與商業郵件欺騙將繼續蔓延
- “當前利潤”和“潛在利潤”(即獲取將來利潤的能力)到底哪個更重要?
- CRM軟體如何提升企業利潤?
- 從電腦中刪除勒索軟體的5種方法
- 從大型主機到個人計算機:機器人產業可以從pc普及革命中學到什麼?計算機機器人產業
- 真把自己「當個人」的AI,掃去了我的社交貧困AI
- macOS 提示“不能安裝該軟體,因為當前無法從軟體更新伺服器獲得” 解決方法Mac伺服器
- 軟體工程第一次個人作業軟體工程
- 軟體工程第二次個人作業軟體工程
- 勒索軟體簡介:BlackMatter