黑客:你要悄悄變富,然後驚豔所有人……
要問誰是世界第三大經濟體?
聰明的你會說:日本
但是你知道嗎?
另一個第三大經濟體
正在暗處潛伏
它就是
網路犯罪產業
因為如果以國家衡量的話
網路犯罪在經濟體量上
已經超越日本
僅次於美國和中國!
看一組黑客創收資料感受一下(2021年大型勒索攻擊事件不完全列舉):
向下滑動閱覽
3月,美國大型保險公司CNA Financial遭到勒索軟體攻擊造成重大網路中斷,被索取4000萬美元贖金;
5月,美國最大燃油管道運營商Colonial Pipeline因勒索軟體攻擊暫停運營,多州進入緊急狀態;
5月,全球最大牛肉供應商JBS遭REvil勒索軟體組織攻擊,最終支付1100萬美元贖金以恢復系統;
5月,愛爾蘭醫療系統遭Conti勒索軟體攻擊,因拒付2000萬美元贖金,愛爾蘭醫院運營中斷數週,預計勒索攻擊恢復成本將超1億美元;
7月,黑客以美國軟體開發商Kaseya為主要目標發動勒索攻擊,索取7000萬美元贖金,波及約全球800至1500家企業
……
廣泛的目標範圍、鉅額的勒索贖金、愈發頻繁的攻擊行動——時至今日,勒索攻擊已演變成全球安全威脅,以令人瞠目結舌的量級快速消耗著世界財富。
《網路犯罪》雜誌釋出報告稱,僅在2021年,黑客攻擊和網路犯罪已給全球經濟造成6萬億美元以上損失!預計到2025年,此類犯罪每年將使全球經濟損失約10.5萬億美元!
現在我們幾乎每天都可以看到組織被攻擊的新聞,面對黑客的無理威脅,許多企業仍將支付贖金視為恢復運營的最簡單快捷的方式。但實際情況是,支付贖金也不能保證你拿回資料!
Enterprise Strategy Group (ESG)針對2021年勒索攻擊的最新調查顯示,遭遇黑客勒索後,56%的受訪者承認曾支付贖金,但只有14%的人在付款後取回了所有資料。
驚不驚喜?意不意外?你能跟犯罪分子講誠信嗎?
除了黑客的言而無信,ESG的調查還發現了其他結論,從中我們可以對勒索攻擊的特點及趨勢有所瞭解,並加以防範。
(ESG於2021年12月-2022年1月對北美和西歐地區私營和公共部門地區開展勒索攻擊有關調查,620多名親自經歷防範勒索軟體攻擊相關技術和流程的IT及網路安全專業人士參與其中)
調查結果主要如下:
.勒索攻擊無孔不入,成為業務中斷的重要的經常性來源。79%的受訪者表示在2021年遭受過勒索軟體攻擊,每3個組織中就有1個被成功攻擊過一次以上;
.儲存和雲是最常見的勒索軟體目標,薄弱的軟體和誤配置是最常見的攻擊點。遭遇勒索軟體攻擊後,39%的受訪者表示相關事件會影響雲資料,40%表示會影響儲存系統;
.備份是網路恢復的王道,可以幫助組織拒絕攻擊者提出的勒索請求。只有49%的人報告說對所有的備份副本採取了額外措施;
.只有14%的組織做到了針對其90%以上的關鍵業務程式實行保護措施以免受攻擊;
.作為支付贖金的替代方案,氣隙隔離備份(Air Gap,即物理上把備份資料或歸檔資料和線上資料分開)已成為行業領先的最佳實踐,但只有30%的組織部署了這個型別的解決方案,結果為網路犯罪分子提供了可乘之機。
從以上調查可以看出,目前在防範勒索軟體攻擊方面,很多組織做得還遠遠不夠。
遭受勒索攻擊的代價是任何組織都不願意承受的,那麼如何避免成為黑客刀下待宰肥羊,守護業務安全呢?結合ESG調查報告,我們提供以下建議:
⒈提高全體安全意識,在員工中加強識別網路攻擊常用手段的相關培訓,並在發現網路釣魚郵件等情況及時報告;
⒉消除網路安全漏洞,及時為作業系統和軟體打補丁並進行安全更新;
⒊定期頻繁地測試備份檔案,確認資料是否安全。如組織不具備這一能力,可尋求專業供應商幫助;
⒋制定事件響應計劃,當網路出現故障時,結合不同場景如何傳達響應, 提前計劃和進行培訓練習,以降低網路攻擊影響;
⒌應用Air Gap解決方案,將備份或恢復資料副本與網路其餘部分分開存放。
關於Air -Gap解決方案,許多企業可能發愁如何在市場上找到一款靠譜的產品,戴爾PowerProtect Cyber Recovery就是您的理想之選。
作為應對勒索攻擊的有效方案,PowerProtect Cyber Recovery守護著全球多個行業客戶的網路安全,並於2020年得到美國銀行家協會聯合多家金融機構和協會成立的非盈利組織Sheltered Harbor正式認可,該組織制定一系列嚴格標準以防止金融行業資料受到威脅。
Cyber Recovery通過Air Gap網閘隔離機制和副本鎖定機制,阻斷勒索病毒感染備份資料的可能性。備份資料通過內部網路和專用介面,從生產中心複製到資料“保險箱”,並對攻擊者“隱身”,從而阻斷勒索病毒感染備份資料的概率。一旦資料同步完畢,即關閉Air Gap網閘,資料訪問路徑被立刻斷開禁用。
為了防止備份檔案被惡意刪除,系統同時對隔離儲存庫內的資料進行鎖定,確保備份資料副本不可加密、不可篡改、不可刪除。同時,一旦“最壞情況”發生,資料避風港也能在極度危險的情況下,迅速對“黃金”資料進行隔離、清洗、掃描,讓核心業務起死回生。
勒索軟體興起於1989年,在實踐中不斷演變升級,給企業業務安全造成極大威脅。網路犯罪團伙胃口大開,索要數百萬乃至上千萬美元贖金變得更加普遍,與花費大量時間精力開發複雜程式碼相比,這種簡單的方式確實來錢多又來錢快。
勒索攻擊是如此有效,因此在可預見的未來它將出現得更加頻繁。支付贖金也無法保證能拿回資料,反而可能引起其他黑客團伙注意招致更多損失。應對無孔不入的勒索攻擊,企業最好的辦法就是築牢自身安全防線,防患於未然,戴爾科技願與您攜手,共同捍衛資料長城。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954543/viewspace-2898502/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 打工人書單 | 我要悄悄讀書 然後驚豔所有人
- 你要偷偷學會排查線上CPU飆高的問題,然後驚豔所有人!
- 你要默默的學會這些,慢慢的驚豔所有人
- 我要偷偷的學Python,然後驚呆所有人(第三天)Python
- 我要偷偷的學Python,然後驚呆所有人(第四天)Python
- 我要偷偷的學Python,然後驚呆所有人(第七天)Python
- 我要偷偷的學Python,然後驚呆所有人(第一天)Python
- 用particles.js,讓你的網站背景特效瞬間脫穎而出,驚豔所有人JS網站特效
- 驚豔的渲染效果!
- OPPO Find X開創外觀新形態 設計渾然一體令人驚豔
- 自媒體人必備5個工具,最後一個太驚豔
- 跳動的“loading”,個個都很驚豔!
- FBS2017:伊利智慧驚豔登場
- css樣式相關的驚豔的屬性CSS
- 《控制》IGN 8.8 分:難以忘懷的驚豔
- iPhone使用者要小心, Facebook會悄悄開啟你的攝像頭iPhone
- Python讓你成為AI繪畫大師,簡直太驚豔了!(附程式碼)PythonAI
- 驚豔,Dubbo域名已改,也不再侷限於Java!!Java
- 25年磨一劍 華為CloudLink新品驚豔亮相Cloud
- Bioware的沒落?殘缺卻驚豔的《聖歌》
- 分享web前端裡驚豔的HTML5的demoWeb前端HTML
- 這 10 套專案,一個比一個驚豔!
- 一個令人驚豔的ChatGPT專案,開源了!ChatGPT
- 你可能不知道 xz 也是一種壓縮格式,並且還相當驚豔
- 安利一個驚豔的紅樓夢視覺化作品視覺化
- 文案唯美,畫面驚豔,現象級遊戲如何打造?遊戲
- 總結28個令人驚豔的JavaScript單行程式碼JavaScript行程
- OPPO Find X屏佔比高達93.8% 比vivo NEX更驚豔
- 如何寫出一個驚豔面試官的深複製?面試
- 一些驚豔到我的運維實施技巧和思路運維
- 分享5款小眾良心軟體,好用到讓人驚豔
- 試試哈然後
- 人臉識別閘機驚豔美國運動員 背後的黑科技是如何實現的?
- 震驚!你的門禁、車鑰匙、銀行卡都會被黑客輕鬆攻破黑客
- vivo NEX圖賞:最接近100%全面屏手機 顏值驚豔
- 多年經驗總結,寫出最驚豔的 Markdown 高階用法
- 《怪物獵人 崛起》試玩版評測:卡普空驚豔之作!
- 胡潤百富:疫情兩個月後全球企業家財富變化特別報告