黑客：你要悄悄變富，然後驚豔所有人……

　　要問誰是世界第三大經濟體?

　　

　　聰明的你會說:日本

　　

　　但是你知道嗎?

　　

　　另一個第三大經濟體

　　

　　正在暗處潛伏

　　

　　它就是

　　

　　網路犯罪產業

　　

　　因為如果以國家衡量的話

　　

　　網路犯罪在經濟體量上

　　

　　已經超越日本

　　

　　僅次於美國和中國!

　　

　　看一組黑客創收資料感受一下(2021年大型勒索攻擊事件不完全列舉):

　　

　　向下滑動閱覽

　　

　　3月,美國大型保險公司CNA Financial遭到勒索軟體攻擊造成重大網路中斷,被索取4000萬美元贖金;

　　

　　5月,美國最大燃油管道運營商Colonial Pipeline因勒索軟體攻擊暫停運營,多州進入緊急狀態;

　　

　　5月,全球最大牛肉供應商JBS遭REvil勒索軟體組織攻擊,最終支付1100萬美元贖金以恢復系統;

　　

　　5月,愛爾蘭醫療系統遭Conti勒索軟體攻擊,因拒付2000萬美元贖金,愛爾蘭醫院運營中斷數週,預計勒索攻擊恢復成本將超1億美元;

　　

　　7月,黑客以美國軟體開發商Kaseya為主要目標發動勒索攻擊,索取7000萬美元贖金,波及約全球800至1500家企業

　　

　　……

　　

　　廣泛的目標範圍、鉅額的勒索贖金、愈發頻繁的攻擊行動——時至今日,勒索攻擊已演變成全球安全威脅,以令人瞠目結舌的量級快速消耗著世界財富。

　　

　　《網路犯罪》雜誌釋出報告稱,僅在2021年,黑客攻擊和網路犯罪已給全球經濟造成6萬億美元以上損失!預計到2025年,此類犯罪每年將使全球經濟損失約10.5萬億美元!

　　

　　現在我們幾乎每天都可以看到組織被攻擊的新聞,面對黑客的無理威脅,許多企業仍將支付贖金視為恢復運營的最簡單快捷的方式。但實際情況是,支付贖金也不能保證你拿回資料!

　　

　　Enterprise Strategy Group (ESG)針對2021年勒索攻擊的最新調查顯示,遭遇黑客勒索後,56%的受訪者承認曾支付贖金,但只有14%的人在付款後取回了所有資料。

　　

　　

　　驚不驚喜?意不意外?你能跟犯罪分子講誠信嗎?

　　

　　除了黑客的言而無信,ESG的調查還發現了其他結論,從中我們可以對勒索攻擊的特點及趨勢有所瞭解,並加以防範。

　　

　　(ESG於2021年12月-2022年1月對北美和西歐地區私營和公共部門地區開展勒索攻擊有關調查,620多名親自經歷防範勒索軟體攻擊相關技術和流程的IT及網路安全專業人士參與其中)

　　

　　調查結果主要如下:

　　

　　.勒索攻擊無孔不入,成為業務中斷的重要的經常性來源。79%的受訪者表示在2021年遭受過勒索軟體攻擊,每3個組織中就有1個被成功攻擊過一次以上;

　　

　　.儲存和雲是最常見的勒索軟體目標,薄弱的軟體和誤配置是最常見的攻擊點。遭遇勒索軟體攻擊後,39%的受訪者表示相關事件會影響雲資料,40%表示會影響儲存系統;

　　

　　.備份是網路恢復的王道,可以幫助組織拒絕攻擊者提出的勒索請求。只有49%的人報告說對所有的備份副本採取了額外措施;

　　

　　.只有14%的組織做到了針對其90%以上的關鍵業務程式實行保護措施以免受攻擊;

　　

　　.作為支付贖金的替代方案,氣隙隔離備份(Air Gap,即物理上把備份資料或歸檔資料和線上資料分開)已成為行業領先的最佳實踐,但只有30%的組織部署了這個型別的解決方案,結果為網路犯罪分子提供了可乘之機。

　　從以上調查可以看出,目前在防範勒索軟體攻擊方面,很多組織做得還遠遠不夠。

　　

　　遭受勒索攻擊的代價是任何組織都不願意承受的,那麼如何避免成為黑客刀下待宰肥羊,守護業務安全呢?結合ESG調查報告,我們提供以下建議:

　　

　　⒈提高全體安全意識,在員工中加強識別網路攻擊常用手段的相關培訓,並在發現網路釣魚郵件等情況及時報告;

　　

　　⒉消除網路安全漏洞,及時為作業系統和軟體打補丁並進行安全更新;

　　

　　⒊定期頻繁地測試備份檔案,確認資料是否安全。如組織不具備這一能力,可尋求專業供應商幫助;

　　

　　⒋制定事件響應計劃,當網路出現故障時,結合不同場景如何傳達響應, 提前計劃和進行培訓練習,以降低網路攻擊影響;

　　

　　⒌應用Air Gap解決方案,將備份或恢復資料副本與網路其餘部分分開存放。

　　

　　關於Air -Gap解決方案,許多企業可能發愁如何在市場上找到一款靠譜的產品,戴爾PowerProtect Cyber Recovery就是您的理想之選。

　　

　　作為應對勒索攻擊的有效方案,PowerProtect Cyber Recovery守護著全球多個行業客戶的網路安全,並於2020年得到美國銀行家協會聯合多家金融機構和協會成立的非盈利組織Sheltered Harbor正式認可,該組織制定一系列嚴格標準以防止金融行業資料受到威脅。

　　

　　Cyber Recovery通過Air Gap網閘隔離機制和副本鎖定機制,阻斷勒索病毒感染備份資料的可能性。備份資料通過內部網路和專用介面,從生產中心複製到資料“保險箱”,並對攻擊者“隱身”,從而阻斷勒索病毒感染備份資料的概率。一旦資料同步完畢,即關閉Air Gap網閘,資料訪問路徑被立刻斷開禁用。

　　為了防止備份檔案被惡意刪除,系統同時對隔離儲存庫內的資料進行鎖定,確保備份資料副本不可加密、不可篡改、不可刪除。同時,一旦“最壞情況”發生,資料避風港也能在極度危險的情況下,迅速對“黃金”資料進行隔離、清洗、掃描,讓核心業務起死回生。

　　

　　勒索軟體興起於1989年,在實踐中不斷演變升級,給企業業務安全造成極大威脅。網路犯罪團伙胃口大開,索要數百萬乃至上千萬美元贖金變得更加普遍,與花費大量時間精力開發複雜程式碼相比,這種簡單的方式確實來錢多又來錢快。

　　

　　勒索攻擊是如此有效,因此在可預見的未來它將出現得更加頻繁。支付贖金也無法保證能拿回資料,反而可能引起其他黑客團伙注意招致更多損失。應對無孔不入的勒索攻擊,企業最好的辦法就是築牢自身安全防線,防患於未然,戴爾科技願與您攜手,共同捍衛資料長城。