IT諮詢巨頭埃森哲遭遇勒索攻擊事件，給了我們哪些啟示？

近日，全球IT諮詢巨頭財富500強公司埃森哲遭遇了LockBit勒索軟體組織的勒索軟體網路攻擊。一個名為LockBit 2.0的勒索軟體組織聲稱從埃森哲竊取了6TB的資料，並要求支付5000萬美元的贖金。

埃森哲在受到攻擊後釋出了電子郵件宣告，稱其在事件發生後立即控制並隔離了受影響的伺服器，並從備份中完全恢復了受影響的系統。而最新訊息顯示，埃森哲並未支付贖金，勒索組織已經發布了竊取的資料，但暫時沒有發現其中含有任何埃森哲公司的敏感資訊。

（LockBit組織在BLOG上公開資料倒數計時現已歸零）

從埃森哲本次的遭遇，不難看出，完善的系統備份方案在對抗勒索病毒攻擊中的意義。事實上，完善的系統備份加上充分的風險檢測，也是行業公認的對抗勒索病毒的第一道防線。

在備份系統完善的情況下，企業可以在最短時間內恢復系統。而考慮到勒索病毒的強大破壞力，企業在進行系統備份時應該做到儘量的充分，通常可以遵循3-2-1的原則來實施備份，即重要資料需要3份完整檔案備份，一份原件加上兩份複製；將檔案儲存在磁帶、光碟、雲儲存等至少兩種不同的介質上；將一份檔案異地儲存。

除了備份系統，在風險檢測方面，企業端需要對服務元件進行漏洞管理、基線檢查等工作，來主動發現潛在的漏洞風險，構建安全防線，並透過病毒查殺引擎實現主動防禦。但這些工作往往需要投入大量的團隊和資金，對一些中小型企業來說會造成不小的壓力。

隨著雲端計算技術的發展，上雲成為了企業在保證業務發展的同時兼顧安全建設的最佳方案，許多實踐證明雲上的主機系統天然可以對抗勒索病毒的破壞，其中一個重要的原因就是雲服務提供商為客戶提供了相對完善的備份方案，讓受害使用者可以相對低成本的恢復業務；而且，雲服務商往往有專業安全團隊7*24小時監控雲上攻擊活動，往往可以在攻擊的初始階段及時處置，從而大幅減少了發生系統癱瘓等災難性事件的機率。

以騰訊云為例，在勒索病毒攻擊發生之前，透過騰訊基礎安全多種產品的協調配合可以實現風險檢測與充分備份並行，幫助客戶防患於未然。具體來看，針對公有云使用者，騰訊安全可以提供以下多種安全產品組合，幫助使用者實現完善的資料備份以及風險檢測：

1.雲硬碟CBS：提供用於 CVM 的永續性資料塊級儲存服務；

2.安全託管服務：提供安全評估測評服務，以發現和修復網路弱點；

3.主機安全：提供基線檢測與漏洞檢測修復服務；

4.漏洞掃描服務：網路資產安全漏洞掃描修復服務。

而對於採用私有云、混合雲等複雜網路環境的政企機構來說，需要覆蓋從雲到端的完整安全防禦體系，防護工作相對更加複雜。可依據自身的業務需求靈活組合部署以下產品，實現有效的事前預防：

1.騰訊安全運營中心（SOC）：協調管理現有安全防護產品和團隊，提供決策參考；

2.騰訊高階威脅檢測系統(NTA）：旁路流量分析檢測，實時警告駭客攻擊行為；

3.騰訊零信任iOA：確保對企業資源的可信訪問並降低企業資料洩露風險；

4.騰訊網路入侵防護系統（NIPS）：和其他安全產品的實時聯動阻斷所有攻擊連線。

勒索病毒因其強大的破壞力受到了行業的高度關注，但本質上勒索只是病毒入侵併獲取到企業核心資料之後的一種變現形式，行業面臨的勒索攻擊，大體上已經包含了所有的病毒入侵方法，如果某個企業不能防禦勒索攻擊，同樣也抵擋不住其他網路攻擊。

因此，防禦勒索病毒更應該從企業網路安全的基礎設施做起，在企業資訊化建設的過程中，將資料備份、漏洞管理、補丁更新、員工定期安全培訓等工作列入重要日程，防患於未然永遠強過亡羊補牢。