勒索病毒全球肆虐,如何保证数据安全?

阿明观察

    
    随着《数据安全法》的正式出台,让更多人、更多企业对于数据安全防御的意识得以进一步的重视。
    然而,数据安全已经不是某一个地区、某一个国家的重要事情,而是一个全球性的话题。特别是勒索病毒全球肆意,大家都一直在寻求对付勒索病毒的“银弹”。
    遗憾的是,纵观勒索病毒发展的历史,尚未出现对付勒索病毒的“银弹”。正因为如此,所以对于勒索病毒的防御就显得尤为重要,这就更需要了解其发展的过程以及可能带来的危害与影响。
    1989年的AIDS Trojan,
    2006年的Archievus,
    2013年的Cryptolocker,
    2016年的Locky,
    2017年的WannaCry,
    2018年的GrandCrab,
    2019年的Globelmposter,
    2020年的DoppelPaymer,
    2021年的DarkSide、REvil
    ……
    据Cybersecurity Adventure统计,勒索软件持续变异蔓延,全球勒索软件破坏成本2021年预计将达到200亿美元,高于2015年3.25亿美元的61倍。
    特别是数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重,占比依次为37%、18%、14%,总计占比高达69%。
    在这种情况下,无论是企业还是个人用户,都不得不重视网络安全的防御,警惕勒索病毒的攻击。
     为什么有些企业很容易“中招”?  
    防御勒索病毒五大误区一定要看
    当然,从1989年勒索病毒诞生到如今,也出现了许多变种,勒索病毒给行业企业的正常经营带来了不可忽视的威胁。据不完全统计,因勒索病毒造成的损失早已超过100亿美元。然而,不少人对于勒索病毒的防御存在一些问题,有些企业很容易“中招”,这不只是大意了,而是存在令人堪忧的五大误区。
    误区一:勒索病毒攻击只是网络新闻,与我无关。
    无论是2021年的美国最大燃油管道运营商遭网络攻击下线,导致美交通运输部门宣布美国17个州和华盛顿特区进入紧急状态,还是JBS遭受勒索病毒攻击,并支付了价值1100万美元的比特币赎金。这些勒索病毒攻击事件新闻在各大新闻网站、新媒体社区平台传播,似乎距离我国的企业日常经营比较远,好似与我无关。
    然而,勒索病毒攻击早已不是某一个或某几个新闻事件,而是距离我们越来越近。
    特别是关系民生问题的医疗机构等,一旦遭受勒索病毒攻击,将关系到许多人的切身利益,甚至关系到病人的安全问题。对于勒索病毒的防御,不仅仅是一个概念,更需要提升科学防御的意识。各行各业携手同行,以行之有效的办法与数据安全方案,共同抵御勒索病毒的入侵,这样才能有一个长治久安的企业数据安全环境。
    误区二:被勒索病毒攻击后,交纳赎金就彻底安全了?
    从之前媒体报道的多起被勒索病毒攻击事件来看,被攻击企业交纳的赎金越来越多。据《2019年我国互联网网络安全态势综述》报告展示,勒索病毒在地下黑客论坛已形成黑色产业链,甚至有成套的销售、售后服务,为获取高收益赎金,高价值企业已成勒索病毒精准攻击对象。
    可见,对于这样一个黑色产业链而言,企业即便被攻击后缴纳赎金,只是度过了一时难关,并非彻底安全,不做科技全面的数据安全方案部署,依然会存在被再次攻击的危险。
    误区三:安装了防火墙、杀毒软件等,就万事大吉了。
    防火墙、杀毒软件等相关网络安全厂商提供的单方面产品,仅仅可以阻挡勒索病毒某个或某几个变种版本的攻击。随着勒索病毒相关加密技术、算法技术的变化,即便安装了防火墙、杀毒软件等工具,也难以阻挡更多新类型的攻击。
    并且勒索病毒的攻击技术也在不断演进,不断升级,这就明显让传统病毒防护方案收效越来越微弱。因此任何一个企业在考虑数据安全防御上,切忌仅仅依靠防火墙与杀毒软件等工具,必须切合实际应用需求,针对数据生命周期的整体数据安全方案综合部署,才可能对勒索病毒的不断变种产生一定的“免疫”。
    误区四:只有文件数据才会被勒索病毒攻击。
    勒索病毒的攻击方式越来越复杂,对于文件、图片等企业数据通过不同的攻击方式进行加密,或泄密。
    对于任何一个企业而言,无论是针对桌面数据还是业务系统数据,都有可能遭受到勒索病毒的攻击。
    数据早已成为众多企业创新发展的新型资产,一旦遭受勒索病毒攻击,勒索黑客可能会以公开其企业的业务系统数据,泄密数据对于银行、证券、医院等企业而言,可能带来的损失与负面影响将会不堪想象。
    由此而言,企业的任何数据,都有可能遭受勒索病毒的攻击,大家不得不引起充分的重视,勒索病毒已经成为全球最为严峻的网络安全威胁之一。任何将数据作为资产看待的企业,都需要针对企业整体数据做安全防御方案部署,而不是只针对文件数据的安全保护。
    误区五:做了关键数据备份,就真的有备无患了。
    当然,随着媒体宣传的到位,众多企业对于勒索病毒防御意识得到进一步提升。然而依然有不少企业认为做了关键数据备份,就万事大吉了。其实不然,勒索病毒攻击企业主机后,虽然部署了备份系统,但增量备份数据很可能已经被感染勒索病毒加密了,即便这个时候实时备份主机的数据,也只是被勒索软件加密的数据,依靠备份系统来恢复的也是加密数据,必然会对企业造成不可估量的损失和业务影响。
    就此而言,对于备份数据如何实现防止勒索病毒加密或篡改,就成为了企业需要考虑的一个数据安全重点。这也是解决企业的业务系统数据遭受攻击后,如何真正实现快速恢复的关键所在。
    从这个方面分析来看,企业虽然了做了关键数据备份,但依然存在被勒索病毒攻击的隐患。有备无患的做法,需要企业对数据安全做整体的防御方案,需要结合企业的需求,针对桌面数据、业务系统数据去实现数据备份与数据放篡改、防泄漏、防传播的整体解决之道。
     三条合理化的中肯建议  
    防患未然势在必行
    针对多种误区的存在,企业用户在勒索病毒防御上,不仅要提高警惕防范意识,更需要加强数据安全体系的建设,为此全球存储观察给出三条合理化的建议:
    一是,面向桌面数据的勒索病毒防护。针对桌面数据如何防止黑客利用勒索病毒对其篡改,或者泄露数据,如何更早发现被黑客攻击,这些措施需要完善后,同时需要一套完整的数据备份系统与之恢复。
    二是,面向业务系统数据的勒索病毒防护。业务系统一旦遭遇攻击,那么需要解决的就是如何快速恢复,与此同时,业务数据的重要性非常关键,关系企业命脉,对于业务数据的备份数据如何做到安全保护,也是非常重要。
    三是,构建企业完善的数据安全防御体系,系统化实现各种补丁漏洞检测,加固各类服务端口,提高日常监测水平,做好针对勒索病毒的数据备份安全防护的应急演练,防患未然。
    此外,针对勒索病毒防御存在的更多误区,爱数与业内专家一道,以 AnyShare、AnyRobot、AnyBackup,联合打造领先的“2+2+1”防勒索病毒整体解决方案,面向桌面数据和业务系统数据提供针对性的防御措施,有效抵御“数据加密”和“数据窃密”的勒索行为。
    【全球存储观察】本文和作者回复仅代表个人观点,不构成任何投资建议。
    【阿明】:科技评论专栏作家、科技媒体从业24年、新闻评论年产出上百万字,用数据说话,带你看懂科技公司。
    技评论专栏作家、科技媒体从业24年、新闻评论年产出上百万字,用数据说话,带你看懂科技公司