随着新型勒索病毒的不断涌现,企业数据泄露事件不断上升,过万甚至上亿赎金的勒索案件不断上演。勒索病毒给企业和个人带来的影响范围将越来越广,危害性也越来越大。
企业数据安全的城池正陷入内外交困之境——“城”外是此消彼长且不断变种升级的勒索软件,SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%;“城”内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险,如何围绕日志文件管理制定恰当有效的规章也是企业绕不开的问题。
之前也有媒体报道,国内外新增勒索病毒Vovalex、Babuk、YourData、Summon、HelpYou、Encrp、Judge、Epsilon、WormLocker、Namaste、Povllsomware等勒索病毒家族,其中YourData、HelpYou、Summon在国内也出现感染者,Babuk家族针对企业进行攻击并采用双重勒索模式——在加密受害者数据之前,会先窃取用户数据,若用户不支付赎金,黑客将会在暗网公布从受害者设备中窃取到的数据。
节假日尤其是长假期间是勒索病毒高发时段。
在这期间,企业的IT员工很可能正在外出旅游,很难对攻击做出快速反应。如此一来,攻击者就有更多的时间来尝试各种密码和用户名,进而攻击更多的设备。他们常常通过网络钓鱼、偷渡式下载、可移动介质以及远程桌面协议等手段来锁住对计算机系统的访问,或者加密计算机上的数据,甚至还会利用操作系统的漏洞,传播到其他系统。无论是企业还是个人基本上只有缴纳赎金,才能重新实现访问系统、控制权限或者解密数据。
建议企业采用以下安全防护措施:
加强登录密码:绝大多数情况下,攻击者之所以能够渗透进入企业服务器,是由于企业IT设置的密码为弱密码或者账号密码被盗,因此,加强登陆密码的安全管理非常重要。
打好补丁:勒索软件经常利用过期、未打补丁系统中的安全漏洞。企业IT应确保所有网络和计算机系统都部署了最新的安全补丁,保证它们处于最新状态。
简化运维:企业信息化程度越来越高,不断增加的终端种类、数量,大大加重企业管理运维的量。而勒索病毒,只需寻找到某个存在漏洞的终端设备即可攻击,并以此为跳板攻击网络中的其他设备。企业IT通过简化运维管理的操作,可以自动发现新增的工作负载,自动将其保护起来,在故障发生的时候能进行自动恢复。
自动化运维:勒索软件攻击往往从最初损坏一个最终用户设备开始,而后迅速扩散并危及整个数据中心。因此,在攻击面前,跨全部环境运行的全自动编排恢复流程可让企业IT牢牢掌控全局,助力实现快速可靠的大规模数据恢复。
利用AI智能技术:勒索攻击的行为一般都具备一些特征。基于AI 技术的异常检测,可利用趋势数据、行为分析进行分类和决策,对备份数据的意外更改进行检测并发出警报,在勒索事件发生前采取预防措施。
备份数据:采用知名厂商的备份软件/一体机,将企业的虚拟机、数据库、海量文件等数据统统备份妥当。
——节选自Veritas、Commvault、861.CN等渠道资讯
