• <menu id="coy0m"><tt id="coy0m"></tt></menu>
    <menu id="coy0m"><tt id="coy0m"></tt></menu>
  • 中國數據存儲服務平臺

    中了勒索病毒不想交贖金?戴爾說,可以!

    提起勒索病毒?有朋友覺得類似共享單車上加的私鎖,會覺得這樣做非常的不道德,內心會發出正義的譴責。還有的人覺得,勒索病毒就好比家門被陌生人額外裝了一把鎖,湊近細端詳,鎖上一塊小紙條:想拿鑰匙開門?交錢吧!原來,這屬于明目張膽的打劫。

    現實世界的私鎖可以用錘子來物理破解,但企業數字資產一旦遭受勒索病毒,確實是非常嚴肅的事。為了應對勒索病毒帶來的風險,過去一年里,非常多企業都在已有的備份、容災方案基礎上,加入了應對勒索病毒“避風港”方案戴爾Cyber Recovery,為遭受勒索病毒的企業提供了不繳贖金的可能。

    勒索病毒很嚴重,且有愈演愈烈之勢

    如今對于擁有大量數字資產的企業而言,隨時可能會遭受勒索病毒的攻擊,當數據存儲系統被加密,數據無法訪問,進而導致業務中斷,很快會遭受大量用戶投訴,企業形象受損,嚴重的甚至可能倒閉,隨著行業監管和立法層面的完善,還會遭到更嚴厲的懲罰。

    圖來自《2020上半年勒索病毒安全報告》

    對于沒有遭受過勒索病毒的企業而言,勒索病毒有些遙遠。但不只一兩家機構和組織宣稱,中國已成為勒索病毒的重災區,從騰訊《2020上半年勒索病毒安全報告》中可以看到,經濟發達地區受勒索病毒關注更多,可見,勒索病毒時刻都在你我周圍上演。

    從操作層面來講,勒索病毒的門檻并不是特別的高,并且,抓人、取證都很難。由于勒索者通常希望收到大量贖金,對于別有用心的技術從業人員來說,這是一個可能一夜暴富的機會,當勒索事件成為普遍現象之后,用社會發展的宏觀描述來看,這甚至成了一種社會財富轉移活動。

    勒索病毒正呈現愈演愈烈的趨勢,Cybersecurity Ventures曾預測,2019年每14秒就會有一家公司淪為勒索軟件攻擊受害者,2021年時這一間隔將縮短至每11秒。除了大名鼎鼎的WannCry(如果碰見它,的確都想哭)以外,還出現了多種別的勒索病毒。

    與想象不同的是,被勒索的企業也不限于財大氣粗的大公司,還有很大一部分(42%)涉及到小型企業,可謂是無差別攻擊。

    只不過,信息化水平比較高的行業,比如金融行業被成功攻擊的比較少,這點在騰訊的《2020上半年勒索病毒安全報告》也有所體現。并不是說金融行業可以幸免,從埃森哲的數據來看,銀行業的平均損失可是最高的!

    勒索病毒大多是有組織的行為,許多攻擊還呈現出內外勾結的現象。雖然是致富的捷徑,但是不要輕易嘗試,因為這是明顯的犯罪行為,會給企業帶來巨大損失。即使這不是犯罪行為,也不要輕易嘗試,因為這種付出和收獲嚴重不成比例的體驗,對于個人長期發展很不好。

    總之,在巨大的利益驅動下,勒索病毒愈演愈烈,埃森哲預測,未來五年,全球將遭受5.2萬億美金的損失。

    企業怎么應對勒索病毒?

    當企業碰到勒索病毒能怎么辦呢?

    勒索病毒對企業帶來很大損失,作為企業信息化負責人相關人員也難辭其咎,遭遇此類事件,如果束手無策任由事態發展,相關人員可能會流入人才市場從新找工作,如果能與勒索者斗智斗勇悄悄化解此次危機,那該有多好。那么,具體要怎么做呢?

    首先,協商交贖金當然是一種解決辦法。這種方法的缺點是,除了直接的贖金損失外,還得祈禱勒索者是個講信用的人,你得盼著在交了錢之后對方真的解鎖全部文件,盼著對方不會坐地起價,盼著對方不會在過幾天沒錢之后,又卷土重來一次。

    但實際上,被加密勒索后,只有不到五分之一的企業成功恢復了文件,有三分之一的企業丟失了大量數據,有大概55%的企業恢復了部分文件,還有大概13%的人就比較慘了,數據全丟了。

    這組數據沒有說明有多少是交了贖金的,但整體而言數據恢復的情況一點都不樂觀,也就是說,一旦被勒索就是兇多吉少,交贖金并不是好的解決辦法。所以,企業首先要盡可能防止被勒索,使用盡可能多的網絡安全防御手段,需要企業員工有較高的安全防范意識。

    不過,由于勒索病毒通常針對的是企業的關鍵業務數據,所以,數據存儲、數據管理以及數據保護廠商也在關注勒索病毒的發展,這其中就包括全球最大的企業級存儲公司戴爾科技集團,戴爾科技集團是全球少數關注數據存儲、數據管理以及數據保護的綜合型數據專家。

    作為數據存儲專家,戴爾的人經常出現在一些數據事故現場為其提供技術指導,偶爾也會出現在國內某大型云廠商的專家進行技術探討,這種感覺就好像從全國各地進北京看病的人一樣,戴爾的當“數據醫生”的經驗多。

    對于勒索病毒問題,戴爾科技大中華區數據保護產品技術總監戴爾科技集團李巖認為要從三個方面進行防護,首先,數據要備份,第二,要做容災,第三點,就是使用數據避風港方案。

    備份系統是對抗勒索病毒的有效手段,備份可以幫助系統快速進行恢復,但勒索者也非常關照備份系統,勒索者會在加密攻擊時會使用各種方法(包括釣魚式)找到備份系統將其加密。被攻擊后,企業只能盼著對方找不到備份系統,不過,經驗老道的攻擊者都不會放過備份系統。

    所以,只有備份系統是不行的。那么,不是還有災難恢復(DR)方案嗎?

    災難恢復,比如常說的兩地三中心也是一種數據保護方案,但其實這是一種數據中心級的保護方案,是為了業務連續性而設計的,容災要防的是數據中心里的火災、水災、地震等自然或者人為災害,它對于勒索病毒也不擅長。

    備份容災都不行,那勒索病毒就無解了嗎?

    針對勒索攻擊的規范“避風港計劃”

    李巖表示,“網絡彈性恢復(Cyber Recovery)”是對抗勒索病毒的終極手段。

    這種終極手段就好比美國白宮的防御體系,雖然周圍有防御導彈以及各種嚴密的安保手段,但白宮地底下還是構建了全世界人民都知道,但非常神秘的“末日地堡”,用于在緊急時刻都確保白宮能發揮作用。雖然美國總統本人可能也沒用過幾次,但在許多美國大片中都戲劇化的方式演繹過,媒體也都公開報道過,很多人可能感覺許并不陌生。

    美國政府針對金融行業發起的類似“護網行動”的演練中,發現金融行業存在的安全風險,于是,美國金融行業發起了一個叫“避風港計劃(Sheltered Harbor)”的項目,用于保護金融行業的關鍵數據。如果說金融行業數據,比如客戶貸款的數據丟失了,或者存款信息丟失了,問題可就太嚴重了,避風港計劃就是要構建金融行業數據安全的最后防線。

    關于如何最有效地保護關鍵數據和數字資產免受網絡攻擊的威脅,全球廣泛多樣的行業中的監管機構擁有共識。他們認為:以隔離的方式保護關鍵數據拷貝,是從勒索軟件和毀滅性的攻擊恢復的最好方式。具體的方式就是要建立“避風港”。中國也不例外,中國國家保密局在期刊《保密科學技術》中,建議國家要制定一個專門針對勒索攻擊的規范。

    上圖是避風港設計的操作流程,第一步就是做備份,第二步對關鍵數據進行加密,第三步是把這些數據放到Vault(金庫)里,這里的數據都是不可篡改的,需要是隔離的但同時還要能訪問。最后一步是恢復平臺,當出現問題的時候由它來進行恢復。

    雖然避風港的設計原理并不復雜,但經認證的解決方案全球僅有一家。

    戴爾——避風港實施方案(Cyber Recovery)獨家提供商

    作為數據專家,戴爾針對這一需求在2015年制定了第一個隔離恢復解決方案,當時只是作為一個咨詢服務來提供。在2018年,當此類需求越來越多,戴爾推出了產品化的解決方案,2019年成為目前唯一經過認證的符合“避風港”要求的解決方案提供商。

    數據安全避風港能讓企業在勒索病毒、外部惡意攻擊下以及內部刪庫跑路情況下恢復關鍵業務數據,從而避免支付贖金,減少停業損失、商譽損失、機會損失、時間成本損失,避免法律訴訟風險等。

    建立“避風港”是一個復雜的過程。

    首先需要分析哪些數據對于業務至關重要,評估要保護的數據量。然后,需要相應的技術產品方案等,確保關鍵的數據被備份,備份的數據沒有被加密,備份的數據不被篡改,能順利完成恢復操作。同時,還需要企業的人員的配合,需要工作流程上作出調整。

    戴爾有專業的團隊能幫助企業完成這些過程,戴爾建議企業構建備份、容災加Cyber Recovery避風港的三位一體的保護方案。

    某跨國新能源公司不僅主數據中心的核心系統進行了備份,許多分支機構也都配備了備份系統,主數據中心里不僅構建了容災架構,還構建了Cyber Recovery避風港方案,構建了三位一體的保護體系。

    2019年,某軟件企業遭受勒索病毒后的一個月里,感染的主機逐步增多,甚至連備份服務器也被加密了,企業安全部門為了避免責任私下里支付了部分贖金無果。最后,所幸在戴爾Data Domain里存部分備份原數據,從而完成了恢復。

    這里并沒有用到Cyber Recovery的功能,只是以防萬一,將Cyber Recovery當做最后的防線。

    戴爾在Cyber Recovery避風港方案方面已經積累了多達五年的豐富經驗,該方案在全球有700多家客戶,其中500家是去年一年里部署了該方案,每年都為戴爾貢獻大量的營收。一方面說明了勒索病毒危機的嚴重性,同時也說明越來越多用戶認可了戴爾Cyber Recovery方案的價值。

    結語

    世界上沒有絕對的安全,任何防御手段都有可能失效。

    傳說中的“末日地堡”在與外界隔離的情況下提供48小時的空氣,很快就得轉移到別的安全的地方,并非絕對的堅不可破、固若金湯。

    但作為負責人的大型企業以及企業安全負責人都應該了解安全可能帶來的危害,盡可能降低帶來的損失。面對勒索病毒,繳贖金并不是好的解決方式,強化安全手段是更合理的選擇。

    未經允許不得轉載:存儲在線 » 中了勒索病毒不想交贖金?戴爾說,可以!
    分享到: 更多 (0)
    头埋入大腿内侧
  • <menu id="coy0m"><tt id="coy0m"></tt></menu>
    <menu id="coy0m"><tt id="coy0m"></tt></menu>