Check Point 日前發(fā)布的2022年年中網(wǎng)絡攻擊趨勢報告指出，勒索軟件仍然是全球商業(yè)組織和政府的頭號公敵，報告引用了數(shù)個勒索攻擊事件加以證明它的觀點，這些事件包括臭名昭著的Lapsus$勒索組織在一季度內(nèi)所犯下的種種罪行，還有他們觀察到的Conti具有針對性的國家級勒索攻擊事件等等。

　　勒索軟件攻擊觸及全球

　　我國企業(yè)不能掉以輕心

　　勒索軟件在全球泛濫，在我國的情況也隨著熱點事件關(guān)注度不斷提升。某保險科技公司安全專家在前不久接受采訪時談及該話題表示，勒索攻擊在我國也是一種常見的網(wǎng)絡安全威脅，而公開報道多為國外企業(yè)，主要是國內(nèi)還沒有實行網(wǎng)絡安全披露制定，企業(yè)一側(cè)通常不會主動向外披露，所以才會有國內(nèi)很少被勒索軟件攻擊的假象。

　　此前推出的《勒索攻擊解決方案》系列訪談，拜訪了我國多家頭部知名網(wǎng)絡安全企業(yè)，從他們介紹的國內(nèi)勒索攻擊案例我們可以發(fā)現(xiàn)，國內(nèi)真實的勒索攻擊情況遠超想象。比如奇安信向我們分享的某制造業(yè)被勒索的快速響應救災案例，安恒信息向我們分享的某醫(yī)療領(lǐng)域的快速響應救災案例。

　　災備解決方案供應商CloudWonder 嘉云分享的案例與前兩個案例不同，前兩家都是企業(yè)在遭受勒索攻擊之后才找到安全企業(yè)，實際上當勒索病毒下發(fā)之后，留給安全企業(yè)一側(cè)參與響應能夠做的已經(jīng)不多。CloudWonder 嘉云則利用他們的云化災備解決方案，為某家出海制造業(yè)企業(yè)快速擺脫了多個系統(tǒng)被勒索的困擾，中而避免了超過千萬美元經(jīng)濟損失。

　　前不久我們總結(jié)了第二季度全球勒索攻擊形式也指出，勒索軟件攻擊在觸及全球的同時，RaaS化趨勢也使威脅遍布各行各業(yè)，沒有任何行業(yè)能在勒索軟件攻擊面前幸免于難，除非他們沒有任何的現(xiàn)代信息化建設。但總結(jié)起來，勒索攻擊瞄準的對象有兩大特點，一是數(shù)據(jù)價值高，比如科研、醫(yī)療行業(yè)，二是生產(chǎn)系統(tǒng)極其重要，停工停產(chǎn)影響民生保障，比如重要基礎(chǔ)設施或是制造業(yè)。

　　“只有經(jīng)歷生死才會重視安全”

　　安全意識薄弱仍是攻擊主因

　　在他們參與的應急處置的事件中，大部分組織單位知道有勒索病毒防護解決方案，但沒被勒索的時候，很少認為有購買的必要性?！爸挥薪?jīng)歷生死，企業(yè)才能真正的重視安全?！卑踩珜＜蚁蛭覀冇懈卸l(fā)。

　　奇安信安全專家強調(diào)稱，大量的案例證實，因為企業(yè)員工或第三方人員安全意識問題仍然是黑客攻擊的主要突破口，而安全意識培養(yǎng)也不存在捷徑，在不斷反復強調(diào)之余，企業(yè)應不定期地開展安全意識培訓和仿真模擬實訓，再輔以必要的安全防護產(chǎn)品，才有可能達到我們預期的勒索防護效果。

　　Menlo Security在最近發(fā)布的網(wǎng)絡安全報告中指出，安全團隊正在承受著巨大的壓力，他們一方面擔心團隊沒有得到更多的支持，同時也擔心員工成為安全的薄弱環(huán)節(jié)。因為調(diào)查數(shù)據(jù)顯示，三分之一的組織每周至少遭受一次勒索軟件攻擊，其中十分之一的組織每天遭受一次以上的攻擊。

　　中招勒索基本無解

　　數(shù)據(jù)備份成事后恢復唯一可能

　　天融信安全專家闡述觀點指出，勒索病毒通?；贏ES 、RSA、RC4等加密算法實施加密，基本不可逆。只有兩種情況在勒索加密情況下可以進行恢復，一是加密算法相對簡單或勒索軟件本身存在漏洞，另一個是勒索組織自身的加密密鑰公開。通常情況下，“勒索加密之后無法恢復”。

　　安全企業(yè)們表示，有效的數(shù)據(jù)備份體系的建設，可以為企業(yè)不支付巨額贖金提供底氣。做好事前防護能解決80%的勒索攻擊問題，想要對業(yè)務及數(shù)據(jù)提供完全的安全防護，數(shù)據(jù)備份工作針對勒索攻擊而言至關(guān)重要，在數(shù)據(jù)真的被勒索加密之后，數(shù)據(jù)備份也是事后恢復的唯一可能。

　　災備解決方案供應商 CloudWonder 嘉云，隨著近年來勒索攻擊逐漸泛濫，面向大多數(shù)在線業(yè)務、生產(chǎn)系統(tǒng)等場景的災備解決方案也可以為企業(yè)提供勒索快速恢復，其方案優(yōu)勢相較于數(shù)據(jù)備份要更具時效性，以及更加快速的業(yè)務恢復能力。

　　他們進一步表示，全行業(yè)對業(yè)務連續(xù)性、數(shù)據(jù)保護工作持續(xù)增量，以及對不同云提供遷移的便利支持，由第三方技術(shù)支撐的云容災解決方案對業(yè)務、數(shù)據(jù)再生速度快，多云異構(gòu)對多云環(huán)境的完美支持等，已經(jīng)逐漸成為各級企業(yè)的剛性需求。

　　騰訊安全在構(gòu)筑勒索軟件攻擊防御三重防線方面曾指出，公有云相較私有云在抵御勒索攻擊方面更具優(yōu)勢，在事前、事中、事后三重防線的事后方面，對安全預算并不充裕的中小企業(yè)來說，可以將重點放在員工安全意識培訓及數(shù)據(jù)備份兩方面。前者是成本最低且有效的防范方式；而數(shù)據(jù)備份可以將被鎖定或損壞的數(shù)據(jù)進行恢復，從而減少損失。

　　避免成為勒索攻擊受害者

　　應對防范應您該這樣做

　　為應對勒索攻擊，我們匯總了以下建議：（注。以下來源于持續(xù)呈現(xiàn)的《勒索攻擊解決方案》系列訪談中我們與多家知名網(wǎng)絡安全企業(yè)（綠盟科技、天融信、安恒信息、奇安信、深信服、CloudWonder 嘉云、威努特）交流總結(jié)所得）。

　　1.企業(yè)不斷的成長和新技術(shù)的廣泛應用，進一步加劇了安全風險和暴露面，鑒于安全重要性正在日益提升，設立專職崗位（如CSO）負責統(tǒng)籌全面的IT安全風險管理，是應對以勒索攻擊為首的網(wǎng)絡安全建設的重要前提。對于CSO崗位本身而言，也開始意識到僅僅的合規(guī)安全不足以應用當前復雜環(huán)境下的網(wǎng)絡安全攻擊形勢，向需求轉(zhuǎn)變的主動安全建設勢在必行；

　　2.真實勒索案例中，絕大多數(shù)勒索攻擊源于員工的意識疏忽所造成。企業(yè)一方面需系統(tǒng)的開展安全意識培訓工作，同時應針對具體的安全事件進行日常演練，以在攻擊發(fā)生時最大化降低企業(yè)生產(chǎn)運營損失；

　　3.同時安全意識應延伸至企業(yè)外部，這對大型生產(chǎn)制造業(yè)尤為重要，比如企業(yè)將IT運維承包給第三方機構(gòu)，還有涉及龐大供應鏈當中的任何一環(huán)?？梢砸园踩霞s為抓手，建立安全責任制，強化外部的安全風險管理；

　　4.安全基線必不可少，利用專業(yè)安全廠商提供的防御、檢測類產(chǎn)品為勒索病毒設置重重障礙，可降低80%以上被勒索攻擊的可能性。其中終端安全更是重中之重，大量案例證明，特別是國內(nèi)，終端缺乏安全防護是造成勒索加密的主要原因；安全基線產(chǎn)品或服務以威脅情報建立防御機制，也是應對勒索組織不斷變化趨勢的有力抓手；

　　5.勒索攻擊最終指向的是系統(tǒng)、應用和數(shù)據(jù)，對于處于數(shù)字經(jīng)濟時代的我們，如何讓數(shù)據(jù)在各業(yè)務線上安全流通已成當務之急?！稊?shù)據(jù)安全法》催生了數(shù)據(jù)安全產(chǎn)業(yè)的迅猛發(fā)展，以數(shù)據(jù)保護為抓手，應對勒索攻擊已是可行方案；

　　6.產(chǎn)品服務化趨勢，企業(yè)限于沒有專業(yè)的運維人員來管理網(wǎng)絡安全，會存在即使部署了安全產(chǎn)品也沒有得到有效利用，這是廣泛存在的現(xiàn)狀問題，大中型企業(yè)尚能自行解決問題，小型企業(yè)問題更為明顯?，F(xiàn)在安全企業(yè)也注意到了這一問題，安全托管服務可以幫助企業(yè)解決這一難題，該項服務可以讓企業(yè)內(nèi)部“安全不加班！”；

　　7.企業(yè)應該認識到針對性地勒索攻擊致使數(shù)據(jù)加密，當前技術(shù)上是無法恢復的，應該立即著手數(shù)據(jù)備份工作，且強化數(shù)據(jù)備份的隔離加密，始終讓備份數(shù)據(jù)保持高可用性。對于生產(chǎn)經(jīng)營性質(zhì)企業(yè)，為了追求業(yè)務的持續(xù)運營，容災備份解決方案已成為他們的最佳選擇，該方案在保證數(shù)據(jù)高可用前提下，可支持系統(tǒng)在異地迅速再生；

　　8.企業(yè)承擔勒索攻擊所致?lián)p失的程度并不相同，為了避免遭受滅頂之災，可以考慮從網(wǎng)絡安全保險一側(cè)切入防范。網(wǎng)絡安全保險在國外相對成熟，在國內(nèi)發(fā)展尚處起步階段，但未來應用的趨勢明顯。

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<