loader

面对勒索软件,防治结合才能出奇效


2022-09-21

勒索软件存在几十年了,可以说常讲常新。

2021年,超3/4的企业受到过勒索软件的攻击

 

今年2月,英伟达遭黑客组织攻击,约1TB数据被窃取,超7万员工数据被泄露;3月,三星电子受到黑客组织攻击,Galaxy手机部分源代码和约190G的数据被窃取;4月,国际汽车租赁巨头Sixt疑遭勒索软件攻击,致使业务中断;5月,哥斯达黎加财政部等受勒索软件攻击,宣布国家进入紧急状态。

 

图片7.jpg

别说小企业了,就连大企业甚至是国家也防不胜防。勒索软件的影响有多广泛?独立研究公司Vanson Bourne针对超过3000名IT决策者和IT专业人员(几乎全部是超过1000人的企业)进行的一项调研结果,这其中有一些指标值得关注。

1.  76%的组织在2021年至少遭遇过一次勒索软件攻击,40%的服务器至少遭遇过一次意外中断,51%的组织遭遇了勒索软件造成的中断事件,网络攻击连续第二年成为造成中断事件次数最多的原因。勒索软件攻击几乎防不胜防。

2.  80%的攻击得逞都是针对已知的漏洞,这意味着,按时修补和升级软件非常重要,也非常有必要。

3.  94%的攻击者都试图破坏备份存储库,目的是使受害者失去恢复数据的能力,从而不得不支付赎金,72%的组织的备份库遭遇过部分或全部攻击,网络犯罪分子成功加密了平均47%的生产数据,而受害者仅能恢复69%的受影响数据。

 

更震惊的是,76%的网络受害者选择支付赎金以结束攻击并恢复数据,但这其中只有52%的组织恢复成功了,24%的依然无法恢复数据。赎金支付了,却依旧有三分之一的组织无法恢复正常运行。

勒索软件的恶劣性可见一斑,不仅受害广泛,轻则造成经济损失,重则使组织陷入混乱,影响正常业务的开展,而且付了赎金都不一定能恢复数据。Cybersecurity Ventures调研数据显示,2021年全球勒索软件造成的损失预计达到200亿美元,相较2015年增长了57倍。触目惊心。

 

勒索软件,防治同等重要

面对勒索软件,企业真的没办法应对,只能束手就擒吗?

 

有一个很残酷的现实是,勒索软件很难做到完全防御。无论是开篇提到的企业,如英伟达、三星电子、Sixt,抑或是国家、政府,如哥斯达黎加,肯定都投入了重金进行安全防护,但结果大家都看到了,无一例外,都破防了。

 

当然,这里并不是说企业或组织不需要防御,不防绝对是不可行的,有墙和无墙是有本质区别的。笔者想强调的是,既然做不到绝对防御,那一定要留好后手,即一旦被勒索软件破防,如何做到影响最小,如何尽快恢复业务的正常运转。

 

这是一个值得探讨的话题,治水是堵不如疏,防勒索软件则需要堵治结合。

 

图片8.jpg

举个例子,传统备份和容灾系统其实都能很好的实现数据备份和容灾,但是面对勒索软件攻击,它们有些捉襟见肘,最突出的表现是无法判断灾备数据的可用性和安全性,如备份数据是否被感染了,哪些数据需要恢复,是否会被重复攻击,数据保存是否完整,能否仅恢复损坏的数据,数据是否实时可用……

试想一个被攻击的系统,存在大量被损毁的文件,却盲目地进行备份/容灾、恢复“脏数据”,很有可能造成二次伤害,加重影响。

 

再举个例子,云时代的到来,很多企业业务已经迁至云端,能否对云端数据进行有效保护就成为了衡量备份恢复软件品质的一个关键因素。上述针对3000名IT决策者和IT专业人员的调查就显示,46%的IT领导者(全球范围)认为“企业” 备份解决方案的最重要因素是所保护工作负载的广度。事实上,上述调查中,就有19%的组织因为自身有强大的数据恢复能力而并没有支付赎金,选择了自我恢复。

 

DPX,覆盖广,扎得深

以上两个维度,汉盛DPX数据保护软件有着良好的表现,并且远不限于此。自2013年成立以来,汉盛DPX针对勒索软件攻击先后推出众多非常具有代表性的产品和解决方案。

 

比如,汉盛DPX 可以创建获得专利的块级备份以及基于快照的永久增量式备份。 借助拥有专利的即时虚拟化技术,允许将这些快照直接挂载到计算节点,从而使备份数据可以快速访问和进行恢复,包括许多内置的应用程序保护模块,比如执行特定的Oracle或SQL备份计划任务,以用于分析、开发/测试和报告等相邻用例。

 

与此同时,汉盛DPX特别强调备份的冗余性,冗余性的核心是3-2-1数据保护法则。即至少为重要数据保存三个副本,并保存在两种不同介质上,其中一个副本为异地存储,在此基础上,其中至少“一个”数据副本必须具有不可变性(即物理隔离、离线或一写多读),以应对日益泛滥的勒索软件攻击。一个高效灵活的多用途数据保护解决方案,需要支持磁盘、磁带和云计算,而这些都是DPX最擅长的领域。

图片9.jpg

在这里增加数据不可变特性,就是针对网络罪犯现在经常尝试加密或删除组织的备份数据。而最简单的不可变性就是使用immutable免疫的云存储或DPX的虚拟磁带库,或者使用移动硬盘或者磁带库,然后将其从磁带库中转移到隔离的环境中加以保护。

 

再比如,为适应云时代,满足各种架构、各种环境、各种应用的备份恢复需求。

 

虽然漏洞管理仍然是集成到整个业务生命周期的强大工具,但它在关键基础设施环境中并非没有挑战。挑战包括:

·      在许多情况下,不再支持在 OT 网络上运行的设备。他们背后的公司可能早就倒闭了。

·      在其他情况下,缺乏明确的更新机制,例如接口或软件更新实用程序,因此即使 OT 供应商想要发布补丁,也很难部署。

·      如果没有有效的修补或修复方法,企业只能通过隔离网络流量和设备、防火墙和 VPN 以及独特的路由表来弄清楚如何减少或减轻攻击面。

关键基础设施提供商也非常关注正常运行时间,这为修补 OT 系统带来了一些挑战,包括:

·      修补导致关键操作技术停机的可能性

·      遗留系统缺乏修复

·      缺乏具有如何保护遗留系统的正确专业知识的员工

解决与关键基础设施安全相关的这些和其他挑战需要全球运营商、供应商和政府机构的共同努力。在这些环境中使用的 IT 和 OT 系统中查找和修复漏洞只是第一步,更需要"汉盛DPX数据保护解决方案"解决您勒索软件防护中安全备份这最后一道防线。

 

也正因为此,汉盛DPX受到了越来越多用户的青睐和第三方研究机构的好评。

 

总结全文,勒索软件这一话题不会停止,就像人类和病毒的较量一样,没有终点,企业尽可能避免损失唯一能做的就是尽早把勒索软件防治提上日程,重视并选择一个值得信赖的伙伴,DPX就是一个不错的选择。




咨询或合作请联系电子邮箱:marketing@highsource.com


by 汉盛