“我的文件怎么不能访问了?”虽然是大冬天,但是王刚(化名)的额头上已经渗出了细细的汗珠。
“你可能是‘中招了’,恐怕还是勒索文件……”网管员遗憾而同情地解释说。
崩溃!!!
以上的场景正越来越频繁地发生在企业中。
勒索软件猛于虎!这并不是耸人听闻。国际知名研究机构Wakefield对全球2690家规模超千人的企业进行的调查显示:约42%的企业至少遭遇过一次勒索软件的攻击,每家企业平均遭受的攻击次数为4.5次。勒索软件之害,不仅让企业遭受声誉和金钱的损失,更严重的是业务中断以及关键数据的永久丢失。
勒索软件攻击愈演愈烈
勒索软件(Ransomware)是一种流行的木马,它通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。用户数据资产主要包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其他虚拟货币。
勒索软件其实已经存在了几十年,但直到WannaCry(又名Wanna Decryptor)勒索软件在全球的大爆发才真正引了全民的重视。这个只有3.3MB大小的文件至少让150个国家的30万用户中招,影响范围覆盖金融、能源、医疗等众多行业,造成80亿美元的巨大损失,最终酿成了一场危机。
最早被披露的勒索软件攻击事件发生在1989年,当时攻击的目标是医疗行业。从一开始主要勒索个人到后来转而攻击企业,2016年是一个转折点,专门针对企业的勒索软件攻击频繁出现,并造成巨大威胁。医院、油田、制造企业等社会关键基础设施及行业成了重灾区。到2019年,针对企业的勒索软件攻击达到了一个顶峰,其数量首次超越针对消费者的攻击。勒索软件攻击的目标越来越明确、攻击手段花样多出、造成的损失也越来越大。
2020年,随着新冠疫情的爆发,人们越来越多地采用线上办公方式,这给了勒索软件更多可乘之机。Check Point的研究显示,勒索软件在2020年变得“疯狂”,已经成为企业最常见的安全威胁之一。黑客不仅越来越多地利用开放式远程桌面协议等进行攻击,而且攻击面逐渐扩大,包括政府部门、工业、能源、食品和农业等在内的关键基础设施行业屡屡中招,物联网也成了主要被侵犯的领域。
一家存储厂商的客户经理告诉笔者,就在2020年的某个月,曾有6家客户向他报告遭遇了勒索软件。“这么倒霉的事怎么也不落到我头上吧”,我们现在应该彻底抛弃这种侥幸的想法,主动对勒索软件说“不”!
让数据“保险库”固若金汤
安全厂商与黑客之间的博弈从未停止。但是对于广泛而未知的安全威胁,仅仅采用“水来土掩”的堵漏方法,总会因不易查觉的安全漏洞而招致满盘皆输。对于勒索软件,安全厂商有它的应对之道和一定之规。但除此以外,是不是还有其他更有效的方法和手段,异曲同工或殊途同归,甚至能够达到“一劳永逸”的目标?
勒索软件攻击的目标是各类数据资产,而备份是数据保护的最后一道坚强防线。对抗勒索软件的攻击,数据备份会不会是“最大的杀招”?
实际上,勒索软件就是想法设法偷到存放企业数据及应用的“保险库”的钥匙,偷到以后再把锁换了。中招的企业打不开“保险库”,拿不到数据,只能就范。但你有没有注意到,虽然锁被换了,但是黑客并没有拿走“保险库”,里面的数据还在。我们换个应对思路,不是防范黑客偷盗钥匙,而是让“保险库”变得更加坚固,通过强大的数据备份和容灾,让最宝贵的数据得到周全保护。即使受到勒索软件攻击,丢了“钥匙”,但是仍能及时地将所需的数据恢复回来,这不就实现了“破功”,让黑客的如意算盘彻底落空?
还是上面提到的那位存储厂商的客户经理告诉笔者,那些曾经遭受勒索软件攻击的客户,有的一开始出现文件不能访问的情况时,根本没有意识到是勒索软件在作祟,但因为之前实施过数据备份,所以在故障发生时,直接恢复了所需时间点之前的数据,竟然在不知不觉中“躲过”了勒索软件的攻击。看似无心之举,其实还是得益于数据备份这一中流砥柱。
给“不设防”的企业提个醒
不可否认,勒索软件正愈演愈烈,已经逐渐形成了一条黑色产业链,给企业和个人都造成了巨大损失。黑客会专门盯住那些缺乏数据保护的客户去实施更加隐蔽而且威胁更大的攻击。当年“9·11”事件让全球的企业对容灾有了重新的认知。今天,勒索软件一时的猖狂是否也能给那些曾经“不设防”的企业提一个醒,现在就开始完善你的数据备份系统。
在部署了完备的备份系统后,即使你不能阻止黑客盗取数据“保险库”的钥匙,但至少你能确保“保险库”本身的安全,及时恢复你想要的数据。那时,你也有了和勒索软件“讲武德”的资本!
