Check Point 日前發布的2022年年中網絡攻擊趨勢報告指出，勒索軟件仍然是全球商業組織和政府的頭號公敵，報告引用了數個勒索攻擊事件加以證明它的觀點，這些事件包括臭名昭著的Lapsus$勒索組織在一季度內所犯下的種種罪行，還有他們觀察到的Conti具有針對性的國家級勒索攻擊事件等等。

　　勒索軟件攻擊觸及全球

　　我國企業不能掉以輕心

　　勒索軟件在全球泛濫，在我國的情況也隨著熱點事件關注度不斷提升。某保險科技公司安全專家在前不久接受采訪時談及該話題表示，勒索攻擊在我國也是一種常見的網絡安全威脅，而公開報道多為國外企業，主要是國內還沒有實行網絡安全披露制定，企業一側通常不會主動向外披露，所以才會有國內很少被勒索軟件攻擊的假象。

　　此前推出的《勒索攻擊解決方案》系列訪談，拜訪了我國多家頭部知名網絡安全企業，從他們介紹的國內勒索攻擊案例我們可以發現，國內真實的勒索攻擊情況遠超想象。比如奇安信向我們分享的某制造業被勒索的快速響應救災案例，安恒信息向我們分享的某醫療領域的快速響應救災案例。

　　災備解決方案供應商CloudWonder 嘉云分享的案例與前兩個案例不同，前兩家都是企業在遭受勒索攻擊之后才找到安全企業，實際上當勒索病毒下發之后，留給安全企業一側參與響應能夠做的已經不多。CloudWonder 嘉云則利用他們的云化災備解決方案，為某家出海制造業企業快速擺脫了多個系統被勒索的困擾，中而避免了超過千萬美元經濟損失。

　　前不久我們總結了第二季度全球勒索攻擊形式也指出，勒索軟件攻擊在觸及全球的同時，RaaS化趨勢也使威脅遍布各行各業，沒有任何行業能在勒索軟件攻擊面前幸免于難，除非他們沒有任何的現代信息化建設。但總結起來，勒索攻擊瞄準的對象有兩大特點，一是數據價值高，比如科研、醫療行業，二是生產系統極其重要，停工停產影響民生保障，比如重要基礎設施或是制造業。

　　“只有經歷生死才會重視安全”

　　安全意識薄弱仍是攻擊主因

　　在他們參與的應急處置的事件中，大部分組織單位知道有勒索病毒防護解決方案，但沒被勒索的時候，很少認為有購買的必要性。“只有經歷生死，企業才能真正的重視安全。”安全專家向我們有感而發。

　　奇安信安全專家強調稱，大量的案例證實，因為企業員工或第三方人員安全意識問題仍然是黑客攻擊的主要突破口，而安全意識培養也不存在捷徑，在不斷反復強調之余，企業應不定期地開展安全意識培訓和仿真模擬實訓，再輔以必要的安全防護產品，才有可能達到我們預期的勒索防護效果。

　　Menlo Security在最近發布的網絡安全報告中指出，安全團隊正在承受著巨大的壓力，他們一方面擔心團隊沒有得到更多的支持，同時也擔心員工成為安全的薄弱環節。因為調查數據顯示，三分之一的組織每周至少遭受一次勒索軟件攻擊，其中十分之一的組織每天遭受一次以上的攻擊。

　　中招勒索基本無解

　　數據備份成事后恢復唯一可能

　　天融信安全專家闡述觀點指出，勒索病毒通常基于AES 、RSA、RC4等加密算法實施加密，基本不可逆。只有兩種情況在勒索加密情況下可以進行恢復，一是加密算法相對簡單或勒索軟件本身存在漏洞，另一個是勒索組織自身的加密密鑰公開。通常情況下，“勒索加密之后無法恢復”。

　　安全企業們表示，有效的數據備份體系的建設，可以為企業不支付巨額贖金提供底氣。做好事前防護能解決80%的勒索攻擊問題，想要對業務及數據提供完全的安全防護，數據備份工作針對勒索攻擊而言至關重要，在數據真的被勒索加密之后，數據備份也是事后恢復的唯一可能。

　　災備解決方案供應商 CloudWonder 嘉云，隨著近年來勒索攻擊逐漸泛濫，面向大多數在線業務、生產系統等場景的災備解決方案也可以為企業提供勒索快速恢復，其方案優勢相較于數據備份要更具時效性，以及更加快速的業務恢復能力。

　　他們進一步表示，全行業對業務連續性、數據保護工作持續增量，以及對不同云提供遷移的便利支持，由第三方技術支撐的云容災解決方案對業務、數據再生速度快，多云異構對多云環境的完美支持等，已經逐漸成為各級企業的剛性需求。

　　騰訊安全在構筑勒索軟件攻擊防御三重防線方面曾指出，公有云相較私有云在抵御勒索攻擊方面更具優勢，在事前、事中、事后三重防線的事后方面，對安全預算并不充裕的中小企業來說，可以將重點放在員工安全意識培訓及數據備份兩方面。前者是成本最低且有效的防范方式；而數據備份可以將被鎖定或損壞的數據進行恢復，從而減少損失。

　　避免成為勒索攻擊受害者

　　應對防范應您該這樣做

　　為應對勒索攻擊，我們匯總了以下建議：（注。以下來源于持續呈現的《勒索攻擊解決方案》系列訪談中我們與多家知名網絡安全企業（綠盟科技、天融信、安恒信息、奇安信、深信服、CloudWonder 嘉云、威努特）交流總結所得）。

　　1.企業不斷的成長和新技術的廣泛應用，進一步加劇了安全風險和暴露面，鑒于安全重要性正在日益提升，設立專職崗位（如CSO）負責統籌全面的IT安全風險管理，是應對以勒索攻擊為首的網絡安全建設的重要前提。對于CSO崗位本身而言，也開始意識到僅僅的合規安全不足以應用當前復雜環境下的網絡安全攻擊形勢，向需求轉變的主動安全建設勢在必行；

　　2.真實勒索案例中，絕大多數勒索攻擊源于員工的意識疏忽所造成。企業一方面需系統的開展安全意識培訓工作，同時應針對具體的安全事件進行日常演練，以在攻擊發生時最大化降低企業生產運營損失；

　　3.同時安全意識應延伸至企業外部，這對大型生產制造業尤為重要，比如企業將IT運維承包給第三方機構，還有涉及龐大供應鏈當中的任何一環。可以以安全合約為抓手，建立安全責任制，強化外部的安全風險管理；

　　4.安全基線必不可少，利用專業安全廠商提供的防御、檢測類產品為勒索病毒設置重重障礙，可降低80%以上被勒索攻擊的可能性。其中終端安全更是重中之重，大量案例證明，特別是國內，終端缺乏安全防護是造成勒索加密的主要原因；安全基線產品或服務以威脅情報建立防御機制，也是應對勒索組織不斷變化趨勢的有力抓手；

　　5.勒索攻擊最終指向的是系統、應用和數據，對于處于數字經濟時代的我們，如何讓數據在各業務線上安全流通已成當務之急。《數據安全法》催生了數據安全產業的迅猛發展，以數據保護為抓手，應對勒索攻擊已是可行方案；

　　6.產品服務化趨勢，企業限于沒有專業的運維人員來管理網絡安全，會存在即使部署了安全產品也沒有得到有效利用，這是廣泛存在的現狀問題，大中型企業尚能自行解決問題，小型企業問題更為明顯。現在安全企業也注意到了這一問題，安全托管服務可以幫助企業解決這一難題，該項服務可以讓企業內部“安全不加班！”；

　　7.企業應該認識到針對性地勒索攻擊致使數據加密，當前技術上是無法恢復的，應該立即著手數據備份工作，且強化數據備份的隔離加密，始終讓備份數據保持高可用性。對于生產經營性質企業，為了追求業務的持續運營，容災備份解決方案已成為他們的最佳選擇，該方案在保證數據高可用前提下，可支持系統在異地迅速再生；

　　8.企業承擔勒索攻擊所致損失的程度并不相同，為了避免遭受滅頂之災，可以考慮從網絡安全保險一側切入防范。網絡安全保險在國外相對成熟，在國內發展尚處起步階段，但未來應用的趨勢明顯。

更多信息可以來這里獲取==>>電子技術應用-AET<<