纵观今年国内互联网安全环境,随着传统行业逐渐数字化、网络化、智能化和产品互联网化的浪潮迭起,企业的数据安全问题也开始暴露。仅今年,便发生多家知名企机构内网被勒索病毒攻击导致经济损失的情况。
企业成勒索病毒攻击重点
企业数据安全迫在眉睫
从勒索病毒攻击目标来看,传统行业、互联网、企事业成为勒索病毒的主要目标行业,而在企业受害用户中,文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标。
数据来源:《2019上半年勒索病毒专题报告》
· 2019年3月,世界最大的铝制品生产商挪威海德鲁公司(Norsk Hydro)遭遇勒索软件公司,随后该公司被迫关闭几条自动化生产线。
· 2019年5月26日,国内某打车软件平台发布公告称其服务器遭受连续攻击,服务器内核心数据被加密,攻击者索要巨额比特币。该公司严厉谴责该不法行为,并向公安机关报警。
诸多企业受病毒勒索为企业数据安全敲醒了警钟。不同于个人电脑大多能够使用安全软件完成漏洞修补,攻击门槛相对较高。很多企业系统因管理原因、或系统安全维护成本较高,系统版本较低,不能及时安装补丁等客观因素,导致企业网络更容易被入侵。
而企业数据的高价值,让企业受害者倾向于支付赎金挽回数据。因此,勒索病毒越来越多针对政府机关、企业、医院、学校等机构用户。
勒索病毒更新迭代快速
企业安全系统亟待升级
当前,勒索病毒的主要攻击方式以弱口令爆破攻击为主,其次为垃圾邮件传播,利用高危漏洞、漏洞工具包主动传播等,整体攻击方式呈现多元化的特征。
数据来源:《2019上半年勒索病毒专题报告》
面对日益泛滥的勒索病毒,安全厂商与警方不断努力攻破越来越多的勒索病毒,这也加剧了黑客对病毒进行迭代。为防范不断更新的勒索病毒,企业数据安全系统也应保持持续更新与维护,以应对数据风险。具体可从以下两大方面着手:
A、定期开展员工信息安全培训,日常安全管理可参考“三不三要”思路
1.不点击标题可疑的未知发件人邮件
2.不随便打开电子邮件附件
3.不随意点击电子邮件中的附带网址
4. 要备份好重要资料
5. 要确认电子邮件前确认发件人的可信度
6. 要及时更新系统补丁/安全软件病毒库
B、重要的关键业务系统必须做好灾备方案(备份3,2,1方案)
1、至少准备三份副本;
2、两种不同形式:将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘/磁带等。
3、至少一份异地(脱机)备份:勒索病毒将联机的备份系统加密的事件发生的太多了,如数据上云等。