安全防护不该掉队
2020-06-23张帅
张帅
新冠疫情的爆发,使远程工作变为了维持企业业务的必要方法。因此,全球的商业领袖不得不对基础设施进行更改,IT主管和安全运营团队面临着巨大的压力。然而,勒索软件组织并没有停止,攻击还在不断地持续增长中。
“勒索软件的勒索范围是跨行业的,基本上是无差别的攻击,只是社会热点在哪里,勒索软件的锁定热点也就在哪里。”顾海巍是Veritas大中华区技术销售与服务总监,主要负责Veritas大中华区售前团队,在5月20日所发表的一篇署名文章中,他着重提到了勒索软件在疫情爆发时,勒索病毒的攻击势头呈现出了上升的趋势,并称勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。
在他看来,未来勒索软件的攻击趋势将划分为公共部门、医疗业及制造业,知识产权,社交骗局和供应链三大类。顾海巍表示:“现在,勒索软件这个事情本身是无法避免的。”
勒索软件攻击环比提高148%的3月
“与之前的勒索软件相比,如今的勒索软件更加智能。”众所周知,早些年的病毒是为了炫技,那么如今存活下来的勒索软件则是利益为主。在顾海巍的署名文章中,就提到了仅2019年,企业级别的勒索软件比例上升12%,涉案金额高达115亿美元。其中以“绿箭(Ryuk)”和“想哭(WannaCry)”为例,“绿箭”曾导致美国的一个港口瘫痪30小时,而“想哭”则是横行的勒索病毒,甚至一度引发了互联网危机。
顾海巍认为,如今勒索软件在手法上更加隐蔽,在疫情期间,可能会利用一些疫情中的信息,伪装成疫情通报或者某机构的权威信息吸引用户点击。而在攻击手段上,则会针对医院、相应的研究机构,并把机构中比较敏感的数据进行加密,阻拦正常的访问。与之相似的案件是美国一家以电话销售业务为主的公司The Heritage,拥有61年的历史,但因为黑客的勒索攻击,该公司并未能在圣诞前夕恢复全部服务,并由于IT系统恢复工作进展缓慢,公司领导层决定暂停所有服务,这意味着超过 300 名员工将要失业。
无独有偶,捷克的布尔诺大学医院在三月份时传出遭到勒索软件攻击,而该院刚好是新冠肺炎的筛检中心,除了因此而必须把部分病患转移到其它也已不堪负荷的医院之外,也造成筛检进程的延误。
据了解,2020年3月份的攻击案例数量比2020年2月勒索病毒攻击数量环比提高148%。“很多国际组织观察到对医院、疫情相关的研究机构的勒索案例出现了显著的增加,明显超过其他的一些行业。而且目前我们会发现,勒索软件会主动发现并且去攻击那些与之对抗的软件。“如何进行勒索防护,顾海巍站在企业的角度说道:“大家在观念上要有所改变,对于企业被勒索软件攻击的事件,现在不是说你会不会被攻击,会不会被勒索的问题;而是你会什么时候被勒索,什么时候更可能被攻击的问题。“
远程办公使企业或组织可以遍布每一个地区,甚至进而成为企业或组织本身。但是黑客通过钓鱼手段进行攻击时,勒索软件将会锁定热点。为此,顾海巍特别提示到:“在几年前,勒索软件的攻击焦点已从个人攻击转向企业攻击。但是疫情出现之后,出现了很多新的情况,企业更加容易受到攻击。“因为疫情期间很多人都是在家办公,所以终端会长时间脱离企业内网保护,会逐渐脱离企业的掌控,相应的会出现很多防控漏洞。”
因此,为了保护终端不会被勒索软件攻击,顾海巍给出的建议仍然是数据备份,并且需要将备份传输到企业内部。此外,终端还需要及时响应企业内部的网络安全政策,及时升级软件、打补丁、升级病毒定义码。一来,不幸被勒索后,会有相应的数据保护;二来,预防才是个人终端有效的保护措施。
Veritas谈“新基建”
“进入三月,一场以‘新基建为主题的科技强国投资引起了热议。“微软公司副总裁,中国区首席运营官邹作基认为远程协作仅仅只是开始,而基于数字技术平台的现代工作文明,无疑通过提升“技术密度”极大增强了“全要素生产率”,整个企业和组织将会搬入“云”上运营,数字平台对于企业或组织也将全面渗透。
对于“新基建”的理解,从顾海巍的角度来看,也保持了相似的认同,“新基建是数字化企业、数字化社会或者数字化世界在理念上的升级,或者一个更为具像化的说法。”同时,顾海巍着重的解释到“具像化“这个名词并说道:“‘新基建将具体的方向、具体的场景都已经规定好了,那架构也已经规定好了。在传输、存放、处理、业务场景方面都已经非常清晰了。”
今年疫情期间,有数字新基建的城市在应对突发状况时显得更加游刃有余,在海南海口,AI外呼系统2小时完成了11182名公务人员的工作通知,助力他们及时奔赴一线抗击疫情;依靠云平台,郑州市在10天完成了7个数字防疫系统的搭建,高效支持抗疫和复工复产;而首创了健康碼的杭州,目前已发放超过2000万张健康码。中国正在加速复苏,也侧面佐证了顾海巍提及的“互联是以数据采集为基础”的观点。
“数据中心里的数据问题不太大,传统的解决方案便可以对这个环节进行改进,但以前在传统IT场景中的边缘计算一直在被忽视,而现在需要加大重视。”顾海巍认为:“在生产线上采集相应的控制数据,在分支机构里采集市场、客户的数据,那这些数据以前都是被忽略的,采集完随便存放,也不进行保护,有可能传输到数据中心,有可能不传到数据中心。这些数据基本上就属于自然生长、自然使用、自然消亡的过程。“
边缘数据的忽视导致其更容易丢失以及更易收到攻击,“所以对于企业来说,新基建的过程,需要把具体需求搞清楚、弄确切,再谈概念,进而来详细的一步步地做才有助于数字化建设。“
写在最后
中国正处于疫情后的恢复期,顾海巍认为,复工复产之后,勒索软件的趋势绝对不会降低,因为任何一个趋势一旦形成,都不会迅速的调转方向。因此,在勒索软件高度智能化、更具攻击性的当下,企业复工复产后,需要强调继续安排在家办公的员工加强个人终端的防护。对于回到企业内部上班的人员来说,Veritas希望企业有应对勒索病毒的防护措施,比如,发现、保护、恢复。
“这三重动作一个都不能少。”