近日,寰球 IT 征询巨头财产 500 强公司埃森哲遭逢了 LockBit 勒索软件组织的勒索软件网络攻击。一个名为 LockBit 2.0 的勒索软件组织宣称从埃森哲窃取了 6TB 的数据,并要求领取 5000 万美元的赎金。
埃森哲在受到攻打后公布了电子邮件申明,称其在事件产生后立刻管制并隔离了受影响的服务器,并从备份中完全恢复了受影响的零碎。而最新消息显示,埃森哲并未领取赎金,勒索组织曾经公布了窃取的数据,但临时没有发现其中含有任何埃森哲公司的敏感信息。
(LockBit 组织在 BLOG 上公开数据倒计时现已归零)
从埃森哲本次的遭逢,不难看出,欠缺的零碎备份计划在反抗勒索病毒攻打中的意义。事实上,欠缺的零碎备份加上充沛的危险检测,也是行业公认的反抗勒索病毒的第一道防线。
在备份零碎欠缺的状况下,企业能够在最短时间内复原零碎。而思考到勒索病毒的弱小破坏力,企业在进行零碎备份时应该做到尽量的充沛,通常能够遵循 3 -2- 1 的准则来施行备份,即重要数据须要 3 份残缺文件备份,一份原件加上两份拷贝;将文件存储在磁带、光盘、云贮存等至多两种不同的介质上;将一份文件异地保留。
除了备份零碎,在危险检测方面,企业端须要对服务组件进行破绽治理、基线查看等工作,来被动发现潜在的破绽危险,构建平安防线,并通过病毒查杀引擎实现主动防御。但这些工作往往须要投入大量的团队和资金,对一些中小型企业来说会造成不小的压力。
随着云计算技术的倒退,上云成为了企业在保障业务倒退的同时兼顾平安建设的最佳计划,许多实践证明云上的主机零碎人造能够反抗勒索病毒的毁坏,其中一个重要的起因就是 云服务提供商为客户提供了绝对欠缺的备份计划 ,让受益用户能够绝对低成本的复原业务;而且, 云服务商往往有业余平安团队 7 *24 小时监控云上攻打流动,往往能够在攻打的初始阶段及时处理,从而大幅缩小了产生零碎瘫痪等灾难性事件的概率。
以腾讯云为例,在勒索病毒攻打产生之前,通过腾讯根底平安多种产品的协调配合能够实现危险检测与充沛备份并行,帮忙客户防患于未然。具体来看,针对私有云用户,腾讯平安能够提供以下多种平安产品组合,帮忙用户实现欠缺的数据备份以及危险检测:
1. 云硬盘 CBS:提供用于 CVM 的持久性数据块级存储服务;
2. 平安托管服务:提供平安评估测评服务,以发现和修复网络弱点;
3. 主机平安:提供基线检测与破绽检测修复服务;
4. 破绽扫描服务:网络资产安全漏洞扫描修复服务。
而对于采纳 公有云、混合云 等简单网络环境的政企机构来说,须要笼罩从云到端的残缺平安进攻体系,防护工作绝对更加简单。可根据本身的业务需要灵便组合部署以下产品,实现无效的事先预防:
1. 腾讯平安经营核心(SOC):协调治理现有平安防护产品和团队,提供决策参考;
2. 腾讯高级威逼检测零碎(NTA):旁路流量剖析检测,实时正告黑客攻击行为;
3. 腾讯零信赖 iOA:确保对企业资源的可信拜访并升高企业数据泄露危险;
4. 腾讯网络入侵防护系统(NIPS):和其余平安产品的实时联动阻断所有攻打连贯。
勒索病毒因其弱小的破坏力受到了行业的高度关注,但实质上勒索只是病毒入侵并获取到企业外围数据之后的一种变现模式,行业面临的勒索攻打,大体上曾经蕴含了所有的病毒入侵办法,如果某个企业不能进攻勒索攻打,同样也抵挡不住其余网络攻击。
因而,进攻勒索病毒更应该从企业网络安全的基础设施做起,在企业信息化建设的过程中,将数据备份、破绽治理、补丁更新、员工定期平安培训等工作列入重要日程,防患于未然永远强过亡羊补牢。