上云!对抗勒索病毒的“最优解”

IT时报记者 郝俊慧

2021年,勒索病毒网络攻击越演越烈(www.kuanmi.net)。

不久前,全球IT咨询巨头埃森哲也遭遇攻击,一个名为LockBit 2.0的勒索软件组织声称从埃森哲窃取了6TB的数据,并要求支付5000万美元的赎金。LockBit2.0号称是世界上最快的加密软件,加密100GB的文件仅需4分半钟,且在域控内具备自动传播的能力。

不过,埃森哲并没有束手就擒,受到攻击后发布声明称,其在事件发生后立即控制并隔离了受影响的服务器,并从备份中完全恢复了受影响的系统。

是什么让埃森哲可以如此“硬刚”黑产?完善的系统备份加上充分的风险检测,是行业公认的对抗勒索病毒第一道防线。

除此之外,“将业务托管上云,借助云原生安全能力,从事前、事中、时候三个阶段建立防线,对抗勒索攻击。”近日,腾讯安全总经理王宇在接受《IT时报》记者在内的媒体采访时表示,企业要打破“上云增加暴露面的误区”,尤其对中小企业而言,部署云安全是保护企业的最优解。

国内电脑被“挖矿”

2021年,勒索病毒攻击日益激烈,涉案企业规模和金额屡创记录。

5月,美国最大燃油管道运营商Colonial Pipeline因遭到网络攻击而丧失了绝大部分输油管道的控制权,被迫关闭了长达5500英里的燃油管道。5月31日,全球最大的肉类供应商JBS公开表示,公司服务器遭到黑客有组织的攻击,全球多个分部已关闭计算机网络。7月2日,美国IT管理软件制造商Kaseya遭遇黑客攻击,黑客团伙利用其远程监控和管理产品VSA的0day漏洞向终端使用者发送勒索软件。Kaseya的很多客户都是托管服务提供商,专门为其他企业提供IT服务,大约1500家企业受到影响。7月19日,厄瓜多尔最大的国营电信公司被勒索,导致运营出现大面积故障,勒索病毒再次出现在公众面前。加上最近被攻击的埃森哲,几个勒索病毒头部家族频频出手。

近几年,中国也是勒索病毒的重灾区,今年却似乎并没有大型案例曝出,是中国网络防御能力更强吗?

“中国被勒索的行业主要偏向信息基础设施比较老旧、薄弱的企业,比如医疗、教育等行业,大型企业相对来说安全的防御水平比较高。”王宇认为,国内大型案例较少的另一个原因是,相较于勒索,黑产有更便利的第二条路可走。

目前勒索病毒家族大多以虚拟货币为交易手段,但在禁止虚拟货币流通的国内,即使企业愿意支付赎金,购买比特币也是一个不大不小的障碍。因此,从经济角度衡量,黑产更喜欢直接“劫持”被攻击企业的电脑“挖矿”,以实现100%获利。

云安全性价比最高

道高一尺,魔高一丈。距离2017年wannacry全球爆发至今,不过短短四年,但勒索病毒攻击进化迅速。王宇告诉记者,一开始,勒索病毒加密算法还不是很强,安全厂商有一定的可能做到技术还原,之前腾讯曾对100多种勒索病毒做过还原,但现在基本不存在这种可能。一旦被锁定,完全不可能解密。

系统数据备份,是勒索病毒攻击最好的防御手段,但攻击者往往会在将文件加密之后,将系统里的还原点、卷引服务等全部删掉,消除本机恢复的可能。

王宇认为,企业重要的业务数据需妥善选择数据备份方案,按照数据备份3-2-1的原则实施,即:重要数据需要3份完整文件,一份原件加上两份拷贝;将文件存储在两种不同的介质上(磁带、光盘、云存储等);将一份拷贝保存在异地。

选择安全防护方案时,从收益和成本两个角度来看,云安全都是最优解。据王宇介绍,目前腾讯云安全方案实现了资源集约化和数据100%隔离双重保障,作为云基础服务提供商,不会触碰客户数据,但用户投资比建立私有云降低许多。

此外,腾讯在云上提供了各种事前、事中、事后的云原生安全服务,包括主机安全检测清除恶意病毒木马,拦截部分高危漏洞攻击,及时对攻击事件告警;腾讯云防火墙内置虚拟补丁机制,拦截利用高危漏洞发起的攻击活动,阻断横向移动,避免威胁扩散等,可以为企业提供安全防护的最佳实践。

主营产品:复合型胶粘剂,胶粘剂,破碎机,采矿机械及配件,反应釜,铸造和锻压