CloudWonder嘉云:容灾备份是中小企业应对勒索攻击底线

首页 / 业界 / 企业 /  正文
作者:闫小川
来源:安全419
发布于:2022-09-29
“截至2021年末,全国企业的数量达到4842万户,增长1.7倍,其中99%以上都是中小企业。”此前,中宣部在“中国这十年”新闻发布会上做出如上表示。据知名咨询机构埃森哲的调研表明,中小企业已成为了网络攻击的重点针对对象,比例高达43%,但在他们当中只有14%为攻击做好了准备。


网络安全资源投入的普遍缺失是绝大多数中小企业无力抵抗网络攻击的主要原因,这一部分被分为安全建设的资金投入和专业技术人员的协助参与。以网络攻击当中的勒索软件攻击为例,因为防护能力的普遍缺失,中小企业一旦成为受害者,将很难承受数据受损这一惨重代价。
 
勒索攻击是中小企业无力承受之痛

网络安全公司Barracuda针对2022年上半年的监测数据显示,每月共有120万次勒索软件威胁,全行业相对2021年均有大幅提升。观察相关数据不难发现的是,勒索软件攻击不仅仅是那些能够登上新闻头条的科技巨鳄们的主要威胁,更多的中小企业也在与勒索软件做着斗争。
 
业界认为,勒索软件攻击的广泛威胁被归咎于RaaS(勒索软件即服务),在一整条完善的勒索攻击产业链中参与者众多,这使得想要不劳而获的攻击者无需任何技术功底,就可以毫不费力地发起这种网络敲诈活动。这种模式下,无技术背景的攻击者将目标瞄向毫无安全建设的中小企业,他们几乎没有办法与之抗争。
 
安全专家此前向我们表示,勒索病毒通常基于AES 、RSA、RC4等加密算法实施加密,现阶段基本不可逆,只有两种情况在勒索加密情况下可以进行恢复:一是加密算法相对简单或勒索软件本身存在漏洞,另一个是勒索组织自身的加密密钥公开。通常情况下,“勒索加密之后无法恢复”。这意味着,中小企业一旦遭到勒索攻击,给他们留出的可选项不多。
 
此前有媒体报道了国内某公司花费197万赎金支付解锁密钥的勒索软件攻击案例,相对而言,这家公司但凡还有其它可选项,也不会花这笔冤枉钱。我们还了解到这样一个案例:某年盈利规模超过数千万的小型企业也曾遭遇勒索软件攻击,他们的困境是始终没有收到勒索赎金诉求,因为没有相关安全建设,恢复工作也无从谈起,导致公司损失惨重。
 
我们并不鼓励中小企业在中招勒索软件时选择支付赎金,网络安全公司Sophos的一份最新调研数据就显示,从企业广泛遭遇的勒索软件攻击案例中得出的结论是,能够通过支付赎金完成数据恢复的比例正不断下降,针对小中企业的攻击更是如此,从事商品零售的中小企业,支付赎金能够恢复所有数据的甚至不足5%。
 
容灾备份是勒索攻击应对底线
 
由多家著名科技公司、网络安全公司、政府机构组成的非盈利组织勒索软件特别工作组(RTF)致力于社会面的勒索软件攻击打击工作,前不久,他们特别针对中小企业推出过一份“勒索软件防御蓝图”,该蓝图总结了40项针对中小企业安全建设的最佳实践。
 

RTF鼓励中小企业尽可能多地实施以上保障措施,但在实际操作中,中小企业由于资金、精力等问题不可能实施所有的保障措施,所以他们仅将其中的14项归入基础选项,并认为这些选项将是提高企业网络安全的重要步骤。
 
新一代多云数据保护与恢复解决方案提供商CloudWonder嘉云告诉安全419,越来越多的专业安全企业及咨询机构都开始将数据恢复作为帮助用户抵御勒索软件攻击的最后底线,而基于核心业务系统、数据的容灾解决方案在保障数据完整性及业务连续性方面也远优于传统的备份方案。
 

据悉,CloudWonder嘉云依据不同层级用户的安全需求标准,为其提供了多样化选择,其中针对中小企业用户的CloudWonder Galaxy智能IT保障平台具有轻量化投入、简易部署等特点,可针对勒索软件攻击提供高效的云端数据恢复,让企业无惧勒索软件加密困扰。
 
针对业务连续性较高的企业,NaviClouDR主动式数据保护系统则提供了更加丰富的功能和场景化支持,其针对勒索软件攻击场景时的最大特点在于可提供终端主动侦测能力,并可在攻击或故障发生时实现自动化容灾恢复。该系统的瞬时恢复能力是保障业务连续性的关键之一。
 
针对中小企业的勒索软件攻击威胁是显见的,重要的财务系统被勒索加密、装有公司所有设计图纸的存储服务器被勒索加密、公司员工的办公电脑被勒索加密……这些都是发生在我们身边的真实事件,中小企业应为此提前做好准备,尽早制定性价比高的,符合自身的容灾备份计划,好让自身有足够的底气应对高频的勒索软件攻击。