近年來(lái)��,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)享受著數(shù)字化浪潮所帶來(lái)的轉(zhuǎn)型機(jī)遇,但于此同時(shí)���,勒索病毒也不斷尋找可乘之機(jī)���,企業(yè)遭受重大勒索病毒攻擊的事件頻頻發(fā)生。
近年來(lái)�����,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,各行各業(yè)享受著數(shù)字化浪潮所帶來(lái)的轉(zhuǎn)型機(jī)遇,但于此同時(shí)�����,勒索病毒也不斷尋找可乘之機(jī)�,企業(yè)遭受重大勒索病毒攻擊的事件頻頻發(fā)生。
8月28日起�,“國(guó)內(nèi)某知名財(cái)務(wù)軟件0day漏洞或被大規(guī)模勒索利用”的消息在業(yè)內(nèi)傳開;隨后���,國(guó)內(nèi)知名技術(shù)社區(qū)爆料���,疑似以某知名管理軟件廠商為代表的國(guó)產(chǎn)管理軟件出現(xiàn)勒索病毒大爆發(fā)����。據(jù)了解����,僅短短一天時(shí)間,就確認(rèn)來(lái)自該勒索病毒的攻擊案例已超2000余例且數(shù)量仍在持續(xù)上漲�����。而這一起典型的勒索事件也讓不少企業(yè)不寒而栗���,不得不將保護(hù)數(shù)據(jù)安全放在發(fā)展首位�。
01
勒索病毒的前世今生
事實(shí)上��,勒索病毒最早可追溯到1989年����。一位生物學(xué)家將2萬(wàn)張感染“AIDS Trojan”病毒的磁盤分發(fā)給艾滋病會(huì)議的參加者,該病毒會(huì)隱藏計(jì)算機(jī)目錄并加密文件����,同時(shí)要求受害者將189美元郵寄到某郵局信箱���,世界上第一個(gè)勒索病毒由此誕生。勒索病毒出現(xiàn)早期�����,因采用的支付贖金的手段比較原始�����,且以軟盤的單一形式傳播訪問(wèn)�,未能造成大面積的病毒擴(kuò)散�。
2017年5月,“WannaCry”勒索事件席卷全球����。該病毒是具有蠕蟲功能的勒索軟件,能夠利用Windows操作系統(tǒng)漏洞在受感染的網(wǎng)絡(luò)中傳播自身��。在攻擊持續(xù)的幾天時(shí)間內(nèi)就有20多萬(wàn)臺(tái)計(jì)算機(jī)被WannaCry感染����,包括我國(guó)在內(nèi)的全球150多個(gè)國(guó)家和地區(qū)均受到了巨大損失。
直至2019年���,隨著黑客攻擊手段升級(jí)和勒索軟件工具包的出現(xiàn)���,勒索軟件開始廣泛擴(kuò)散�����。Megacortex”勒索病毒是國(guó)外較為活躍病毒家族�,它的傳播�����,不僅會(huì)加密用戶文件���,同時(shí)可以竊取用戶信息����,如果企業(yè)不繳納贖金�����,則公開泄露用戶文件�。因此,不少受害者迫于數(shù)據(jù)破壞和泄密的壓力被迫選擇支付高額贖金�����。據(jù)數(shù)據(jù)統(tǒng)計(jì)顯示,2020年因勒索攻擊而支付的贖金同比增長(zhǎng)了311%��。勒索病毒大規(guī)模爆發(fā)���。
02
勒索病毒防不勝防
勒索病毒,泛指一切通過(guò)鎖定被感染者計(jì)算機(jī)系統(tǒng)或文件并施以敲詐勒索的新型計(jì)算機(jī)病毒�。這種病毒會(huì)對(duì)磁盤上幾乎所有格式的文件進(jìn)行加密,一旦感染上�����,而被感染者無(wú)法自行解密�。為了引誘被感染者繳納贖金,勒索病毒還會(huì)在桌面等明顯位置生成勒索提示文件�����,只有繳納高額贖金才能獲取解密密鑰�,恢復(fù)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)文件的正常使用。
但多數(shù)情況下�,即使被感染者繳納了高額的贖金也未必能正常恢復(fù)數(shù)據(jù)����。根據(jù)《Sophos 2021威脅報(bào)告》顯示�,2019Q4的平均勒索贖金為84,116美元�����,2020年Q3這個(gè)數(shù)字提升到233,817.30美元�,增加了180%。2021年約有31%的企業(yè)組織在遭受勒索病毒后選擇支付贖金�,但僅8%的企業(yè)支付贖金后取回了數(shù)據(jù)。因此�����,勒索病毒具有數(shù)據(jù)恢復(fù)代價(jià)大和數(shù)據(jù)恢復(fù)可能性極低的特點(diǎn)����。
勒索病毒入侵途徑多樣
除此之外,勒索病毒入侵途徑多樣���,主要以郵件����、程序木馬、網(wǎng)頁(yè)掛馬�、勒索軟件分發(fā)等形式進(jìn)行傳播。據(jù)了解�,一封小小的惡意郵件或許就能讓一家企業(yè)的業(yè)務(wù)運(yùn)營(yíng)中斷數(shù)日。更可怕的是����,勒索病毒如今已發(fā)展“服務(wù)化”,大大降低了勒索軟件應(yīng)用的門檻�。任何人都可以成為勒索攻擊者。勒索病毒開發(fā)者提供從勒索軟件開發(fā)���、傳播到贖金收取的整套勒索軟件解決方案,攻擊者僅支付少量的租金就可以開展勒索軟件的非法勾當(dāng)����。
盡管當(dāng)下企業(yè)已經(jīng)極大地提升了對(duì)勒索病毒的重視程度,但勒索病毒依舊“防不勝防”����。在持續(xù)進(jìn)化的勒索病毒面前,企業(yè)傳統(tǒng)的安全防護(hù)方案捉襟見(jiàn)肘����。而一旦遭受黑客攻擊,受災(zāi)企業(yè)面臨的是高額財(cái)產(chǎn)損失和數(shù)據(jù)丟失泄露的雙重打擊,嚴(yán)重時(shí)整個(gè)系統(tǒng)都需要重建����,運(yùn)營(yíng)中斷時(shí)間和對(duì)客戶的影響不可預(yù)估。想要從勒索軟件攻擊中完全恢復(fù)���,可能要花費(fèi)幾個(gè)月甚至數(shù)年時(shí)間�。
03
數(shù)據(jù)方舟��,全面守護(hù)企業(yè)數(shù)據(jù)資產(chǎn)
勒索病毒無(wú)時(shí)無(wú)刻不威脅著企業(yè)的數(shù)據(jù)安全���,企業(yè)究竟應(yīng)該如何防范��?
在眾多的防御手段中�,數(shù)據(jù)備份是唯一能夠在感染勒索病毒時(shí)�,快速恢復(fù)數(shù)據(jù)的手段,但仍然會(huì)出現(xiàn)部分?jǐn)?shù)據(jù)丟失和無(wú)法恢復(fù)的情況���。為全面守護(hù)企業(yè)數(shù)據(jù)資產(chǎn)���,UCloud自研CDP數(shù)據(jù)保護(hù)產(chǎn)品——數(shù)據(jù)方舟,可在不影響當(dāng)前業(yè)務(wù)的前提下����,秒級(jí)恢復(fù)數(shù)據(jù)����;即開即用��、按需付費(fèi)���,最大限度避免企業(yè)因遭受勒索病毒攻擊所引發(fā)的數(shù)據(jù)丟失�����,成為企業(yè)數(shù)據(jù)保護(hù)的“貼身保鏢”����。
數(shù)據(jù)方舟:以最長(zhǎng)30天備份的數(shù)據(jù)恢復(fù)場(chǎng)景示意
UCloud數(shù)據(jù)方舟產(chǎn)品支持在線實(shí)時(shí)備份���、擁有精確到秒級(jí)的數(shù)據(jù)恢復(fù)能力?����;跀?shù)據(jù)方舟CDP技術(shù)���,UCloud磁盤快照服務(wù)(USnap)可為全系列云硬盤(普通/SSD/RSSD)提供創(chuàng)建快照的能力��,并且提供自動(dòng)的連續(xù)數(shù)據(jù)保護(hù)功能�,可用于數(shù)據(jù)備份、制作自定義鏡像���、應(yīng)用容災(zāi)等場(chǎng)景���。數(shù)據(jù)備份鏈擁有秒級(jí)、小時(shí)級(jí)和天級(jí)三種顆粒度的恢復(fù)時(shí)間方案�����。用戶可以自由定制備份鏈保護(hù)范圍�����,最低自定義為12小時(shí)秒級(jí)備份�����、24個(gè)小時(shí)備份���、5個(gè)天級(jí)備份��,也可選擇標(biāo)準(zhǔn)套餐或者旗艦套餐��。同時(shí)�,每TB數(shù)據(jù)恢復(fù)時(shí)間僅需30min。
UCloud數(shù)據(jù)方舟支持在用戶選擇套餐時(shí)間范圍內(nèi)�,自動(dòng)備份重要的業(yè)務(wù)數(shù)據(jù),且備份時(shí)無(wú)需暫停業(yè)務(wù)或停止磁盤讀寫����。用戶還可以按照業(yè)務(wù)需求進(jìn)行手工數(shù)據(jù)備份,滿足用戶的多場(chǎng)景數(shù)據(jù)備份需求���。在面臨惡意攻擊所帶來(lái)的數(shù)據(jù)刪除或丟失等極端事件時(shí)�,如果能及時(shí)察覺(jué)到數(shù)據(jù)丟失���,回滾到誤操作����、攻擊或病毒等導(dǎo)致數(shù)據(jù)丟失行為的前一秒�,即可恢復(fù)全部業(yè)務(wù)數(shù)據(jù)���。即便錯(cuò)過(guò)了處理數(shù)據(jù)丟失的黃金時(shí)間��,數(shù)據(jù)方舟服務(wù)超長(zhǎng)的備份時(shí)間范圍����,也可以最大程度的挽救業(yè)務(wù)數(shù)據(jù)。
面對(duì)防不勝防的勒索病毒���,各行業(yè)的企業(yè)已經(jīng)開始采取行動(dòng)�。UCloud某AI醫(yī)療企業(yè)在日常業(yè)務(wù)運(yùn)營(yíng)中�����,需要對(duì)影像數(shù)據(jù)做大數(shù)據(jù)分析����,為守護(hù)數(shù)據(jù)安全,選擇使用數(shù)據(jù)方舟產(chǎn)品:SaaS企業(yè)客戶�����,核心業(yè)務(wù)數(shù)據(jù)選擇使用數(shù)據(jù)方舟保護(hù)方案����,對(duì)其用戶群體、消費(fèi)習(xí)慣��,以及相關(guān)運(yùn)營(yíng)數(shù)據(jù)等做畫像分析;餐飲企業(yè)客戶��,為避免門店系統(tǒng)因勒索病毒造成癱瘓����,選擇了全部磁盤開啟磁盤快照服務(wù)……
重要數(shù)據(jù)是企業(yè)正常運(yùn)營(yíng)的核心資產(chǎn),UCloud數(shù)據(jù)方舟將幫助客戶業(yè)務(wù)系統(tǒng)數(shù)據(jù)構(gòu)筑堅(jiān)固防線���,以安全�����、可靠�、穩(wěn)固的數(shù)據(jù)保護(hù)產(chǎn)品及解決方案�,事前主動(dòng)防護(hù)、事后及時(shí)恢復(fù)�����,幫助杜絕勒索病毒所帶來(lái)的不利影響����,全面守護(hù)企業(yè)數(shù)據(jù)資產(chǎn)安全。
閩公網(wǎng)安備 35010202001226號(hào)
