(资料图片)
【环球网报道 记者 张阳】近日,多家企业遭受勒索病毒攻击的消息在安全业界一石激起千层浪。在数字经济发展的大潮中,数据已经成为新的生产要素,数据安全已成为国家安全的重要组成部分,而对于企业来说,也将面对愈加严格的数据安全和保护义务。
近年来,关于企业遭受勒索病毒攻击的事件屡有发生,各企业对其不能说没有防范之心,可是人们对于勒索病毒攻击似乎依旧防不胜防。对此卡巴斯基亚太区高级安全研究员金晔表示,勒索病毒攻击由来已久,最早主要是针对个人用户的攻击,如今更多是针对于大型企业组织。其实勒索病毒攻击发展至今也经过了数次演化,从早期黑客大规模发一些“钓鱼软件”到如今已经形成了集团化、组织化的黑产运营模式,巨额回报引诱不同的人或者组织加入,然后分工协作,完成整个的攻击勒索过程,相关部门的打击有时候可能只能打掉某一个环节,而无法对其彻底摧毁,这也就是为什么对勒索病毒虽然持续打击,却发现其越来越难以防范的原因。
金晔称,有些企业虽然会部署比较完善的网络安全解决方案,但是想要这套方案真正的发挥作用,也需要依赖于高素质的运营人员。“比如在我们对有些企业发生的网络攻击事件进行事后复盘的时候发现,系统中是能够发现有些针对企业IT系统的扫描行为的,这其实就是黑客在早期进行的攻击试探和尝试。”
全球网络安全形势不容乐观,网络攻击方式演进升级。一方面,针对能源、交通、电信等关键行业的网络攻击事件频发,对社会稳定运行和民众生产生活产生深远影响。另一方面,针对新技术、新场景的网络威胁日益增多。企业如果一旦遭受了勒索病毒攻击如何能最大限度减少损失呢?
金晔强调,大型企业需要提前制定出针对勒索病毒攻击的应急响应机制,日常也需要进行一定的勒索病毒攻击演练,模拟出一旦遭受攻击,系统宕机,数据被加密,如何能快速地恢复系统、恢复正常生产,评估攻击到底对企业造成了哪些影响。
“当用户真的发现遭受了勒索病毒攻击后,应立即启动应急响应机制。第一时间阻断攻击活动,根据预案看是否能通过技术手段让操作回滚,把被加密的数据恢复,保障核心业务运转。同时迅速联系安全专家在线或到现场去进行分析指导,以此把损失降到最低。”金晔说。
对于企业如何应对常规的勒索病毒攻击,金晔也给出了具体建议,“只要管理操作人员能及时更新防火墙的防御规则,为系统打补丁并更新安全防御产品就已经能够应对大多数的攻击场景了”。
近年来,随着数据安全相关法律法规不断出台、数据安全制度不断完善,一方面企业需要掌握类似事件不幸发生后的处理措施,另一方面需要建立和完善数据安全保护机制、防范用户数据泄露的风险。数字经济的发展过程需要格外重视网络安全保障,两者必将长期共存。
