勒索攻击频发大厂纷纷中招企业该如何防护?

安全
想要应对勒索攻击,企业需建立三位一体的防护体系:第一,全面备份的数据作为基本保护;第二,关键数据要有异地容灾;第三,核心数据防勒索,使用数据避风港。

在不久之前的5月初,美国突然宣布17个州进入紧急状态。原因是美国最大输油管道运营商科洛尼尔(Colonial Pipeline)遭受勒索软件攻击,8900公里的输送系统被迫关闭六天。直到5月中旬,该公司支付了价值约500万的数字货币给黑客后,系统才得以恢复。黑客组织收到赎金后旋即解散,甚至有消息称,黑客提供的解密工具没有任何作用。无独有偶,近期国际知名品牌麦当劳、JBS等纷纷遭遇勒索攻击,这一趋势愈演愈烈。

[[406053]]

无论如何,当关系到国计民生的输油管线遭到攻击,是一件非常可怕的事。近几年,针对企业的勒索软件攻击愈演愈烈,攻击频率每年都在增加。甚至在科洛尼尔遭受攻击前之前,苹果的供应商也遭到了勒索攻击,大量苹果新品的工程图纸被盗并被黑客锁定,勒索赎金更是高达5000万美元的数字加密货币。

根据安全机构统计显示,在2020年初,全球每39秒就会发生一起勒索攻击,而截止到2021年4月,全球每11秒就会发生一起勒索软件攻击。被勒索软件攻击的企业和组织在2020年至少支付了3.5亿美金的赎金,由于黑客要求的赎金通过数字加密货币支付,导致警方难以追踪和取证,可以说全球都笼罩在勒索软件攻击的阴影之下。

尤其是大量IT水平不高的中小企业,非常容易被黑客的勒索软件攻击。相关数据统计显示,被勒索软件攻击的企业和组织,平均损失为1300万美金。金融行业更是重灾区,平均损失为1800万美金,安全机构预计未来五年全球将有价值5.2万亿的资产受到威胁。从国内看,经济越发达的省份和地区,受到攻击的次数越多,可以说黑客的目的很简单,就是勒索赎金。

当企业和组织被勒索软件攻击时,服务器上大量甚至全部文件被无差别的锁定,大部分企业自身的IT部门会显得束手无策。大量企业眼看着被锁定的文件和无法恢复的业务,在业务停顿每分每秒都会损失大量金钱的情况下,会选择向黑客支付赎金来快速恢复自己的业务。但支付赎金后,只有18%的企业和组织成功恢复了被黑客锁定的文件,35%的企业和组织丢失了大量的文件,55%的企业和组织成功恢复了近55%的文件,还有13%的企业和组织比较惨,他们几乎丢失了所有的数据。

想要应对勒索攻击,企业需建立三位一体的防护体系:第一,全面备份的数据作为基本保护;第二,关键数据要有异地容灾;第三,核心数据防勒索,使用数据避风港。

“数据避风港”方案源自于2015年美国财政部的“汉密尔顿”计划。

十四五期间,我国要加快数字化建设,网络安全是数字化建设的重中之重。系统性的应对勒索软件攻击,需要加快对企业安全意识的培养。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2020-06-23 08:55:34

网络安全病毒技术

2020-10-08 13:15:14

勒索攻击

2022-01-11 07:03:38

勒索软件数据

2022-09-26 13:37:45

勒索软件首席执行官

2022-04-14 15:28:46

安全勒索软件赎金

2022-07-14 10:54:35

勒索软件数据泄露网络攻击

2010-05-20 16:08:01

亚马逊故障

2014-04-10 11:13:22

2021-09-13 15:31:28

戴尔

2022-03-02 11:42:06

勒索软件网络安全

2021-07-05 18:50:22

供应链攻击勒索软件漏洞

2017-10-12 16:08:40

2016-10-12 19:21:35

2016-08-24 18:32:16

2021-05-19 05:42:14

勒索软件网络攻击网络安全

2013-02-18 09:32:28

2010-11-19 10:38:17

2011-11-24 19:59:39

MSN盗窃求代买

2023-10-25 15:08:23

点赞
收藏

51CTO技术栈公众号