巨額勒索,誰(shuí)來(lái)兜底?與遠(yuǎn)見者同行
近日,據(jù)媒體報(bào)道,富士康于2020年11月29日左右在位于墨西哥華雷斯城的富士康CTBG MX生產(chǎn)設(shè)施被黑客攻擊。自攻擊以來(lái),該生產(chǎn)設(shè)施的官網(wǎng)已癱瘓。消息人士還透露了勒索軟件攻擊期間在富士康服務(wù)器上創(chuàng)建的勒索信,內(nèi)容如下所示。
勒索信中提到,不法分子索要1,804.0955個(gè)比特幣的贖金,按今天的比特幣價(jià)格折算,約合34,686,000美元(2.3億人民幣)。作為此次攻擊的一部分,不法分子聲稱已加密了約1,200臺(tái)服務(wù)器,竊取了100 GB的未加密文件,并刪除了20TB至30 TB的備份內(nèi)容。過(guò)去遭到DoppelPaymer攻擊的其他受害者包括康柏(Compal)、墨西哥國(guó)家石油公司(PEMEX)、加利福尼亞州托倫斯市、紐卡斯?fàn)柎髮W(xué)、喬治亞州霍爾縣、班尼杰集團(tuán)(Banijay Group SAS)和布列塔尼國(guó)立高等電信學(xué)校(Bretagne Télécom)。
病毒破壞正在加速成為數(shù)字化戰(zhàn)略的攔路石
一件件勒索事件中,勒索軟件在2020年已成為大型企業(yè)和組織的頭號(hào)威脅。2021年,勒索軟件可能將繼續(xù)進(jìn)化,攻擊手段更加復(fù)雜,產(chǎn)業(yè)化程度不斷提高,攻擊范圍也將擴(kuò)大,更加難以防范。近幾年,各行業(yè)數(shù)字化戰(zhàn)略已經(jīng)進(jìn)入到深入改革區(qū),勒索軟件帶來(lái)的災(zāi)難,不僅使企業(yè)的數(shù)字化生產(chǎn)設(shè)施受到損壞,還讓企業(yè)的資產(chǎn)遭到巨大損失,更有嚴(yán)重情況,系統(tǒng)難以快速恢復(fù),備份數(shù)據(jù)被刪除,成為災(zāi)難事件!
面對(duì)勒索軟件威脅,如何在數(shù)字化深度改革戰(zhàn)略中,保護(hù)平穩(wěn)安全?受到勒索攻擊時(shí),如何快速恢復(fù)業(yè)務(wù)和數(shù)據(jù),保障業(yè)務(wù)持續(xù)安全運(yùn)行?
安全已上升到國(guó)家戰(zhàn)略高度,云數(shù)據(jù)安全必將成為數(shù)字化戰(zhàn)略的一把手工程
幾十年來(lái),因?yàn)楦鞣N原因,中國(guó)整體的信息化投入目前在全球市場(chǎng)比起來(lái),占整體收入中的比例還不夠高,2% 是一個(gè)普遍認(rèn)同的一個(gè)比例標(biāo)準(zhǔn),低投入度限制了數(shù)字化戰(zhàn)略的落地,使企業(yè)的安全性隱患一直存在。比起關(guān)注業(yè)務(wù)的營(yíng)收和增長(zhǎng),在表面看不到營(yíng)收的投入里,企業(yè)決策者往往選擇了收入側(cè)的投入,而忽略了安全在企業(yè)運(yùn)營(yíng)中的重要作用,重視程度不足,是很多勒索破壞等安全事件發(fā)生的根源。
近幾年,中國(guó)從國(guó)家戰(zhàn)略高度推進(jìn)數(shù)字化和云計(jì)算進(jìn)程,各行業(yè)各業(yè)正在加速全面升級(jí)。央企和國(guó)企明確了數(shù)字化進(jìn)度要求,包括云計(jì)算基礎(chǔ)平臺(tái)在內(nèi)的數(shù)字化設(shè)施投入比重在持續(xù)加大。IDC預(yù)測(cè),2025年中國(guó)成為全球最大的私有云部署國(guó)家,而安全是促進(jìn)數(shù)字化云戰(zhàn)略成功的關(guān)鍵影響因素。
國(guó)家在2017年6月1日發(fā)布了《網(wǎng)絡(luò)安全法》。2019年12月1日發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》2.0版?!稊?shù)據(jù)安全法》在2020年完成了草案,預(yù)計(jì)即將在未來(lái)不久頒布執(zhí)行,安全已經(jīng)上升到國(guó)家戰(zhàn)略高度!
數(shù)據(jù)上云,部署高效可靠的云備份容災(zāi)方案,守好最后一道防線
企業(yè)在數(shù)字化基礎(chǔ)設(shè)施建設(shè)中,不僅要有防火墻、入侵保護(hù)、防病毒、態(tài)勢(shì)感知等基本動(dòng)作,更應(yīng)在各種安全合規(guī)制度上著重完備。然而,就算在日益強(qiáng)大的主動(dòng)防御體系中,不止國(guó)內(nèi),乃至全球還是連續(xù)出現(xiàn)了多起嚴(yán)重勒索病毒的破壞,有的業(yè)務(wù)直接中斷數(shù)周,無(wú)法正常生產(chǎn)經(jīng)營(yíng)。這些轟動(dòng)事件說(shuō)明一個(gè)嚴(yán)峻的事實(shí):病毒和惡意入侵在持續(xù)突破防線,進(jìn)入到企業(yè)核心區(qū),關(guān)鍵數(shù)據(jù)區(qū),隨著等待時(shí)機(jī)爆發(fā)!企業(yè)該如何防御呢?
數(shù)字化戰(zhàn)略,通常伴隨著業(yè)務(wù)上云,先來(lái)看企業(yè)數(shù)據(jù)安全保護(hù)面臨的痛點(diǎn)是什么吧。
- 上云后,系統(tǒng)多、數(shù)據(jù)量大,暴露訪問(wèn)入口多,保護(hù)面大
- 遇到勒索軟件,恢復(fù)時(shí)間過(guò)長(zhǎng),難于立即恢復(fù)系統(tǒng),業(yè)務(wù)受巨大影響
- 中勒索病毒后,難于檢索哪部分?jǐn)?shù)據(jù)被加密破壞
- 備份中心自身要安全
面臨這些痛點(diǎn),企業(yè)如何制定深度防御策略,部署備份容災(zāi)方案呢?
1、提升到戰(zhàn)略高度,從數(shù)字化持續(xù)戰(zhàn)略長(zhǎng)遠(yuǎn)性,看數(shù)據(jù)的增長(zhǎng)
傳統(tǒng)的備份數(shù)據(jù)增長(zhǎng)模型已經(jīng)失效,指數(shù)級(jí)增長(zhǎng)正在發(fā)生。傳統(tǒng)的煙囪式架構(gòu),已經(jīng)難以滿足PB-EB級(jí)的數(shù)據(jù)規(guī)模要求。在線按需動(dòng)態(tài)擴(kuò)展的備份平臺(tái),才是數(shù)字化云戰(zhàn)略的首選目標(biāo)。
2、速度和效率意識(shí),成為數(shù)字化持續(xù)戰(zhàn)略遠(yuǎn)見者關(guān)注的重點(diǎn)
企業(yè)系統(tǒng)中斷1分鐘,企業(yè)損失是成萬(wàn)、十萬(wàn)、甚至百萬(wàn)級(jí)增加的,這在傳統(tǒng)的信息化時(shí)代是無(wú)法估量的。在互聯(lián)網(wǎng)數(shù)字化時(shí)代,每分鐘都發(fā)生著交易,鏈接,傳遞,生意每一分鐘都在產(chǎn)生。針對(duì)PB-EB級(jí)網(wǎng)絡(luò),如何滿足高頻率的數(shù)據(jù)保護(hù)?
永久增量、分布式副本存儲(chǔ)和數(shù)據(jù)即時(shí)虛擬化、即時(shí)搜索技術(shù)將是最佳選擇。
- 在PB-EB級(jí)數(shù)據(jù)中心在保護(hù)窗口內(nèi),永久增量將數(shù)據(jù)規(guī)??刂茷閿?shù)個(gè)TB級(jí),接近實(shí)時(shí)把生產(chǎn)環(huán)境的狀態(tài)復(fù)制到備份中心。在勒索病毒破壞后,企業(yè)能夠?qū)⑾到y(tǒng)快速恢復(fù)到最近的狀態(tài)。
- 分布式副本存儲(chǔ)技術(shù),規(guī)避了單故障,備份數(shù)據(jù)可靠性提升到多個(gè)節(jié)點(diǎn)容錯(cuò)水平。
- 數(shù)據(jù)即時(shí)虛擬化,擺脫了傳統(tǒng)回寫模式需要長(zhǎng)時(shí)間恢復(fù)的困擾,一份備份數(shù)據(jù)可以在數(shù)秒內(nèi)用于多個(gè)應(yīng)用場(chǎng)景,對(duì)于病毒感染時(shí)間點(diǎn)排查,可以數(shù)十倍的縮短時(shí)間。
- 即時(shí)搜索,在規(guī)避整體恢復(fù)的復(fù)雜性和潛在風(fēng)險(xiǎn)的同時(shí),可從數(shù)據(jù)中心的海量備份數(shù)據(jù)中,在數(shù)秒內(nèi)直接找出干凈的數(shù)據(jù),恢復(fù)業(yè)務(wù)。
3、分級(jí)設(shè)計(jì),成為數(shù)據(jù)安全縱深防御戰(zhàn)略成功的關(guān)鍵
擺脫人的信任依賴,從機(jī)制和體系上保證成功。啟用角色和權(quán)限管理,授權(quán)不同角色的管理員管理數(shù)據(jù)類型,范圍和功能。
備份網(wǎng)絡(luò)設(shè)計(jì)根據(jù)保護(hù)業(yè)務(wù)的重要性,應(yīng)該要分級(jí)設(shè)計(jì),做到三網(wǎng)分離,與生產(chǎn)網(wǎng)絡(luò)分離,只留必要的網(wǎng)絡(luò)出入口,最大程度降低備份系統(tǒng)被破壞的可能性。
關(guān)鍵的數(shù)據(jù),啟用異地災(zāi)備或云災(zāi)備,能規(guī)避本地備份被破壞刪除風(fēng)險(xiǎn)。
木浪云的應(yīng)用案例
木浪云,基于行業(yè)獨(dú)有的分布式云融合彈性架構(gòu)和全局在線消重技術(shù),可以連續(xù)不斷高效復(fù)制、處理和保存整體云平臺(tái)數(shù)據(jù)和狀態(tài),第1次可以在能夠承受的投資下,做到100% 的保護(hù)整體云平臺(tái)的數(shù)據(jù)安全,保障整體云平臺(tái)業(yè)務(wù)連續(xù)運(yùn)行。目前,木浪云的云備份解決方案已應(yīng)用于運(yùn)營(yíng)商、電力能源、醫(yī)療、教育、政府、交通、制造、科研、商業(yè)、物流等行業(yè),典型客戶包括中國(guó)移動(dòng)、中國(guó)電信、中山政務(wù)云、廣州醫(yī)科大學(xué)附屬三院、浙江交通集團(tuán)、云南財(cái)經(jīng)大學(xué)、盈峰集團(tuán)、藍(lán)凌軟件、中泰國(guó)際金融等云和虛擬化數(shù)據(jù)中心。木浪云,再現(xiàn)云的每一個(gè)時(shí)刻!