如今,周末或者法定节假日已成为网络犯罪分子发动攻击的首选时段。最近一起或将成为有史以来影响范围最广的网络攻击事件——IT软件服务公司Kaseya遭到的勒索软件攻击,就发生在美国独立日(7月4日)之前的周五。在国内,某大数据产业发展有限公司负责人曾表示国内重大节假日和庆典前后,海外网络攻击量常呈数十倍增长。
为什么勒索软件攻击者热衷在周末或者假期行动?原因很简单:节假日尤其是长假期间,企业的IT员工很可能正在外出旅游,很难对攻击做出快速反应。如此一来,攻击者就有更多的时间来尝试各种密码和用户名,进而攻击更多的设备。他们常常通过网络钓鱼、偷渡式下载、可移动介质以及远程桌面协议等手段来锁住对计算机系统的访问,或者加密计算机上的数据,甚至还会利用操作系统的漏洞,传播到其他系统。无论是企业还是个人基本上只有缴纳赎金,才能重新实现访问系统、控制权限或者解密数据。
在数字化经济浪潮的催化下,越来越多的中国企业开始部署混合多云架构,这也正在成为滋生勒索攻击风险的土壤。据最新的《Veritas企业IT安全脆弱性报告》显示:85%的中国受访者表示,公司在过去的12个月当中经历过停工,并且,平均每家公司受到了1.33次勒索软件的攻击,打断了业务进程甚至造成了停工。国庆长假即将来临,企业应该如何预防勒索软件攻击?全球数据保护及数据管理领域的领导者Veritas Technologies,建议采用以下安全防护措施:
• 加强登录密码:绝大多数情况下,攻击者之所以能够渗透进入企业服务器,是由于企业IT设置的密码为弱密码或者账号密码被盗,因此,加强登陆密码的安全管理非常重要。
• 打好补丁:勒索软件经常利用过期、未打补丁系统中的安全漏洞。企业IT应确保所有网络和计算机系统都部署了最新的安全补丁,保证它们处于最新状态。
• 简化运维:企业信息化程度越来越高,不断增加的终端种类、数量,大大加重企业管理运维的量。而勒索病毒,只需寻找到某个存在漏洞的终端设备即可攻击,并以此为跳板攻击网络中的其他设备。企业IT通过简化运维管理的操作,可以自动发现新增的工作负载,自动将其保护起来,在故障发生的时候能进行自动恢复。
• 自动化运维:勒索软件攻击往往从最初损坏一个最终用户设备开始,而后迅速扩散并危及整个数据中心。因此,在攻击面前,跨全部环境运行的全自动编排恢复流程可让企业IT牢牢掌控全局,助力实现快速可靠的大规模数据恢复。
• 利用AI智能技术:勒索攻击的行为一般都具备一些特征。基于AI 技术的异常检测,可利用趋势数据、行为分析进行分类和决策,对备份数据的意外更改进行检测并发出警报,在勒索事件发生前采取预防措施。
Veritas在今年发布了业界最具扩展性的统一数据保护平台NetBackup 9,可帮助客户实现跨边缘、核心和云进行部署,同时进一步简化运营,全面保护任何云、数据源、工作负载和部署模式;Veritas还加强了NetBackup针对容器化环境和云环境的勒索软件防御,并针对Amazon S3提供了防勒索免疫并集成了异常检测功能。同时,Veritas推出全新 NetBackup Flex 5350一体机,在提供了防勒索免疫的同时,产品性能达到了竞品的两倍,NetBackup Appliance全系列产品也都具备了防勒索加固功能。
此外,Veritas在今年6月份对旗舰级数据保护解决方案NetBackup进行了重大更新,增强企业抵御潜在恶意攻击的韧性,助力积极应对云、分布式数据及应用的激增和复杂性,为企业提供强大保护。NetBackup重大更新如下:
• 基于人工智能的异常检测、持续性数据保护、即时回滚和在云中无缝集成的不可变数据,增强对勒索软件和其他威胁的防护。
• 为所有主流的Kubernetes发行版提供完整、集成的本地保护,兼容大部分操作系统、管理程序和公有云。
• 云资源的自动扩展和智能云策略引擎,将操作的简便性提升到了全新高度,不但能满足数据保护的需求,也降低了云原生数据保护的成本。
国庆长假是大家期盼已久的“狂欢周”,但也是黑客蠢蠢欲动的活跃期。Veritas多云数据服务平台可提供自动化的数据保护,无论何处都能协调数据冗灾恢复,确保关键业务数据及应用的7×24实时稳定运行,助力企业安稳度过无忧长假!