最近有一款叫《艾尔登法环》的开放世界游戏发布,热度超高,该游戏是一款高难度动作游戏,它对玩家要求非常高,要求有极高的操作熟练度、反应速度,要求玩家对Boss有极高的熟悉程度,做不到以上几点,很容易在游戏中受挫,更有甚者,能怀疑人生。
网上流传着一些无伤打败Boss的视频,所谓“无伤”,指的是在跟Boss的对抗中,Boss没有对玩家造成任何一点伤害,玩家的水平很高。每一个无伤视频都能收获一大堆点赞留言,而在这无伤的背后,其实都是高水平玩家无数次失败练就的。
对于绝大多数普通玩家来说,很难有时间、精力和耐心练到无伤,普通人更合适的做法是提升承受伤害的能力,比如,不能遭受一次攻击就败下阵来,比如,提升一下续航和补给能力,带更多血瓶,提升从残血状态中恢复的能力。
普通企业在数据保护方面,也应该提升自身承受攻击的能力,并能从攻击中恢复过来,这是戴尔科技集团大中华区数据保护技术总监李岩,在媒体沟通会上谈到一个数据保护思路,用专业术语来说,叫做建立网络弹性(Resilience)。
勒索病毒也内卷得这么厉害?
《艾尔登法环》里有非常多的大Boss和数不清的小Boss,每个Boss都特点鲜明,所以,玩家能清楚记得它的外形还有攻击特点,相同点是,如果玩家不好好应对,那极有可能被击败,带来挫败感。
自2020年疫情爆发以来,勒索病毒呈现出了明显爆发的趋势,不仅数量上有大幅增长,种类也是五花八门,据统计,2021年发现了442,151个从未见过的恶意软件变种, 同比增长65%,平均每天1211个。
勒索病毒不仅内卷得如此厉害,更重要的是,对现实世界产生的影响越来越大。
比如美国石油管道公司遭受的攻击,就可能会影响油气供应和油价,比如某汽车制造商的供应商被勒索软件攻击导致停产,停产可能会影响到需要买车的准车主,有可能需要加价才能买到产能不足的爱车,总之,勒索软件在以各种方式刷存在感。
与《艾尔登法环》给玩家带来可以享受的折磨不同,如果实在不能享受,至少还可以选择不玩。
而勒索软件就比较霸道了,首先,黑客入侵之前完全不打招呼,其次,你也不能躺平,勒索病毒攻击不仅要出名,也要钱!
所以,从一些数据统计来看,勒索病毒越来越偏爱金融领域的企业和政府公共基础设施,这些组织的信息安全负责人碰上此类事件会很痛苦,组织机构本身遭受直接的经济损失不说,很可能还会遭受信誉方面的损失,叫苦不堪。
当然,这并不意味着黑客会忽视小公司,有些黑客杀疯了的时候,根本就不挑食,小企业的攻击难度通常会更小,所以小企业也不能幸免,只是因为小企业被攻击后关注度有限,许多人不知道而已。
防御策略的转变:网络安全防守转向网络弹性能力构建
李岩介绍说,以前网络攻击的重点是系统,而现在则既要攻击系统同时也会攻击数据,这一转变大概是从2015年开始的。
为此,戴尔提出了现代安全的说法,重中之重就是增强网络弹性,李岩表示,网络弹性一种策略,也是一种能力。
以往的安全工作以防为主,在“防”方面有较大投入,很少有人考虑到防不住怎么办,而随着安全形势的发展,许多人意识到必须实现一个多层次的网络弹性措施,构建强大的网络恢复策略。
本质上,其思路与《艾尔登法环》玩家提升血量,穿护甲,提升补给续航能力一样。
在安全工作上,将系统保护和数据保护合二为一其实就具备了一定的网络弹性能力,具体做法上,可以在系统保护的基础上,再把备份系统进行单独保护,在遭受攻击后能快速恢复。
网络犯罪有一个相对固定的攻击链条,它的许多核心元素是不变的,上图中展示的是黑客发动攻击需要的步骤。有研究结果显示,攻击者在系统中驻留的平均时间是100天以上,在经过充分准备之后,才会发动攻击。
与之对应的,防护手段也分成了五层,从风险评估,到减少攻击面,再到威胁检测,再到减轻威胁,最后,就是从攻击中进行恢复的能力,这五层就构成了弹性策略,就构建了从攻击中恢复业务的能力,有朋友已经认出来了,这五层其实就是国家安全标准局的NIST标准。
戴尔能为企业安全做什么?
从网络安全走向网络弹性,既需要专注于网络防御的传统安全,也需要一个恢复能力,恢复能力不只是一个简单的恢复手段,而是能在遭受攻击时将数据损失和财务影响最小化,同时,让组织保持正常运营。
需要注意的是,安全防御和网络弹性之间要有一个平衡,当安全防御做到一定程度后,再大量投入做安全的性价比会比较低,不如在网络弹性方面下手,这是戴尔的看法,也是Gartner的观点。
在如何成为网络弹性组织方面,Gartner也提到了五点:
第一个,最小可行性网络安全目标,其核心就是在安全防御方面不要过度投入,行百里者半九十,想更进一步很难。
第二个,创建网络弹性指数并进行跟踪,其核心是设立指标并能根据指标做出平衡性调整。
第三个,从网络安全转向网络恢复能力,开发一个适当水平的弹性响应、恢复和恢复纪律的策略。
第四个,招聘失败,说的是要能找出具有应对网络攻击经验的管理者。
第五个,验证企业恢复能力,这部分是戴尔能做的,这一部分可以概括为三位一体。
在三位一体的架构里,企业的所有数据都要做备份,但是只有备份是不行的,戴尔建议对更重要的数据做异地容灾。当然,异地容灾只能防范风火水电各种自然灾害,由于备份也是黑客攻击的目标,所以,戴尔认为最核心的数据要放到避风港里。
戴尔的数据避风港解决方案Cyber Recovery源于美国金融业的避风港计划,它能帮组织构建被攻击以后的恢复能力,避风港的核心就是一个恢复平台,许多政府机构,调研机构以及标准化组织也都认可这一做法,目前也是业界共识,Cyber Recovery也得到了广泛应用。
据了解,戴尔Cyber Recovery是美国避风港组织的唯一一家认证的解决方案,在全球范围内为1200多家客户建了1500多个避风港,在做网络恢复和网络弹性方面,戴尔科技的实力非常强悍。
结束语
由于安全的特殊性,所以,许多中国企业可能不太清楚别的企业在勒索软件防御方面的实践水平如何,为此,戴尔与D1Net以及许多安全专家合作编写了《面对勒索软件之——中国最佳实践白皮书》,这份白皮书里谈到了许多中国企业在面对勒索软件时的做法。
B站上有许多《艾尔登法环》玩家上传的游戏视频,玩家可以交流打Boss的心得,经常有人会发弹幕说“这招居然还能这么躲?”,每每有新的启发都有助于提升打败Boss的可能,希望白皮书也能为企业安全防护带来新的启发。