勒索病毒环游记之速度与激情篇

序言:

勒索软件2.0时代的流水线

汽车制造行业——速度与激情篇

为什么选汽车制造行业当典型?电动车相对传统燃油汽车制造的复杂性大大降低,再加上ADAS和自动驾驶技术不断发展,转向软件、计算和数据驱动的汽车行业必须快速接受内部运营的数字化和自动化变革,大幅提升生产力,当然这也更容易成为我技能提升后趁虚而入的目标行业。

首先,哪怕一次短暂的停机事件都可能给制造商带来极大损失,因此,攻击这些系统拿到赎金的可能性更高。其次,一旦攻击成功,还可能获得一些如知识产权、生产线品质控制类的敏感数据增加勒索筹码。最后,制造行业供应链上下游体系安全防护等级高低起伏,以小博大的概率大大增加。

比如我曾经成功“访问”过某家汽车制造商,不是控制汽车刹车、闲来开个车门,关个雨刷那种网络攻击哦,我愿称之为供应链上的“速度与激情”。

在制造行业里,任何中断事故都会导致生产交期延误,比如汽车主要零部件缺失。尤其当客户下订单后,工厂系统需要准时提供定量零部件,保证按需生产过程。这类系统拼的是限时(速度)交付订单,尤其部分地区如果处于疫情封控期,很容易受到需求高峰和供应链中断影响。

当一家大型制造商的IT系统安全系数足够高时,我把目光转向了它上游供应链连接的小规模零部件供应商,通过供应商钓鱼邮件成功蹲到了攻击文件服务器的机会,导致这家企业的零部件管理系统中断,不得不暂时关闭十几家工厂,几十条生产线运营,直接影响了上万台汽车的产量。

赎金谈没谈拢暂且不说,就算它和供应商有备用网络,完全恢复运营也是一两周之后的事了。

总而言之,我们的攻击对象不仅仅是汽车整车装备企业,还可以是它的上下游供应商,然后就像多米诺骨牌,一系列的连锁反应就此开启。

戴尔开启塔尖上的“速度与激情”

大多数制造商无论是否有权力对上游供应商的网络实施安全管控,一旦涉及数十甚至数百家供应商,维护生产线安全持续运行都不会是一件易事。而且与传统企业网络不同,制造设施允许由无数的传统工业控制设备和嵌入式系统组成,这也是一个极大的安全挑战。

因此,对制造行业的企业而言,自身整个产业链的网络弹性策略需要保持一致性。制造商遭受的网络攻击以供应链钓鱼邮件形式得手最多,那么就要及时梳理产业链并制定相应的安全策略、规划安全体系架构,然后将流程传达到整个产业链,安全保护方向保持一致性。

另一方面,就是拥有针对勒索病毒的数据保护解决方案。

戴尔数据保护解决方案构建“三位一体”金字塔式新型数据保护架构,适用于边缘、核心及多云环境,该架构的三个层级分别为数据备份,全面覆盖所有工作负载,实现可靠、快速、低成本恢复;异地容灾,能够在不同地域站点发生故障时,帮助企业节省带宽、快速从容灾站点恢复数据;在备份、异地容灾之上是加强网络安全弹性的数据避风港解决方案。

所谓“一体”是指PowerProtect DD(Data Domain)统一平台,能够连接从传统到新兴,从边缘到核心再到云的所有平台, 通过前端不同备份软件组合,最终将企业需要保护的数据安全存储到Data Domain专用备份设备上,实现跨平台的全面数据保护。

数据避风港解决方案位于金字塔顶端,我称之为,金字塔尖上的“速度与激情”。

戴尔避风港解决方案通过Cyber Recovery离线备份软件搭配高度去重率的数据保护专用存储设备Data Domain,每天将关键数据同步到数据安全隔离区,确保数据的可迁移和恢复性,有效保护企业数据资产。

避风港方案的核心特点是——断、锁、侦:

断:把备份主机和备份存储设备断开,设置一个安全区保险库,避免备份主机和数据同时被“加密勒索 ”。需要数据同步时通过离线备份管理软件打开空气闸口快速传输,限时关闭闸口。

这里还要强调Data Domain的重要性,不同规模型企业每天要同步的数据量不等,每天TB级甚至PB级的数据传输如果不进行重删压缩处理,可能全天都得在开放闸口同步数据的路上,安全隔离区也就形同虚设,而Data Domain拥有高效数据去重功能,通过DD Boost专用连线方式,能有效降低存储成本和备份时间,为了让海量数据在短时间内迅速同步,每天都在上演数据保护版“速度与激情”。

锁:在安全隔离区内锁住备份数据。Retention Lock功能可以全面保护备份数据,支持设置锁定最长时间为70年,确保数据进入安全保险库后无法从内部或外部进行篡改或删除。

侦:CyberSense安全分析工具对备份数据进行扫描、分析和持续验证,侦测常见攻击所导致的大规模删除、加密等文件和数据库变化。后期还会运用机器学习技术分析超过100项统计数据,以99.5%的正确率找出数据损坏现象,用于识别受攻击的文件并帮助确定网络攻击来源。

除了避风港方案,备份容灾方面,戴尔DP系列备份一体机是集数据保护软件和存储于一体的解决方案,提供云上备份复制、恢复、搜索、分析、无缝VMware集成,以及云就绪(扩展到云的灾难恢复和长期保存)等功能,并且易于集成管理部署。

戴尔还允许企业根据这些数据存储备份设备使用情况和自身可用预算调整和衡量消费模式,帮助企业在实现数据保护的同时降低成本。

总结

2022年,我国汽车保有量突破3亿辆,越来越多制造商传统系统为了与第三方供应商技术设备协作连接到互联网变得越来越复杂,暴露的风险也就越来越大。