被勒索病毒攻击后,畅捷通为小微企业总结出了这些宝贵经验

随着现实世界与数字世界的深度融通,我们正在经历一场从现实世界到数字世界的数字化迁徙,这已成为企业未来发展的必然经历的过程。

在数字化迁徙道路上,企业面临的第一个数字化生存考验就是:如何保证自身在数字化世界中的信息安全。近期行业热议的软件客户遭受勒索病毒攻击事件已经为我们敲响了警钟,也值得企业们深思与学习。

勒索病毒汹涌来袭,企业如何做好数字化生存?

据悉,在8月29日,畅捷通自有部署方式的T+软件客户遭受勒索病毒攻击。该攻击存在于未做必要安全防护或使用Windows2016+IIS10.0以下版本的服务器,被病毒攻击之后,文件被锁无法打开。

为何0day漏洞如此危险?所谓0day漏洞,是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。通俗的讲,就是除了黑客,没人知道他的存在。看不见的才是最可怕的,这就是0Day的真正威胁。

随着信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用。在商业利益的驱动下,0Day正在对信息安全产生越来越严重的威胁。根据《网络产品安全漏洞管理规定》,被0day攻击后,软件厂商也需要及时修复。有人说:“每一个稍具规模的应用软件都可能存在0Day”。

至于勒索病毒,一般通过安全防御薄弱环节侵入系统进行攻击,利用各种加密算法对文件进行加密。作为网络顽疾,被勒索病毒攻击之后,鲜有破解成功的案例,必须拿到解密的私钥才有可能破解。本次事件即勒索病毒通过0day漏洞攻击造成。

在本次事件之中,给小微企业带来的主要负面影响就是本地数据被加密,导致业务暂时难以开展。同时,也让小微企业对数智化转型以及云转型产生疑虑,担心自己是否适合数智化转型,数字化转型是否会给企业带来更多的消极影响?答案自然是否定的,云转型甚至可以有效避免此类事件发生。接下来让我们细细分解。

信息安全大考下,畅捷通交出了怎样的答卷?

首先,先来说明遇到勒索病毒后,该如何处理并妥善解决。实际上,畅捷通在这里已经交出了一份标准答卷供我们参考。

在最初,畅捷通公司开始陆续收到用户报障:T+应用不可访问。于是畅捷通登录报障客户的服务器,检查中毒现场,总结病毒特征。紧接着开始进行漏洞查找及病毒溯源。最终确定漏洞所在位置,确定为0day漏洞。

根据政府相关政策要求,不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息。所以畅捷通在发现0day漏洞之后没有发声,而是选择上报漏洞并开始研发和测试对应的补丁程序,协同阿里云、火绒等安全厂商启动应急响应,对漏洞进行拦截。在补丁测试通过后,正式对外发布,并及时同步给客户和合作伙伴。

紧接着,畅捷通快速给到了用户妥善的解决方案,对于未中毒的用户,按流程打上最新产品补丁,对于来不急打补丁的用户,可以先把/tplus/SM/SetupAccount/Upload.aspx这个文件直接删除(或者备份到另一个目录中)。

如果用户已中毒,如果数据库目录都变成了.mdf.locked后缀的文件,则说明被加密成功,无法恢复。但数据库文件未加密成功,这时候需尽快通过数据库导出功能进行数据备份,并重装操作系统、T+及T+最新补丁,重新导入备份的文件,即可恢复使用。

需要注意的是,畅捷通协同火绒、360、奇安信等安全服务厂商,已经提供了杀毒防护升级。协同部分云服务提供商,陆续发布针对此漏洞的安全防护补丁。

透过勒索病毒事件,留给企业的数字化教训

实际上,小微企业也有很多方法能够避免此类恶性事件的发生。

首先就是做好预防,良好的预防安全实践是必不可少的。勒索病毒主要针对的就是数据,因此要避免数据备份缺失的问题,做好数据备份非常重要,是企业的底线所在。尤其是本地部署情况,更要加强本地备份措施。

其次,也要做好实时保护。采取火绒、360、奇安信等必要的安全防护软件进行保护,也可以有效防止勒索病毒的入侵。如果勒索病毒已经侵入,接下来必须防止病毒的进一步传播,用最简单的物理方式:拔网线。这样做可以在发生初次感染后,减少利用漏洞的攻击所传播的范围。

据了解,此次事件影响只在本地部署且没有安全防护的客户,使用畅捷通公有云应用的用户并不存在问题,例如畅捷通的T+Cloud、好生意、好会计等公有云应用不受影响。针对自有部署的客户,畅捷通建议客户升迁到公有云服务,并为全量自部署客户提供安全上云升迁方案。

可以看出,最有效的方法其实还是上云,尤其推荐公有云。这是因为公有云天生就是多租户的环境,对安全性要求更高,迭代速度比传统厂商要快很多,逻辑上让黑客很难赶上这样的迭代节奏。因为公有云服务商有太多的数据和监控可以观察,进而可以预防潜在问题的发生与蔓延。如果公有云的管理到位,那么其上的应用要比部署到传统数据中心更安全。

新基建促使数字化技术供给侧提速升级,疫情环境客观上令数字化技术的落地价值加速释放。对于未来的商业世界来说,数字化是形成差异化竞争力的唯一途径,也是未来企业能够实现长久屹立的“骨架”般的存在。

根据《重构数字化转型的逻辑》一书的定义:数字化转型的本质是在”数据+算法”定义的世界中,以数据的自动流动化解复杂系统的不确定性,优化资源配置效率,构建企业新型竞争优势。实际上,数字化将成为未来企业竞争的核心。

云的核心其实就是推动各行各业的数字化转型,它的本质上连接客户、结构可视、智慧决策,对企业进行全要素数字化改造,从而实现降本提效、提高用户体验、增加收入和升级商业模式。

近年来,基于我国在云计算领域的技术沉淀,已有畅捷通等一批优秀的云服务企业,开发出契合我国企业数字化转型需求的云服务产品,也更能满足企业数字化转型的需求,保证其信息安全。

据相关数据显示,勒索病毒的攻击次数整体呈上升趋势。在信息安全尤为重要的今天,数智化转型、云服务转型早已成为企业的必选题。而公有云对于小微企业而言,将是性价比最高的数智化解决方案和路径。