勒索软件攻击在近些年频繁发生,范围涵盖企业的所有重要文件、客户数据和产品信息,犯罪分子要求企业在固定时间内支付赎金,否则数据就将永远丢失。知名网络安全公司Chainalysis发布的最新报告显示,仅2024年上半年网络犯罪分子就凭借赎金“敛财”约4.6亿美元(32.95亿人民币),若延续现有趋势,赎金支付纪录恐将再次被刷新。
与此同时,新型勒索软件和变种不断出现,攻击目标范围持续扩展,中小型企业也无法幸免。今年上半年,一个名为“银狐”的木马病毒以“财税”、“发票”等话题为诱饵,入侵我国多个企事业单位的财务系统,涉及网络资产数量巨大,令企业遭受重大经济损失并直接导致经营中断。勒索软件日益猖獗,那么企业又该如何充分准备以维持网络安全,保证业务稳定开展?
制定长期的事件响应和恢复计划
勒索攻击无孔不入,再周全的事前防护也不能面面俱到。在面临威胁时,健全的事件响应机制和完善的恢复计划可以让企业迅速回到正轨。然而,一个纸上谈兵的方案远远不够,企业需要不断训练、测试和模拟,以最小化攻击带来的影响,从容恢复企业运作。同时,渗透测试、漏洞管理等有效的实践方法还可使方案时刻保持更新。
此外,企业应切记提前确定关键角色,比如漏洞发生时的首要联络人,以及恢复团队的成员(包括律师团队和网络保险公司),并确保他们时刻做好准备。企业还需要制定配合执法部门时的步骤,以及考虑将网络保险纳入到网络弹性策略中。
创建清晰有效的沟通管理
有效沟通是应对危机情况的关键一环,在遇到勒索软件时也不例外。企业需要在事件响应准备(IRR)计划中创建沟通指南,以确保事件发生时企业内部人员可以依据指南进行高效沟通。该指南包括工作倒推计划,以保证企业内部人员间及时响应及同步;同时还要考虑到外部利益相关者所需要的信息。勒索软件攻击发生后,企业可能需要及时发布媒体声明,因此需要明确相关措施。
除此之外,企业还必须与内部传播团队和法务部门保持交流畅通,及时通知有关部门、客户和其他利益方,这对保证合规来说至关重要。
采取强有力的数据保护措施
人工智能(AI)方兴未艾,随着企业数据规模持续扩大,数据资产的重要程度不言而喻。戴尔科技的2024年《全球数据保护指数(GDPI)调研》结果显示,75%的受访者担心其所在企业现有的数据保护措施可能不足以应对恶意软件和勒索软件威胁,88%的企业或组织认为亟需对采用AI所生成的大量新数据予以保护。
面对勒索软件攻击,数据保护是企业防止威胁进一步恶化的核心手段。通过将关键数据保存在不可变的隔离数据保险库中,企业可于事件发生后按照数据重要程度恢复服务和系统。在恢复工作中,企业可以采用“洁净室”的技术,在一个隔离环境中重建系统,无需使用受损的资源,以保证恢复流程的安全性与所恢复数据的完整准确性。
戴尔科技的PowerProtect Cyber Recovery数据避风港解决方案专为保护企业关键数据而生,精准突破勒索软件威胁和各类破坏性网络攻击。通过气隙隔离(Air Gap)数据保险库来保护企业关键数据,以物理方式提供隔离的数据中心环境,与企业和备份网络断开连接;在安全的数字存储区和流程中创建不可更改的数据副本,从而在生产/备份环境和存储区之间形成运营网络阻断;借助CyberSense在存储区的安全保障下进行强大的智能分析,检测数据是否受到恶意软件的影响,并在必要时提供支持修正的工具。
Dell PowerProtect Cyber Recovery数据避风港解决方案
定期开展员工培训和网络安全教育
对员工进行定期的培训和网络安全教育是勒索软件攻击应对策略的另一关键部分。员工往往是网络攻击者重点瞄准的对象,犯罪分子通过盗取并使用员工的安全凭证访问企业网络,或者设计网络钓鱼骗局诱使员工为其接入企业门户。因此,对员工进行有关网络钓鱼手段和密码管理的教育培训至关重要,这也是筑牢其安全意识的首要方式。
“思则有备,有备无患”
尽管勒索软件给IT运营带来了不小压力,但通过制定相应的策略,企业也可以减少经济损失,避免因运营中断、数据丢失和声誉受损所带来的负面影响。长期维护事件响应和恢复计划,并尽可能地让全部团队都参与到策略实施中来,减轻攻击后果,唯有如此企业才能在复杂的网络安全环境中维持正常运营;同时,企业还必须制定强有力的数据保护战略,对员工进行定期培训并加强沟通。通过积极主动地采取前瞻性措施,未雨绸缪以保护关键性资产,企业终将获益无穷。