作者:Veeam产品战略高级总监RickVanover
2021年对黑客来说是有利可图的一年,因为恶意的数据攻击几乎每周都会占据新闻头条。如果您一直对此有所关注,那对新黑客的攻击一定不会感到惊讶。勒索软件正在席卷全球,几乎没有企业或机构是安全的。《华盛顿邮报》最近的一项分析显示,从2019年到2020年,仅美国地区遭受的勒索软件攻击就增加了一倍多。这并不奇怪,因为对黑客而言其风险回报率非常诱人。据估计,去年黑客通过勒索软件收到的赎金高达4.12亿美元。虽然联邦政府正在努力打击黑客,但勒索软件正在以供应链为攻击目标,这对全球政府、市政当局、医院和企业造成了几乎不可避免的威胁。
随着针对供应链的勒索软件攻击的增加,企业必须实施更强大的、多层的安全策略,以防御潜在的漏洞。事实上,网络犯罪分子在对组织发动攻击时已经变得不那么有条理了,很多时候他们只是没有具体目标的广撒网,想看看能找到些什么。因此,许多针对供应链的攻击是"意外的",它们是黑客广撒网时发现了不安全的后门,而导致了第三方成为了牺牲的附属品。无论供应链是攻击的最初目标,还是成为了乘机打击攻击对象的载体,勒索软件防御方法的有效性取决于其所有成分。这意味着,有效的供应商合作和透明度,强大的数据备份,以及良好的安全维护。
供应链的多米诺现象
供应链是一个由贸易伙伴、商业交易、物流等组成的极其复杂的网络。让事情变得更复杂的是,在你自己的供应链中还有二级和三级供应商,你甚至不知道它们的存在,但如果它们是勒索软件攻击的目标,这仍然会影响你的业务。你可能不是勒索软件本来攻击的目标,但当他们的攻击延伸到合作伙伴时,你仍然可能成为受害者。
有鉴于此,询问供应商他们是如何改进安全措施和防范勒索软件攻击的,绝对是公平的做法,也是明智的商业实践。现在是时候询问一些有关于质量标准、安全实践、对数据保护的理解能力/供应链依赖关系的透明度,以及基于他们的业务活动您可能会遇到什么情况等问题。一个全面的供应链管理方法需要考虑到,只有在安全性最低的贸易伙伴或供应商安全时,您的企业才是安全的。你也许可以在自己的安全措施方面做得很完美,但在安全方面,一个供应商的漏洞可能就会破坏一切。因此作为企业,您绝对有权要求供应商这样做。
不要在数据备份上吝啬
任何优秀的企业领导人都知道,在某些领域和部门,你可以安全地削减成本且不存在重大风险,但在其他领域,特别是关系着企业保护的板块,应该加大投入。数据备份和恢复就是这样一个领域,任何企业都不应该在这上面削减成本或偷工减料,尤其是在勒索软件攻击增多的情况下。尽管仅仅依靠一个强大的备份和恢复策略并不能让企业免受勒索软件的攻击,但是当不可避免的意外发生时,它会使企业处于更从容的状态。当你能够快速恢复关键数据时,留给黑客的机会就会更少。
不过,企业需要做的不仅仅是实施正确的数据解决方案,还需要维护和持续测试它们。在攻击前持续测试你的备份是至关重要的,因为在事后测试于事无补。要想完善备份方案,就要像黑客一样思考。有许多不同的方法可以模拟攻击,包括雇用专业的、有道德的黑客,他们可以有目的地观察和瞄准你的漏洞,找出你最有风险的地方,但这个模拟攻击不会真的让你的数据丢失或被盗。如果你不能雇用这些模拟演员,重要的是尽可能经常地自主测试你的备份和恢复解决方案,以发现和解决风险。
审查并加强你的安全标准和最佳实践
众所周知,新冠疫情增加了企业安全的紧迫性。人们一夜之间被迫在家工作,而IT部门几乎没有时间准备。而当你快速行动时,出错的可能很大。从安全的角度来看,云对许多组织来说仍然是新事物,特别是那些匆忙地或出于迫不得已的需要而转移到云的组织。对于所有的组织来说,无论他们的IT部门的云计算水平如何,最好的做法是重新审视作为初始云迁移的一部分采用的所有协议,以确保它们的安全性、加固性和成本效益。特别是由于安全和超大规模云设置可以随时更改(选项等),因此需要持续监测、评估和实施最新的安全标准。IT部门有责任识别风险和漏洞,并将其上报给管理层,以获得最高管理层的支持和预算。
随着勒索软件即服务(RaaS)等新趋势的出现,黑客继续变得越来越老练。这种由消费者驱动的产品(RaaS)降低了发动勒索软件攻击所需的技术能力,使攻击者的数量成倍增加。就像下棋,随着你的对手(黑客)的进化,你的防御策略也需要发展。为了做好准备,组织需要遵循供应链透明度、数据备份以及安全维护和测试的正确方法。如果不这样做,您的企业很可能会成为勒索软件的下一个受害者。(本文由Veeam产品战略高级总监RickVanover撰写)