面对日益猖獗的勒索软件攻击,企业应如何做到防患于未然?

2022-10-21

安克诺斯 数据保护 网络安全

网络攻击事件在世界各地越来越常见,每年发生数以千计的数据泄露事件影响到数百万人。最猖獗的网络攻击之一就是勒索软件攻击。这些网络入侵影响到全球所有行业,为了提前做好防御准备,企业需要评估其网络系统能否承受这种入侵,是否存在可被利用的安全漏洞。

什么是勒索软件攻击?

勒索软件攻击是通过网络攻击勒索赎金的行为,勒索软件会锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问。现代勒索软件变种往往还会窃取受害者数据的副本,并威胁如果不能满足他们的要求就公开发布这些数据,这通常会大大增加受害者的压力,因为被盗数据通常包含客户和员工的个人身份信息(PII)、敏感的财务数据或商业机密。

近期哪些企业遭受了勒索软件攻击?

勒索软件攻击在当今的数字时代已经司空见惯,并且随着时间的推移变得更具危害性。今年已经出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。

所有这些都指向一个事实:勒索软件攻击无处不在,企业随时可能成为下一个受害者。

回顾一下2022年上半年发生的5起主要攻击事件:

2022年1月5日,美国新墨西哥州伯纳利洛县因勒索攻击引发越狱危机。此次攻击导致其无法访问摄像头,并导致自动门机制无法正常使用。

2022年2月底,全球知名的半导体芯片公司英伟达(Nvidia)遭Lapsus$组织攻击,涉及1TB企业机密数据。

2022年2月至3月期间,丰田汽车供应商遭到Lockbit勒索软件攻击,致使日本14家工厂的28条生产线停运,据说此次黑客攻击导致该公司每月的生产能力下降了5%。另外两家丰田供应商Denso和Bridgestone也相继成为勒索软件攻击的牺牲品。Bridgestone的子公司遭受了勒索软件攻击,导致中美和北美的计算机网络和生产设施关闭。

2022年4月初,哥斯达黎加遭到Conti勒索软件攻击,多个政府部门的大量系统瘫痪,大量敏感数据被盗。勒索软件攻击致使政府的税务海关等系统瘫痪多天、纳税人信息被盗,导致该国出口业务损失惨重。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱,这次攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。

2022年5月,印度航空公司SpiceJet遭遇勒索软件攻击,导致数百名乘客滞留在该国多个机场。

企业如何保护自己?

近年来勒索软件攻击呈逐年上升趋势,平均每11秒就出现一个新的勒索软件攻击事件。

以下是企业可以保护自己免受勒索软件攻击的一些方法:

● 定期备份:重要数据、文件的容灾备份,遵循3-2-1规则及备份方法。

● 及时更新软件:抵御勒索软件攻击的最佳方法之一是定期更新软件,尤其是计算机上安装的防病毒软件。

● 检测软件漏洞:随着恶意软件不断升级网络攻击手段不断改进,仅通过传统防护手段如防火墙、杀毒软件等安全防御不足以全面抵抗网络攻击和恶意软件入侵。加强软件自身安全,减少软件系统安全漏洞。通过在软件开发过程中不断检测代码缺陷引起的安全问题并修复,确保软件安全是减少数据丢失的重要手段。

● 员工安全意识培训:计算机的安全性从员工开始。公司可以向员工传授网络安全的最佳实践,例如不要点击电子邮件中的可疑链接。避免网络钓鱼诈骗是防止勒索软件攻击的最佳方法。

● 管理员权限:保护计算机的其中一种方法是只允许管理员安装新软件,管理员可以甄别软件的安全性。

安克诺斯是如何保护企业的?

安克诺斯有一套有效应对勒索软件攻击的解决方案:安克诺斯主动防护技术(Acronis Active Protection)包含在许多安克诺斯网络保护解决方案中,它使用复杂的行为分析和人工智能来监控系统中所有的异常行为并能够及时终止它们。

安克诺斯主动防护是新一代的数据保护技术:

实时防御勒索软件攻击。还原的文件中没有时间间隔,不会丢失任何数据。

防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步增强防护功能。

自动化运行的、简单易操作的保护。

安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程中的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此,安克诺斯主动防护是针对当今勒索软件及未来变种的最佳数据防护技术。