日前,日本豐田汽車公司因零部件供應(yīng)商受到“勒索軟件”攻擊,決定停止日本全國(guó)所有工廠運(yùn)行。本次網(wǎng)絡(luò)攻擊導(dǎo)致的停工影響了14家工廠的28條生產(chǎn)線,涉及約1.3萬(wàn)輛汽車的正常生產(chǎn)計(jì)劃,約占豐田在日本國(guó)內(nèi)月產(chǎn)量的5%,造成的經(jīng)濟(jì)損失難以估量。
然而損失慘重的豐田汽車只是眾多勒索軟件攻擊事件受害者中的一員。據(jù)相關(guān)報(bào)告顯示,2021 年,全球企業(yè)安全團(tuán)隊(duì)檢測(cè)到的勒索軟件攻擊較去年增長(zhǎng)105 % ,總數(shù)超過(guò) 6.23 億次。
2021年重大勒索軟件攻擊事件回顧
● 美國(guó)主要燃油、燃?xì)夤艿肋\(yùn)營(yíng)商Colonial Pipeline受到黑客攻擊,被迫關(guān)閉全部管道運(yùn)營(yíng)系統(tǒng),最終支付440萬(wàn)美元贖金。
● 黑客組織REvil關(guān)閉了世界上最大的牛肉供應(yīng)商JBS的幾個(gè)生產(chǎn)基地。該公司最終支付了1100萬(wàn)美元,恢復(fù)了他們的運(yùn)營(yíng)商,并恢復(fù)了被盜數(shù)據(jù)。
● 美國(guó)最大的保險(xiǎn)公司之一 CNA 金融公司(CNA Financial Corporation)在遭到勒索軟件攻擊后兩周內(nèi)向黑客支付了 4000 萬(wàn)美元(約 2.57 億人民幣)的贖金,以重新運(yùn)行其受影響的系統(tǒng)。
隨著攻擊事件不斷升級(jí),黑客組織不僅對(duì)數(shù)據(jù)進(jìn)行加密,還竊取高度敏感的信息——客戶和員工的個(gè)人數(shù)據(jù)、內(nèi)部文件、知識(shí)產(chǎn)權(quán)等,并威脅如果不支付贖金就公布這些信息,這讓眾多企業(yè)最后不得不選擇束手就擒、交納高額贖金。
任人宰割 or 主動(dòng)防護(hù) ?
作為國(guó)內(nèi)專注于數(shù)據(jù)安全賽道的知名廠商,敏捷科技一直致力于數(shù)據(jù)安全的主動(dòng)防御技術(shù)研究。結(jié)合近20年的實(shí)踐場(chǎng)景積累和行業(yè)動(dòng)向研判,對(duì)企業(yè)數(shù)據(jù)防勒索的安全防護(hù)建設(shè)如何落地,敏捷從產(chǎn)品和管理的角度給出專業(yè)建議。
01
產(chǎn)品豐富防護(hù)層次
敏捷科技自主研發(fā)的防勒索病毒AVG采用驅(qū)動(dòng)層技術(shù)和授信進(jìn)程智能識(shí)別技術(shù),拒絕非授信進(jìn)程對(duì)文件進(jìn)行修改,從而使勒索病毒不能對(duì)用戶的重要文檔進(jìn)行加密,有效地防范了勒索病毒對(duì)用戶信息資產(chǎn)構(gòu)成的威脅,大大減少了用戶的損失。
敏捷數(shù)據(jù)云備份管理BAK為企業(yè)提供了文件級(jí)的備份、歸檔與恢復(fù),是容災(zāi)系統(tǒng)中不可或缺的組成部分。該系統(tǒng)基于時(shí)間和事件的備份策略,具有打開文件備份、異機(jī)恢復(fù)、安全傳輸和加密存儲(chǔ)等技術(shù)特點(diǎn),系統(tǒng)備份與恢復(fù)速度快、安全易用,集中可靠地保護(hù)企業(yè)和個(gè)人數(shù)據(jù)。
02
管理手段查漏補(bǔ)缺
通過(guò)商業(yè)秘密保護(hù)咨詢等方案,對(duì)企業(yè)內(nèi)核心數(shù)據(jù)的分級(jí)分類梳理,依據(jù)國(guó)家當(dāng)前法規(guī)政策的最新監(jiān)管要求,進(jìn)行持續(xù)性的風(fēng)險(xiǎn)評(píng)估,針對(duì)組織架構(gòu)的安全防護(hù)薄弱環(huán)節(jié),對(duì)企業(yè)人員進(jìn)行權(quán)限管控,消除內(nèi)部不穩(wěn)定因素。同時(shí)采用敏捷文件追溯WM,對(duì)核心數(shù)據(jù)的全生命周期做到后臺(tái)審計(jì)、全域監(jiān)管,保留事后追溯手段,完善企業(yè)應(yīng)急預(yù)案。
豐田事件給處于數(shù)字化轉(zhuǎn)型中的工業(yè)企業(yè)再次敲響警鐘!在數(shù)智時(shí)代,沒(méi)有企業(yè)是“數(shù)據(jù)孤島”,可以在商業(yè)化、規(guī)?;木W(wǎng)絡(luò)攻擊事件中獨(dú)善其身。目前,對(duì)于供應(yīng)鏈環(huán)節(jié)體系化的數(shù)據(jù)安全防護(hù)建設(shè)仍是工業(yè)企業(yè)數(shù)字轉(zhuǎn)型中的“木桶短板”。亡羊補(bǔ)牢猶未晚矣,企業(yè)通過(guò)終端防護(hù)、數(shù)據(jù)管理健全數(shù)據(jù)安全方案、夯實(shí)縱深防御體系,才能主動(dòng)出擊、降低數(shù)據(jù)安全風(fēng)險(xiǎn)。