勒索軟件網(wǎng)絡(luò)攻擊

是網(wǎng)絡(luò)安全的頭號(hào)威脅

勒索病毒是目前最具有破壞力的惡意軟件之一。2023年勒索事件仍然頻發(fā)，僅2023年上半年，就發(fā)生了多起國(guó)內(nèi)外知名企業(yè)被勒索的案件，并且贖金持續(xù)刷新紀(jì)錄。

·2023年3月，英國(guó)外包巨頭Capita披露，為處理遭遇的勒索軟件攻擊，將花費(fèi)1500萬～2000萬英鎊。

·2023年3月，豐田汽車公司表示，旗下零件供應(yīng)商因遭受勒索軟件攻擊導(dǎo)致系統(tǒng)癱瘓從而使豐田14家工廠，28條生產(chǎn)線停工一天，損失嚴(yán)重。

·2023年4月，勒索攻擊致使哥斯達(dá)黎加國(guó)家財(cái)政部系統(tǒng)陷入癱瘓。勒索軟件組織Conti要求哥斯達(dá)黎加政府支付2000萬美元。

·2023年4月，臺(tái)灣電腦制造商微星的部分網(wǎng)絡(luò)信息系統(tǒng)遭受勒索病毒攻擊，并被要求支付400萬美元的贖金，否則將公開所有被盜數(shù)據(jù)。

·2023年7月，全球最大的半導(dǎo)體制造公司臺(tái)積電(TSMC)的供應(yīng)商之一、IT服務(wù)提供商Kinmax的網(wǎng)絡(luò)系統(tǒng)被入侵，遭到7000萬美元的勒索。

……

如今，勒索病毒在全球大規(guī)模爆發(fā)。據(jù)統(tǒng)計(jì)，企業(yè)每11秒就要遭受一次勒索軟件攻擊，全球大約37%組織受到過勒索病毒攻擊。Gartner預(yù)測(cè)，到2025年，75%的企業(yè)將面臨一次或多次的勒索攻擊。與此同時(shí)，讓企業(yè)飽受困擾的勒索病毒攻擊范圍逐步擴(kuò)大，并出現(xiàn)了多平臺(tái)入侵、雙重勒索、多路徑攻擊等愈發(fā)激進(jìn)的手段，大幅增加了勒索病毒防治的難度。

勒索病毒攻擊如此防不勝防，企業(yè)組織迫切需要更強(qiáng)大的安全屏障，抵御各種入侵、勒索威脅。

02

加強(qiáng)數(shù)據(jù)存儲(chǔ)保護(hù)

是避免勒索的唯一手段

根據(jù)諾斯羅普·格魯曼縱深防御模型，面對(duì)勒索軟件攻擊，共有5層防線：傳統(tǒng)的安全防御體系通常覆蓋網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用安全防護(hù)這四層，而第五層的數(shù)據(jù)安全防護(hù)則長(zhǎng)期處于缺位狀態(tài)。作為數(shù)據(jù)安全的最后一道防線，存儲(chǔ)的安全就變得至關(guān)重要

基于此，航天壹進(jìn)制依托新一代數(shù)據(jù)與業(yè)務(wù)保護(hù)平臺(tái)的安全存儲(chǔ)應(yīng)急模塊，打造了防勒索病毒存儲(chǔ)保護(hù)解決方案，對(duì)生產(chǎn)存儲(chǔ)防止發(fā)生物理和邏輯災(zāi)難的防范和補(bǔ)充，為生產(chǎn)數(shù)據(jù)的安全提供多一份保障。

航天壹進(jìn)制

防勒索病毒存儲(chǔ)保護(hù)解決方案

當(dāng)企業(yè)或組織受到網(wǎng)絡(luò)或勒索攻擊后，業(yè)務(wù)停擺、數(shù)據(jù)丟失，給企業(yè)帶來巨大的經(jīng)濟(jì)損失和負(fù)面社會(huì)影響，保障業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性對(duì)企業(yè)至關(guān)重要。災(zāi)備系統(tǒng)作為安全防御的最后一道防線，該方案通過數(shù)據(jù)物理隔離（Air Gap）、防篡改、防刪除、防泄露和防勒索等技術(shù)手段，幫助用戶提升數(shù)據(jù)保護(hù)效率，節(jié)省數(shù)據(jù)保護(hù)投資，為關(guān)鍵數(shù)據(jù)提供抵御勒索軟件、破壞性網(wǎng)絡(luò)攻擊的數(shù)據(jù)安全防護(hù)。

數(shù)據(jù)物理隔離

通過采用數(shù)據(jù)物理隔離（Air Gap）的方式，隔離備份數(shù)據(jù)減少攻擊風(fēng)險(xiǎn)，有效阻止網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵備份數(shù)據(jù)的破壞。隔離區(qū)域周期性、自動(dòng)化發(fā)起數(shù)據(jù)復(fù)制請(qǐng)求，通過單一端口建立安全復(fù)制鏈路，當(dāng)關(guān)鍵備份數(shù)據(jù)完成從生產(chǎn)區(qū)到隔離區(qū)的復(fù)制后，復(fù)制鏈路自動(dòng)斷開，并關(guān)閉網(wǎng)絡(luò)端口。通過Air Gap這種離線備份保護(hù)方式，可有效防范惡意數(shù)據(jù)訪問和惡意數(shù)據(jù)加密，從而進(jìn)一步加強(qiáng)了關(guān)鍵備份數(shù)據(jù)的保護(hù)。

多層次安全保護(hù)和控制機(jī)制

通過采用內(nèi)核級(jí)IO讀寫控制，可以對(duì)任意惡意或可疑的IO操作進(jìn)行攔截，可有效控制非法訪問行為，降低數(shù)據(jù)遭受破壞的風(fēng)險(xiǎn)。使用WORM保留鎖定功能，數(shù)據(jù)可以在設(shè)定的保留周期內(nèi)不會(huì)被篡改和刪除，可防止任意外部或內(nèi)部攻擊者更改或刪除數(shù)據(jù)。數(shù)據(jù)在傳輸過程中采用端到端的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)在存儲(chǔ)時(shí)基于國(guó)密算法進(jìn)行加密存儲(chǔ)，可有效防止數(shù)據(jù)被竊取和泄露。

靈活的數(shù)據(jù)恢復(fù)

提供靈活的恢復(fù)選項(xiàng)，以滿足用戶網(wǎng)絡(luò)彈性要求。當(dāng)事件發(fā)生后，可快速提供損壞之前安全可恢復(fù)的備份集列表，通過選擇隔離區(qū)中的安全數(shù)據(jù)副本，快速實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。

典型場(chǎng)景應(yīng)用實(shí)踐

案例一：陽(yáng)江某醫(yī)院

應(yīng)用方案：采用持續(xù)數(shù)據(jù)保護(hù)技術(shù)，實(shí)現(xiàn)全盤數(shù)據(jù)實(shí)時(shí)錄像備份，RPO趨0；基于卷級(jí)CDP技術(shù)，無需關(guān)心應(yīng)用、數(shù)據(jù)類型，降低數(shù)據(jù)保護(hù)復(fù)雜度；利用WORM防勒索技術(shù)，一次寫入多次讀取，確保備份數(shù)據(jù)存儲(chǔ)安全；支持影子系統(tǒng)自動(dòng)、手動(dòng)一鍵快速拉起，分鐘級(jí)接管生產(chǎn)系統(tǒng)，確保業(yè)務(wù)連續(xù)性；支持最新時(shí)間點(diǎn)、任意歷史時(shí)間點(diǎn)數(shù)據(jù)按需恢復(fù)，規(guī)避物理與邏輯雙重?cái)?shù)據(jù)故障；支持備份系統(tǒng)、應(yīng)用服務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)等要素定期自動(dòng)仿真演練并生成演練報(bào)告。

案例二：天津某大型企業(yè)

應(yīng)用方案：通過部署數(shù)據(jù)備份與恢復(fù)系統(tǒng)，有效將歷史生產(chǎn)數(shù)據(jù)與現(xiàn)有的生產(chǎn)數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)分離，大幅提升數(shù)據(jù)安全保護(hù)能力；準(zhǔn)確監(jiān)測(cè)、分析、驗(yàn)證信息系統(tǒng)從硬件環(huán)境到操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)進(jìn)程、網(wǎng)絡(luò)狀態(tài)等信息，高效無誤進(jìn)行周期性的自動(dòng)接管演練，確保故障發(fā)生時(shí)第一時(shí)間成功接管核心業(yè)務(wù)平臺(tái)；具備備份數(shù)據(jù)可用性驗(yàn)證功能，備份時(shí)提供各類結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的完整性、可用性驗(yàn)證。

身處數(shù)字經(jīng)濟(jì)新時(shí)代，企業(yè)既要基于安全謀發(fā)展，又要以發(fā)展促安全，且隨著數(shù)據(jù)生產(chǎn)要素的加速流通以及安全合規(guī)的積極響應(yīng)，對(duì)企業(yè)系統(tǒng)性的安全建設(shè)提出了更高要求。航天壹進(jìn)制基于防勒索病毒存儲(chǔ)保護(hù)解決方案形成了多層次的縱深防范能力，可用于政府、醫(yī)療、教育、金融、能源等行業(yè)，幫助用戶構(gòu)建多層次的勒索病毒防范屏障，保護(hù)企業(yè)數(shù)據(jù)免遭勒索破壞，保護(hù)重要業(yè)務(wù)不被中斷。