“截至2021年末，全國(guó)企業(yè)的數(shù)量達(dá)到4842萬(wàn)戶，增長(zhǎng)1.7倍，其中99%以上都是中小企業(yè)。”此前，中宣部在“中國(guó)這十年”新聞發(fā)布會(huì)上做出如上表示。據(jù)知名咨詢機(jī)構(gòu)埃森哲的調(diào)研表明，中小企業(yè)已成為了網(wǎng)絡(luò)攻擊的重點(diǎn)針對(duì)對(duì)象，比例高達(dá)43%，但在他們當(dāng)中只有14%為攻擊做好了準(zhǔn)備。

　　網(wǎng)絡(luò)安全資源投入的普遍缺失是絕大多數(shù)中小企業(yè)無(wú)力抵抗網(wǎng)絡(luò)攻擊的主要原因，這一部分被分為安全建設(shè)的資金投入和專業(yè)技術(shù)人員的協(xié)助參與。以網(wǎng)絡(luò)攻擊當(dāng)中的勒索軟件攻擊為例，因?yàn)榉雷o(hù)能力的普遍缺失，中小企業(yè)一旦成為受害者，將很難承受數(shù)據(jù)受損這一慘重代價(jià)。

　　勒索攻擊是中小企業(yè)無(wú)力承受之痛

　　網(wǎng)絡(luò)安全公司Barracuda針對(duì)2022年上半年的監(jiān)測(cè)數(shù)據(jù)顯示，每月共有120萬(wàn)次勒索軟件威脅，全行業(yè)相對(duì)2021年均有大幅提升。觀察相關(guān)數(shù)據(jù)不難發(fā)現(xiàn)的是，勒索軟件攻擊不僅僅是那些能夠登上新聞?lì)^條的科技巨鱷們的主要威脅，更多的中小企業(yè)也在與勒索軟件做著斗爭(zhēng)。

　　業(yè)界認(rèn)為，勒索軟件攻擊的廣泛威脅被歸咎于RaaS（勒索軟件即服務(wù)），在一整條完善的勒索攻擊產(chǎn)業(yè)鏈中參與者眾多，這使得想要不勞而獲的攻擊者無(wú)需任何技術(shù)功底，就可以毫不費(fèi)力地發(fā)起這種網(wǎng)絡(luò)敲詐活動(dòng)。這種模式下，無(wú)技術(shù)背景的攻擊者將目標(biāo)瞄向毫無(wú)安全建設(shè)的中小企業(yè)，他們幾乎沒有辦法與之抗?fàn)帯?/p>

　　安全專家此前向我們表示，勒索病毒通常基于AES 、RSA、RC4等加密算法實(shí)施加密，現(xiàn)階段基本不可逆，只有兩種情況在勒索加密情況下可以進(jìn)行恢復(fù)：一是加密算法相對(duì)簡(jiǎn)單或勒索軟件本身存在漏洞，另一個(gè)是勒索組織自身的加密密鑰公開。通常情況下，“勒索加密之后無(wú)法恢復(fù)”。這意味著，中小企業(yè)一旦遭到勒索攻擊，給他們留出的可選項(xiàng)不多。

　　此前有媒體報(bào)道了國(guó)內(nèi)某公司花費(fèi)197萬(wàn)贖金支付解鎖密鑰的勒索軟件攻擊案例，相對(duì)而言，這家公司但凡還有其它可選項(xiàng)，也不會(huì)花這筆冤枉錢。我們還了解到這樣一個(gè)案例：某年盈利規(guī)模超過數(shù)千萬(wàn)的小型企業(yè)也曾遭遇勒索軟件攻擊，他們的困境是始終沒有收到勒索贖金訴求，因?yàn)闆]有相關(guān)安全建設(shè)，恢復(fù)工作也無(wú)從談起，導(dǎo)致公司損失慘重。

　　我們并不鼓勵(lì)中小企業(yè)在中招勒索軟件時(shí)選擇支付贖金，網(wǎng)絡(luò)安全公司Sophos的一份最新調(diào)研數(shù)據(jù)就顯示，從企業(yè)廣泛遭遇的勒索軟件攻擊案例中得出的結(jié)論是，能夠通過支付贖金完成數(shù)據(jù)恢復(fù)的比例正不斷下降，針對(duì)小中企業(yè)的攻擊更是如此，從事商品零售的中小企業(yè)，支付贖金能夠恢復(fù)所有數(shù)據(jù)的甚至不足5%。

　　容災(zāi)備份是勒索攻擊應(yīng)對(duì)底線

　　由多家著名科技公司、網(wǎng)絡(luò)安全公司、政府機(jī)構(gòu)組成的非盈利組織勒索軟件特別工作組（RTF）致力于社會(huì)面的勒索軟件攻擊打擊工作，前不久，他們特別針對(duì)中小企業(yè)推出過一份“勒索軟件防御藍(lán)圖”，該藍(lán)圖總結(jié)了40項(xiàng)針對(duì)中小企業(yè)安全建設(shè)的最佳實(shí)踐。

　　RTF鼓勵(lì)中小企業(yè)盡可能多地實(shí)施以上保障措施，但在實(shí)際操作中，中小企業(yè)由于資金、精力等問題不可能實(shí)施所有的保障措施，所以他們僅將其中的14項(xiàng)歸入基礎(chǔ)選項(xiàng)，并認(rèn)為這些選項(xiàng)將是提高企業(yè)網(wǎng)絡(luò)安全的重要步驟。

　　新一代多云數(shù)據(jù)保護(hù)與恢復(fù)解決方案提供商CloudWonder嘉云告訴安全419，越來(lái)越多的專業(yè)安全企業(yè)及咨詢機(jī)構(gòu)都開始將數(shù)據(jù)恢復(fù)作為幫助用戶抵御勒索軟件攻擊的最后底線，而基于核心業(yè)務(wù)系統(tǒng)、數(shù)據(jù)的容災(zāi)解決方案在保障數(shù)據(jù)完整性及業(yè)務(wù)連續(xù)性方面也遠(yuǎn)優(yōu)于傳統(tǒng)的備份方案。

　　據(jù)悉，CloudWonder嘉云依據(jù)不同層級(jí)用戶的安全需求標(biāo)準(zhǔn)，為其提供了多樣化選擇，其中針對(duì)中小企業(yè)用戶的CloudWonder Galaxy智能IT保障平臺(tái)具有輕量化投入、簡(jiǎn)易部署等特點(diǎn)，可針對(duì)勒索軟件攻擊提供高效的云端數(shù)據(jù)恢復(fù)，讓企業(yè)無(wú)懼勒索軟件加密困擾。

　　針對(duì)業(yè)務(wù)連續(xù)性較高的企業(yè)，NaviClouDR主動(dòng)式數(shù)據(jù)保護(hù)系統(tǒng)則提供了更加豐富的功能和場(chǎng)景化支持，其針對(duì)勒索軟件攻擊場(chǎng)景時(shí)的最大特點(diǎn)在于可提供終端主動(dòng)偵測(cè)能力，并可在攻擊或故障發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)化容災(zāi)恢復(fù)。該系統(tǒng)的瞬時(shí)恢復(fù)能力是保障業(yè)務(wù)連續(xù)性的關(guān)鍵之一。

　　針對(duì)中小企業(yè)的勒索軟件攻擊威脅是顯見的，重要的財(cái)務(wù)系統(tǒng)被勒索加密、裝有公司所有設(shè)計(jì)圖紙的存儲(chǔ)服務(wù)器被勒索加密、公司員工的辦公電腦被勒索加密……這些都是發(fā)生在我們身邊的真實(shí)事件，中小企業(yè)應(yīng)為此提前做好準(zhǔn)備，盡早制定性價(jià)比高的，符合自身的容災(zāi)備份計(jì)劃，好讓自身有足夠的底氣應(yīng)對(duì)高頻的勒索軟件攻擊。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<