最近,一則國內(nèi)的勒索病毒事件,因波及企業(yè)眾多,引起了廣泛關(guān)注。
許多受害者表示,自己的數(shù)據(jù)遭到了黑客的加密并索要贖金,并且加密發(fā)生在軟件升級之后。使得事件背后的原因,紛紛指向了“供應(yīng)鏈攻擊”。
供應(yīng)鏈攻擊
正受到越來越多黑客青睞
所謂供應(yīng)鏈攻擊,顧名思義,指的就是針對供應(yīng)鏈所發(fā)動的網(wǎng)絡(luò)攻擊,攻擊者會先攻擊供應(yīng)鏈中安全防護相對薄弱的企業(yè),然后再利用供應(yīng)鏈之間的相互連接(如軟件供應(yīng)、開源應(yīng)用)等,將風(fēng)險擴大至上下游企業(yè),對大量的供應(yīng)商和最終用戶帶來巨大影響。
當(dāng)今世界建立在數(shù)字連接的網(wǎng)絡(luò)之上,個人和企業(yè)無時不刻都在通過網(wǎng)絡(luò)進行連接,當(dāng)我們和熟人或信任的人互動時,警惕性往往更低。供應(yīng)鏈攻擊就是利用了這一點,與其它攻擊形式相比,供應(yīng)鏈攻擊往往會產(chǎn)生“牽一發(fā)而動全身”的效果。
關(guān)于供應(yīng)鏈攻擊最著名的事件,當(dāng)屬2020年發(fā)生的SolarWinds事件,該事件堪稱過去近十年來最重大的網(wǎng)絡(luò)安全事件。已確認受害的重要機構(gòu)至少200家,波及北美、歐洲等全球重要科技發(fā)達地區(qū)的敏感機構(gòu),甚至包括美國國務(wù)院、國防部、財政部、國土安全部等多家政府機構(gòu),折射出供應(yīng)鏈攻擊所能造成的巨大破壞。
值得注意的是,供應(yīng)鏈攻擊是近幾年興起的一種安全問題,相比于針對目標(biāo)計算機系統(tǒng)的漏洞安全研究,目前針對軟件供應(yīng)鏈安全的研究整體還處于起步階段。因此,這種攻擊形式正受到越來越多的黑客青睞,需要廣大企業(yè)重點提高警惕。
打鐵還需自身硬
自身安全防護能力是關(guān)鍵
對于防范供應(yīng)鏈攻擊,前面已經(jīng)說過。難點在于,對攻擊者而言,只需找到軟件供應(yīng)鏈的一個突破口,便可入侵并造成危害,而作為防守方的企業(yè),卻要對整個供應(yīng)鏈上下游進行完備的安全防護。并且由于供應(yīng)鏈的錯綜復(fù)雜,溯源、清除都是一大難題,所付出的成本對大部分企業(yè)而言既不可行,也不現(xiàn)實。
因此對企業(yè)來說,重點是進一步提升自身安全防護能力和意識,即上下游供應(yīng)鏈被黑客入侵,也能確保自身數(shù)據(jù)安全。
在這里,為您介紹NIST網(wǎng)絡(luò)安全框架。該框架已被廣泛用于幫助組織更好的自愿指導(dǎo)管理和降低網(wǎng)絡(luò)安全風(fēng)險,定制的勒索軟件配置文件促進通信和基于風(fēng)險的行動內(nèi)部和外部利益相關(guān)者,包括合作伙伴和供應(yīng)商。
NIST網(wǎng)絡(luò)安全框架可以幫助組織設(shè)置優(yōu)先級,以便組織從其管理勒索軟件風(fēng)險的努力中獲得最大價值?蚣苡晌鍌關(guān)鍵功能組成——識別、保護、檢測、響應(yīng)和恢復(fù)。
NIST網(wǎng)絡(luò)安全框架內(nèi)容
識別:逐項列出應(yīng)該重點保護的關(guān)鍵數(shù)據(jù)以及對應(yīng)的網(wǎng)絡(luò)安全風(fēng)險和部件。
保護:確定保護數(shù)據(jù)、網(wǎng)絡(luò)部件的保護方式和重點環(huán)節(jié)。
檢測:制定策略和行動,快速準(zhǔn)確地檢測并分析潛在的安全漏洞。
響應(yīng):制定在遭受網(wǎng)絡(luò)攻擊后所采取的行動:溝通、分析、恢復(fù)、改進。
恢復(fù):制定徹底的恢復(fù)計劃,包括數(shù)據(jù)的恢復(fù)以及今后應(yīng)對此類威脅的計劃和流程。
注:由于篇幅所限,我們將在后續(xù)內(nèi)容中對NIST網(wǎng)絡(luò)安全框架進行詳細介紹,歡迎保持關(guān)注。
BR+CR+DR
數(shù)據(jù)保護需要“三位一體”
在NIST框架中的“保護”和“恢復(fù)”兩個階段,強調(diào)的是發(fā)生網(wǎng)絡(luò)安全事件之后的最后一道防線。數(shù)據(jù)的恢復(fù)能力直接決定了IT服務(wù)的網(wǎng)絡(luò)彈性和能力,因此,除了網(wǎng)絡(luò)安全管理體系的建設(shè)之外,規(guī)劃建設(shè)一套完整的數(shù)據(jù)保護體系是滿足IT決策者的重要任務(wù)之一。
按照IDC在2021年發(fā)布安全咨詢報告《新現(xiàn)實需要新的安全模型》,數(shù)字化轉(zhuǎn)型正在改變組織開展業(yè)務(wù)的方式。傳統(tǒng)的安全模型是不夠的。采用NIST CSF作為控制框架表明該組織對網(wǎng)絡(luò)安全非常重視,并且正在執(zhí)行網(wǎng)絡(luò)安全綜合計劃。
據(jù)該報告統(tǒng)計,總部位于美國的財富500強公司中有一半以上已采用NIST CSF作為其網(wǎng)絡(luò)安全的主要控制框架,以應(yīng)對數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)。
國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)布《勒索軟件防范指南》中,也指明了防范勒索軟件的數(shù)據(jù)保護的建議,要備份重要數(shù)據(jù)和系統(tǒng)。重要的文件、數(shù)據(jù)和業(yè)務(wù)系統(tǒng)要定期進行備份,并采取隔離措施,嚴格限制對備份設(shè)備和備份數(shù)據(jù)的訪問權(quán)限,防止勒索軟件橫移對備份數(shù)據(jù)進行加密。
因此,數(shù)據(jù)保護系統(tǒng)做為防范勒索軟件的終極攻擊的恢復(fù)手段,需要做到:
·
所有數(shù)據(jù)需要做好數(shù)據(jù)備份(Backup&Recovery -- BR)
·
·
重要數(shù)據(jù)需要做好同城異地容災(zāi)(Disaster Recovery --DR)
·
·
核心數(shù)據(jù)需要做好防勒索保護(CyberRecovery -- CR)
·
為此,戴爾科技在業(yè)內(nèi)首次提出了“三位一體”數(shù)據(jù)保護解決方案,實現(xiàn)“BR”+“DR”+“CR”的全面數(shù)據(jù)保護體系,為廣大企業(yè)用戶提供安全可靠的防勒索數(shù)據(jù)保護解決方案:
按照NIST的框架設(shè)計的“三位一體”數(shù)據(jù)保護體系建設(shè)路徑,包含四個步驟:
第一步:通過專業(yè)備份設(shè)備實現(xiàn)本地備份,異地容災(zāi);
第二步:要數(shù)據(jù)復(fù)制CR保險庫,設(shè)置彈性網(wǎng)絡(luò)隔離降低入侵風(fēng)險;
第三步:數(shù)據(jù)上鎖,生成不可篡改版本,并在隔離區(qū)掃描偵測數(shù)據(jù)是否被感染破壞;
第四步:對數(shù)據(jù)副本進行完整性驗證。
上述四個步驟的實施,可極大增強信息系統(tǒng)的數(shù)據(jù)保護能力,總體架構(gòu)如下圖:
通過建設(shè)上述的“三位一體”數(shù)據(jù)保護方案,可以滿足NIST網(wǎng)絡(luò)安全框架中的“保護”和“恢復(fù)”部分的完善的保護,做到更加可靠的數(shù)據(jù)安全防護,實現(xiàn)安全框架的5大目標(biāo):
“斷”:
斷開備份主機及備份存儲媒體,避免備份主機及備份數(shù)據(jù)同時遭勒索;
“舍”:
舍去大量數(shù)據(jù),透過專利去重技術(shù),騰出更多空間存放最關(guān)鍵的數(shù)據(jù);
“離”:
遠離風(fēng)險,建構(gòu)安全備份平臺;
關(guān)鍵字四“鎖”:
鎖住備份數(shù)據(jù),避免惡意竄改;
關(guān)鍵字五“偵”:
使用AI/ML技術(shù)對惡意軟件(包括勒索軟件)進行掃描、分析、偵測,并提供即時報警。
頻發(fā)的勒索事件,已經(jīng)讓企業(yè)分散精力,層出不窮的攻擊手段,更是讓企業(yè)疲于應(yīng)對,只有守好數(shù)據(jù)的“最后一道”防線,企業(yè)才能在面對災(zāi)難性事件時更有底氣和自信。戴爾科技“三位一體”數(shù)據(jù)保護方案可實現(xiàn)完善的數(shù)據(jù)保護,構(gòu)建起數(shù)據(jù)保護的閉環(huán)戰(zhàn)略。
如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。