勒索攻击频发大厂纷纷中招企业该如何防护？

作者：发布时间:2021-06-17 13:41:51点击:1214

在不久之前的5月初，美国突然宣布17个州进入紧急状态。原因是美国最大输油管道运营商科洛尼尔(ColonialPipeline)遭受勒索软件攻击，8900公里的输送系统被迫关闭六天。直到5月中旬，该公司支付了价值约500万的数字货币给黑客后，系统才得以恢复。黑客组织收到赎金后旋即解散，甚至有消息称，黑客提供的解密工具没有任何作用。无独有偶，近期国际知名品牌麦当劳、JBS等纷纷遭遇勒索攻击，这一趋势愈演愈烈。无论如何，当关系到国计民生的输油管线遭到攻击，是一件非常可怕的事。近几年，针对企业的勒索软件攻击愈演愈烈，攻击频率每年都在增加。甚至在科洛尼尔遭受攻击前之前，苹果的供应商也遭到了勒索攻击，大量苹果新品的工程图纸被盗并被黑客锁定，勒索赎金更是高达5000万美元的数字加密货币。

根据安全机构统计显示，在2020年初，全球每39秒就会发生一起勒索攻击，而截止到2021年4月，全球每11秒就会发生一起勒索软件攻击。被勒索软件攻击的企业和组织在2020年至少支付了3.5亿美金的赎金，由于黑客要求的赎金通过数字加密货币支付，导致警方难以追踪和取证，可以说全球都笼罩在勒索软件攻击的阴影之下。

尤其是大量IT水平不高的中小企业，非常容易被黑客的勒索软件攻击。相关数据统计显示，被勒索软件攻击的企业和组织，平均损失为1300万美金。金融行业更是重灾区，平均损失为1800万美金，安全机构预计未来五年全球将有价值5.2万亿的资产受到威胁。从国内看，经济越发达的省份和地区，受到攻击的次数越多，可以说黑客的目的很简单，就是勒索赎金。

当企业和组织被勒索软件攻击时，服务器上大量甚至全部文件被无差别的锁定，大部分企业自身的IT部门会显得束手无策。大量企业眼看着被锁定的文件和无法恢复的业务，在业务停顿每分每秒都会损失大量金钱的情况下，会选择向黑客支付赎金来快速恢复自己的业务。但支付赎金后，只有18%的企业和组织成功恢复了被黑客锁定的文件，35%的企业和组织丢失了大量的文件，55%的企业和组织成功恢复了近55%的文件，还有13%的企业和组织比较惨，他们几乎丢失了所有的数据。

想要应对勒索攻击，企业需建立三位一体的防护体系：第一，全面备份的数据作为基本保护;第二，关键数据要有异地容灾;第三，核心数据防勒索，使用数据避风港。

“数据避风港”方案源自于2015年美国财政部的“汉密尔顿”计划。

十四五期间，我国要加快数字化建设，网络安全是数字化建设的重中之重。系统性的应对勒索软件攻击，需要加快对企业安全意识的培养。温州服务器/杭州服务器/佛山服务器/天津BGP/天津BGP服务器/秒解BGP/北京BGP

上一篇：交换机口子区别

上一篇：设计模式的六大原则