再談勒索攻擊：如何移除企業數位化轉型中的“絆腳石”？

毋庸置疑，越來越多的創新數位化技術，在企業降本增效、優化管理、追求可持續發展等方面做出了重要的貢獻，但數位化的深入就像達摩克斯之劍，讓更多加速數位化轉型的企業面臨日益加劇的網路資訊安全威脅。根據我們的觀察，大量科技金融、醫療、製造業等企業正成為駭客最關注的目標，且針對虛擬化平臺、Linux 系統的攻擊也越來越多。

如果未來企業被勒索攻擊成為“大概率事件”，那麼我們需要如何應對，才能將這塊阻礙數位化轉型和制約資訊安全的“絆腳石”移除，並將企業蒙受的損失降到最低呢？Veritas 認為，唯有知己知彼，方可藥到病除。

想戰勝它，先瞭解它

俗話說，知己知彼，百戰不殆。那麼導致勒索攻擊氾濫的主要原因究竟是什麼？簡單來說，可以歸為“外患”和“內憂”。

從外部環境來看，隨著技術的反覆運算，勒索病毒如今已經形成產業化，即使是“門外漢”，也可以輕鬆地在類似 RaaS（勒索軟體即服務）平臺上獲取病毒，對目標進行勒索，也就是說勒索的門檻降低了；其次，區塊鏈、加密數位貨幣等技術的出現，讓勒索行為變得更隱秘，執法部門更難以追蹤，這讓勒索的風險降低了；最後，生成式 AI 的強大功能也成為了駭客的“幫兇”，其無限制的濫用使生成釣魚軟體、開發零漏洞代碼等變得更快更容易，使勒索的手段更加豐富。

從企業內部來看，大致可以歸因為兩點，首先是企業對自身 IT 安全能力有誤判，大部分安全措施仍然停留在基於業務災難設計的原始階段，並未考慮勒索攻擊帶來的後果；第二，由於很多企業不知道資料備份需要投入資金、人力等，因而未能在預算上進行精准投入。可以說，企業對“敵我形勢”的刻板印象，為勒索攻擊留下了太多“可乘之機”，也因此承受了巨大的損失。

對症下藥，治標治本

即使我們對於勒索攻擊的調查與分析從未停止，但面對層出不窮且“花樣翻新”的勒索病毒，仍然難免“百密一疏”。有資料顯示，目前每11秒就有一家企業成為勒索攻擊的受害者，因此，在追因過後，我們需要考慮更有效的應對之策。

如何做到“心中不慌”？Veritas 認為，企業需要做到這三點：未雨綢繆的防禦，有的放矢的恢復，事無巨細的檢查。

首先，對於 Veritas 的眾多客戶而言，提前做好資料備份已經形成了共識。在此基礎上，我們認為在嚴峻的環境中，企業的資料保護不僅需要備份，更需要提高備份的防禦韌性。我們建議企業遵循「3-2-1-1」的方法，對資料進行定期且頻繁的備份，並通過加密資料、限制存取權限、制定危機應對計畫、加強測試和培訓等手段提高防禦能力。這裡需要格外注意的是，備份體系架構設計應基於勒索攻擊進行考量，以避免方向偏離實際環境致使備份系統的整體覆滅。

然而，正像我們之前提到的，“百密一疏”難以避免，一旦遭遇勒索攻擊，企業首先需要進行評估，然後根據受攻擊的範圍和防範程度等選擇最適合的恢復方案，其中包括裸機恢復、顆粒級恢復、從虛擬機器（VM）即時回滾、資料中心按需服務等，這也就意味著企業需要投入一定時間對不同恢復方案進行瞭解，以便在攻擊發生後的第一時間做出更明智的決策，來達到以最快速度，最低影響恢復資料的目標。

值得一提的是，完成資料恢復有時並非意味著萬事大吉。根據我們的經驗，由於未能做到“斬草除根”，當企業把業務系統恢復到生產環境時，仍然還留有駭客駐留的惡意程式，為後續再次或持續遭受攻擊留下了隱患。對此，我們也建議企業在資料恢復後，能夠及時溯源，並對伺服器端、網路端、防火牆等多環節進行檢查，把勒索攻擊隱患徹底從系統環境裡清理出來。

資料來源:VERITAS 華睿泰合作夥伴生態