天极大咖秀

登录 | 申请注册

巨额勒索,谁来兜底?与远见者同行

于洪涛 2020-12-15 阅读: 10,060 次

近日,据媒体报道,2020年感恩节周末,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。

A1

富士康勒索信

 

勒索信中提到,不法分子索要1,804.0955个比特币的赎金,按今天的比特币价格折算,约合34,686,000美元(2.3亿人民币)。

作为此次攻击的一部分,不法分子声称已加密了约1,200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30 TB的备份内容。

A2

过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Télécom)。

 

病毒破坏正在加速成为数字化战略的拦路石

一件件勒索事件中,勒索软件在2020年已成为大型企业和组织的头号威胁。2021年,勒索软件可能将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。近几年,各行业数字化战略已经进入到深入改革区,勒索软件带来的灾难,不仅使企业的数字化生产设施受到损坏,还让企业的资产遭到巨大损失,更有严重情况,系统难以快速恢复,备份数据被删除,成为灾难事件!

A3

来自《腾讯安全发布 2020 上半年勒索病毒报告》

 

面对勒索软件威胁,如何在数字化深度改革战略中,保护平稳安全?受到勒索攻击时,如何快速恢复业务和数据,保障业务持续安全运行?

 

安全已上升到国家战略高度,云数据安全必将成为数字化战略的一把手工程!

几十年来,因为各种原因,中国整体的信息化投入目前在全球市场比起来,占整体收入中的比例还不够高,2% 是一个普遍认同的一个比例标准,低投入度限制了数字化战略的落地,使企业的安全性隐患一直存在。比起关注业务的营收和增长,在表面看不到营收的投入里,企业决策者往往选择了收入侧的投入,而忽略了安全在企业运营中的重要作用,重视程度不足,是很多勒索破坏等安全事件发生的根源。

A4

近几年,中国从国家战略高度推进数字化和云计算进程,各行业各业正在加速全面升级。央企和国企明确了数字化进度要求,包括云计算基础平台在内的数字化设施投入比重在持续加大。 IDC预测,2025年中国成为全球最大的私有云部署国家,而安全是促进数字化云战略成功的关键影响因素。

国家在2017年6月1日发布了《网络安全法》。2019年12月1日发布了《网络安全等级保护条例》2.0版。《数据安全法》在2020年完成了草案,预计即将在未来不久颁布执行,安全已经上升到国家战略高度!

数据上云,部署高效可靠的云备份容灾方案,守好最后一道防线

企业在数字化基础设施建设中,不仅要有防火墙、入侵保护、防病毒、态势感知等基本动作,更应在各种安全合规制度上着重完备。然而,就算在日益强大的主动防御体系中,不止国内,乃至全球还是连续出现了多起严重勒索病毒的破坏,有的业务直接中断数周,无法正常生产经营。这些轰动事件说明一个严峻的事实:病毒和恶意入侵在持续突破防线,进入到企业核心区,关键数据区,随着等待时机爆发!企业该如何防御呢?

数字化战略,通常伴随着业务上云,先来看企业数据安全保护面临的痛点是什么呢?

  • 上云后,系统多、数据量大,暴露访问入口多,保护面大
  • 遇到勒索软件,恢复时间过长,难于立即恢复系统,业务受巨大影响
  • 中勒索病毒后,难于检索哪部分数据被加密破坏
  • 备份中心自身要安全

A5

面临这些痛点,企业如何制定深度防御策略,部署备份容灾方案呢?

 提升到战略高度,从数字化持续战略长远性,看数据的增长

传统的备份数据增长模型已经失效,指数级增长正在发生。传统的烟囱式架构,已经难以满足PB-EB级的数据规模要求。在线按需动态扩展的备份平台,才是数字化云战略的首选目标。

A6

                                     木浪云,可自由伸缩的数据安全云平台

 速度和效率意识,成为数字化持续战略远见者关注的重点

企业系统中断1分钟,企业损失是成万、十万、甚至百万级增加的,这在传统的信息化时代是无法估量的。在互联网数字化时代,每分钟都发生着交易,链接,传递,生意每一分钟都在产生。

针对PB-EB级网络,如何满足高频率的数据保护?

永久增量、分布式副本存储和数据即时虚拟化、即时搜索技术将是最佳选择。
  • 在PB-EB级数据中心在保护窗口内,永久增量将数据规模控制为数个TB级,接近实时把生产环境的状态复制到备份中心。在勒索病毒破坏后,企业能够将系统快速恢复到最近的状态。
  • 分布式副本存储技术,规避了单故障,备份数据可靠性提升到多个节点容错水平。
  • 数据即时虚拟化,摆脱了传统回写模式需要长时间恢复的困扰,一份备份数据可以在数秒内用于多个应用场景,对于病毒感染时间点排查,可以数十倍的缩短时间。
  • 即时搜索,在规避整体恢复的复杂性和潜在风险的同时,可从数据中心的海量备份数据中,在数秒内直接找出干净的数据,恢复业务。

分级设计,成为数据安全纵深防御战略成功的关键

  • 摆脱人的信任依赖,从机制和体系上保证成功。启用角色和权限管理,授权不同角色的管理员管理数据类型,范围和功能。
  • 备份网络设计根据保护业务的重要性,应该要分级设计,做到三网分离,与生产网络分离,只留必要的网络出入口,最大程度降低备份系统被破坏的可能性。
  • 关键的数据,启用异地灾备或云灾备,能规避本地备份被破坏删除风险。

 

木浪云的应用案例

木浪云,基于行业独有的分布式云融合弹性架构和全局在线消重技术,可以连续不断高效复制、处理和保存整体云平台数据和状态,第1次可以在能够承受的投资下,做到100% 的保护整体云平台的数据安全,保障整体云平台业务连续运行。

A7

目前,木浪云的云备份解决方案已应用于运营商、电力能源、医疗、教育、政府、交通、制造、科研、商业、物流等行业,典型客户包括中国移动、中国电信、中山政务云、广州医科大学附属三院、浙江交通集团、云南财经大学、盈峰集团、蓝凌软件、中泰国际金融等云和虚拟化数据中心。

木浪云,再现云的每一个时刻!

于洪涛
科技智库领域优质创作者

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)