近日,厄瓜多尔最大的国营电信运营商遭遇勒索软件攻击,190GB用户数据被锁,支付系统瘫痪……黑客表示如果不支付赎金,将把数据公之于众! 怕贼偷,更怕贼惦记
这是今年又一次大型基础设施类企业被攻击;此前美国曾因全国最大的燃油管道公司被黑客勒索而宣布进入紧急状态;最近,意大利拉齐奥地区疫苗登记系统因勒索软件攻击而瘫痪…… 类似的现象层出不穷,据相关数据显示,2021 年上半年勒索软件攻击尝试次数激增,达到 3.047 亿次,超过 2020 年全年的攻击总数 3.046 亿,同比增长 151%。 有人就有江湖,有江湖就有纷争,随着数字化转型的加快,企业因对数据文件依赖大,安全防护薄弱,系统设施脆弱等因素,使海量数据信息极易成为黑客的主要目标。
别把鸡蛋放在同一个篮子里
加强防御势在必行
此次事件中,除了派专门团队关注CNT数据泄漏事件,厄瓜多尔国营电信公司决定“上云”,数据不再只存储在本地物理服务器上,将采用云服务器来增强防御能力,相对于只使用本地服务器来说,由专业服务商提供的云计算服务增强在安全性上的保障。
为了避免核心IT系统遭受攻击,企业可以使用高防的云服务器/裸金属服务器加强自身的防御能力。高防云服务器通过专业的DDoS防护设备为互联网应用提供精细化的抵御DDoS攻击能力,比如UDP Flood攻击、SYN Flood攻击和CC攻击等,有效鉴别和清洗恶意流量,起到高效防护。
此外,企业还可以部署恶意软件防护系统,加强边界防护,及时更新升级系统和应用,修复存在的中高危漏洞。 反向破解难度高
做好备份不可少
勒索软件的新技术、新功能、新变种更新快速,更多的利用组合模式的传播手段和多种高级技术躲避查杀,一旦网络系统被勒索软件趁虚而入,要进行反向破解的难度很大,而且破解的速度远远跟不上新病毒的推出速度。 想要降低勒索软件带来的风险,数据备份的恢复是最有效的措施。这次的事件中,CNT遭受攻击后,厄尔瓜多电信和信息社会部长宣布了保护用户数据的紧急安全措施,将为CNT配备最佳技术工具和网络安全专家团队,并由专人负责CNT遭病毒勒索一事的后续评估与处理。 2019-2024年,云数据库的增长率已高达16%,而传统数据库只有4%左右。对企业来说,除了进行手动备份、异地备份、磁盘备份等传统方式,或人工、复杂的快照和脚本的方式进行恢复外,其实可以使用云数据库来保障数据安全。云数据库,就是将原来分散的应用资源变成一个很大的池子,更方便发挥池化资源的优势来做到高弹性、高可靠。 并且,通过双重监控、自动备份、数据还原、设置白名单等提供全方位的数据库安全支持,记录所有访问源和访问行为信息,公网地址自动开启DDoS防护,保持业务永续。
安全攻防常态化
管理漏洞要注重
这次的勒索团伙通过漏洞攻击,窃取了190GB的客户信息,并称若不按期支付赎金,他们将继续提高赎金数额,或公开信息。 如今,网络安全的攻防逐渐成为常态化,黑客一旦发现企业的安全漏洞,发起攻击便不会轻易停手,而许多企业的安全团队没有及时发现漏洞,使漏洞在长达数月的时间里都没能得到恢复。 企业的IT工作任重道远,一方面,需要加强对内部IT系统的安全巡视,建立告警机制,发现漏洞能够在第一时间快速响应。 通过云监控,企业可以针对云服务资源和互联网应用进行监控服务,收集云服务资源的监控指标,探测互联网服务的可用性,对云服务监控的各个监控指标设置报警规则,并通过短信、邮件等方式及时获取报警通知。
另一方面,可以通过一些漏洞管理措施,建立管理方案来保障安全。 只有采取有效的安全防护措施,才能更好防御黑客的攻击,网站安全防护的建立更要放在网络安全的首要位置。
网友留言: