IT咨询巨头埃森哲遭遇勒索攻击事件,给了咱们哪些启示?
近日,全球IT咨询巨头财富500强公司埃森哲遭遇了LockBit勒索软件组织的勒索软件网络攻击。一个名为LockBit 2.0的勒索软件组织声称从埃森哲窃取了6TB的数据,并要求支付5000万美圆的赎金。安全
埃森哲在受到攻击后发布了电子邮件声明,称其在事件发生后当即控制并隔离了受影响的服务器,并从备份中彻底恢复了受影响的系统。而最新消息显示,埃森哲并未支付赎金,勒索组织已经发布了窃取的数据,但暂时没有发现其中含有任何埃森哲公司的敏感信息。服务器
(LockBit组织在BLOG上公开数据倒计时现已归零)网络
从埃森哲本次的遭遇,不难看出,完善的系统备份方案在对抗勒索病毒攻击中的意义。事实上,完善的系统备份加上充分的风险检测,也是行业公认的对抗勒索病毒的第一道防线。云计算
在备份系统完善的状况下,企业能够在最短期内恢复系统。而考虑到勒索病毒的强大破坏力,企业在进行系统备份时应该作到尽可能的充分,一般能够遵循3-2-1的原则来实施备份,即重要数据须要3份完整文件备份,一份原件加上两份拷贝;将文件存储在磁带、光盘、云储存等至少两种不一样的介质上;将一份文件异地保存。spa
除了备份系统,在风险检测方面,企业端须要对服务组件进行漏洞管理、基线检查等工做,来主动发现潜在的漏洞风险,构建安全防线,并经过病毒查杀引擎实现主动防护。但这些工做每每须要投入大量的团队和资金,对一些中小型企业来讲会形成不小的压力。网络安全
随着云计算技术的发展,上云成为了企业在保证业务发展的同时兼顾安全建设的最佳方案,许多实践证实云上的主机系统自然能够对抗勒索病毒的破坏,其中一个重要的缘由就是云服务提供商为客户提供了相对完善的备份方案,让受害用户能够相对低成本的恢复业务;并且,云服务商每每有专业安全团队7*24小时监控云上攻击活动,每每能够在攻击的初始阶段及时处置,从而大幅减小了发生系统瘫痪等灾难性事件的几率。事件
以腾讯云为例,在勒索病毒攻击发生以前,经过腾讯基础安全多种产品的协调配合能够实现风险检测与充分备份并行,帮助客户防患于未然。具体来看,针对公有云用户,腾讯安全能够提供如下多种安全产品组合,帮助用户实现完善的数据备份以及风险检测:资源
1.云硬盘CBS:提供用于 CVM 的持久性数据块级存储服务;部署
2.安全托管服务:提供安全评估测评服务,以发现和修复网络弱点;产品
3.主机安全:提供基线检测与漏洞检测修复服务;
4.漏洞扫描服务:网络资产安全漏洞扫描修复服务。
而对于采用私有云、混合云等复杂网络环境的政企机构来讲,须要覆盖从云到端的完整安全防护体系,防御工做相对更加复杂。可依据自身的业务需求灵活组合部署如下产品,实现有效的事前预防:
1.腾讯安全运营中心(SOC):协调管理现有安全防御产品和团队,提供决策参考;
2.腾讯高级威胁检测系统(NTA):旁路流量分析检测,实时警告黑客攻击行为;
3.腾讯零信任iOA:确保对企业资源的可信访问并下降企业数据泄露风险;
4.腾讯网络入侵防御系统(NIPS):和其余安全产品的实时联动阻断全部攻击链接。
勒索病毒因其强大的破坏力受到了行业的高度关注,但本质上勒索只是病毒入侵并获取到企业核心数据以后的一种变现形式,行业面临的勒索攻击,大致上已经包含了全部的病毒入侵方法,若是某个企业不能防护勒索攻击,一样也抵挡不住其余网络攻击。
所以,防护勒索病毒更应该从企业网络安全的基础设施作起,在企业信息化建设的过程当中,将数据备份、漏洞管理、补丁更新、员工按期安全培训等工做列入重要日程,防患于未然永远强过亡羊补牢。