勒索軟體攻擊已成為資料安全頭號威脅。
某車企今年3月遭遇多起勒索攻擊,導致其1。4TB資料洩露,2022年產能被迫削減40萬輛。
2021年5月,某國最大的燃油管道商遭勒索軟體攻擊,資料被加密,索要440萬美元贖金,並被威脅如不支付贖金就公開竊取資料。最終,該管道供應商耗時11天才全部恢復產能,導致汽油價格升至7年來最高水平,引發居民恐慌性購買。
據統計,過去一年中,新型勒索軟體變種的數量增加了 46%,2021年平均每11秒就有一家企業遭受勒索軟體攻擊。其中製造業更是成為全球受勒索攻擊威脅最大的行業,受勒索攻擊數量佔整體16。5%,排名第一。
隨著“製造”向“智造”邁進,行業自動化和數字化水平隨之不斷提升,智慧計算被引入到製造業生產運營系統,透過系統軟體來對種類繁多、數量龐大的專業裝置進行控制和監測。但數字化系統的廣泛應用也意味著,勒索軟體一旦入侵成功,將可能阻礙業務運營、供應鏈管理等多個環節,甚至於對系統連線的所有裝置和關鍵服務造成重大中斷。
面對“頭號威脅”,製造企業怎麼做才能應對層出不窮的資料安全挑戰,保護工業資料這一核心資產?
資料儲存構築最後一道防線
遭遇勒索攻擊損失的不僅僅是贖金,還會帶來業務停頓損失、商業機會損失、法律訴訟損失,以及人力時間成本和職業風險等連帶損失。贖金只是冰山露在水面的小部分,連帶損失才是水面之下看不見的更大的山體。有資料顯示,遭遇勒索攻擊所帶來的連帶損失至少是贖金的23倍。
製造業體量大、產業鏈長、影響面廣,是推動經濟增長的關鍵領域。製造業一旦遭遇業務中斷、生產損失、難以交付產品的困境,企業往往需要耗費大量時間和資金才能重回正軌。
按照諾斯羅普·格魯曼縱深防禦模型,面對勒索軟體攻擊,共有網路邊界安全防護、網路安全防護、主機安全防護、應用安全防護、資料安全防護五層防線。
傳統的安全防禦通常將重心放在網路邊界和應用主機側,以防止勒索軟體入侵、阻斷勒索軟體擴散。然而,由於勒索軟體具有高度的隱蔽性和偽裝性,一旦進入網路和主機層後會長時間潛伏,在獲取更高的許可權並掌握大量關鍵資料,之後才開始索要贖金。前四層的防範一旦失效,資料儲存就是資料安全的最後一道防線。
製造業的儲存“兜底”之道
資料作為新型生產要素,是數字化的基礎。各國家和地區紛紛透過立法和加大財政投入來應對勒索軟體可能帶來的巨大危害。我國先後出臺《中華人民共和國網路安全法》《中華人民共和國資料安全法》《網路產品安全漏洞管理規定》和《勒索軟體防範指南》等一系列政策,中央全面深化改革委員會第二十六次會議審議透過的《關於構建資料基礎制度更好發揮資料要素作用的意見》中更是明確提出“把安全貫穿資料治理全過程”。
勒索軟體發起攻擊後,會導致檔案被加密、資料洩露。企業為了避免勒索軟體攻擊,除了網路層的安全防護方案外,如何用專業儲存來構建資料安全的最後一道防線顯得格外重要。
華為儲存防勒索解決方案提供從主存到備份到隔離區的全面高安全防護體系,助力客戶構築資料安全最後一道防線。華為儲存防勒索解決方案提供生產儲存與備份儲存雙重 ,透過偵測分析、防篡改、Air-Gap 和端到端資料加密四大關鍵技術,打造完整的防勒索防線,讓病毒藏不住、隔離區看不到、資料改不了、帶不走。方案透過偵測分析、防篡改、Air-Gap 和端到端資料加密四大關鍵技術,打造完整的防勒索防線,讓病毒“進不來”、“改不了”、“看不見”、“攻擊不到”。方案提供四層防護。
第一層,常見勒索軟體發起攻擊時,識別病毒特徵,阻斷加密行為,攔截已知勒索軟體攻擊。
第二層,未知勒索軟體加密資料時,機器學習演算法檢測到異常讀寫行為,判斷為勒索攻擊,傳送告警,並對被攻擊的檔案系統打安全快照,避免損失擴大。安全快照和WORM防篡改技術,可以在生產儲存的資料被加密攻擊後,使用生產儲存上保護的安全資料副本進行快速恢復。
第三層,即使在生產儲存被攻破的情況下,OceanProtect專用備份儲存仍保有乾淨的備份副本資料進行資料的快速恢復。
第四層,生產儲存和備份儲存都被攻破,生產資料和備份資料都不可用的極端情況下,部署在生產隔離區或者備份隔離區的儲存由於Air Gap的物理隔離,離線保護,讓勒索軟體“看不見”、“攻擊不到”,從而保有一份“黃金”副本用於資料恢復。
四層防護可以及時檢測並攔截網路和主機層遺漏的勒索攻擊,主動對資料進行保護,減少資料損失,始終保證系統中存在一份乾淨的資料副本用於資料的快速恢復。
未及時更新的軟體系統、不完備的安全策略可能更易受到網路上的勒索軟體攻擊。越來越多的製造企業開始重視資料安全建設,將其作為IT系統建設的重要任務,並透過資料安全人員團隊建設、更健全的安全策略來保護其核心資產。但面對製造業對生產效率、連續性上的高要求,其核心生產系統與資料資產需要尋求最高級別的保護。儲存作為資料的最終載體,製造企業更應該將儲存團隊加入到資料安全團隊,建立全面的資料安全防護體系。在儲存側,構建全面的專業儲存防勒索解決方案,對勒索攻擊進行精準檢測和快速響應,在遭遇勒索後可實現快速恢復。
勒索病毒仍在不斷“進化”,資料安全保衛戰註定是一場沒有硝煙的戰役。Gartner預測,到2025年,75%的企業將面臨一次或多次的勒索攻擊。在這種趨勢下,儲存的資料保護能力在資料安全縱深防禦體系中不可替,面對勒索攻擊,
選好儲存系統,才能守好資料安全的最後一道防線
。
炒股開戶享福利,入金抽188元紅包,100%中獎!
開啟App看更多精彩內容
