2021年以来,全球所发生的勒索软件攻击事件显著增多。SonicWall数据亦显示,仅在2021年上半年就发现3亿多次勒索软件攻击未遂事件,同比增长151%。当然,勒索软件攻击成功的案例事件也多不胜数,仅在上个月跨链互操作协议 Poly Network以及全球财富500强企业埃森哲就分别遭到了黑客勒索攻击,损失分别高达6.1亿美元以及5000万美元。
而在我国2021上半年感染计算机恶意程序的主机数量约为446万台,同比增长46.8%,勒索软件攻击愈发频繁,发生多起重大事件。因此,国家互联网应急中心在7月下旬专门发布《勒索软件防范指南》,提醒企业注意防范勒索软件攻击,网络安全形势十分严峻。
而勒索病毒只是威胁网络安全的方式之一,另外诸如网页被挂暗链、网站被植入后门、大流量DDoS攻击等等也并不鲜见,除了来自外网的攻击,终端设备也有可能受到病毒流氓软件、网络钓鱼、挖矿软件的攻击。即使是有财力、有技术能力的大企业,在网络安全方面也时常会“栽跟头”,对于防护能力更弱的中小企业,面临的网络安全风险自然更大。
企业网络安全事件频发,面临巨大风险的原因主要有两方面:一方面是黑客行为的猖獗以及网络攻击手段和病毒进化程度太快不好防范,另一方面则是因为企业自身网络安全防护工作不够深入到位。
尤其是对于中小企业来说,对于网络攻击的防范显得更加“力不从心”,企业负责人对网络安全重视程度不够以及即使有安全意识但预算、人力有限,缺乏防范和处理能力这两点成为了中小企业在网络安全中的最大痛点。
所以,人员和预算较少、防护技能缺失的中小企业更容易受到网络攻击。企业信息安全服务提供商Arctic Wolf的一项调查显示,有四分之三的中小企业无法真正抵御网络攻击,甚至,因为遭遇勒索攻击,支付不起赎金而关门歇业中小企业案例也不在少数。
再从大的层面来看,国家今年陆续颁布了大量针对网络安全的政策、法规加大国家层面对我国在网络安全领域的投入以及管控。尤其是网络安全风险问题日益突出,攻击行为亦朝着复杂化、规模化、多样化演进。网络安全的建设至关重要,网络安全风险向实体经济渗透趋势更加明显,网络攻击、数据泄露、网络诈骗此起彼伏,全球网络空间安全形势严峻复杂,网络安全保障的基础性、关键性作用更加突出。
国家此时入场把控全局对于企业来说也释放了两个信号:一方面是告诉我国的企业政府此次有决心也有能力推动我国网络安全产业的发展,改善现有网络环境,给企业的发展与稳定营造一个更加良好的沃土;另一方面自然也希望各企业能够紧跟政府的步伐做好自身的网络安全基础建设,从防护能力本身以及人员安全意识、人员建设培养等方面进行全方位提升。
在过去,因自身企业规模较小,受到攻击的概率也相对较小,网络安全的投入又不能迅速带来显而易见的回报,因此中小企业并不重视自身网络安全,但在实际企业运营过程中,又常常有来自网络安全的损失阻碍着企业成长。当病毒、黑客技术的发展使得网络威胁无处不在时,谁也不能幸免。
面对以上这些数据安全风险,应该如何防范呢?
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
做好基础安全防护,
例如企业网站部署SSL安全证书,企业邮件部署邮件证书等等,做好最基础的安全防护工作,避免因小失大。相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
同样的,邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。