日前,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。本次网络攻击导致的停工影响了14家工厂的28条生产线,涉及约1.3万辆汽车的正常生产计划,约占丰田在日本国内月产量的5%,造成的经济损失难以估量。
然而损失惨重的丰田汽车只是众多勒索软件攻击事件受害者中的一员。据相关报告显示,2021 年,全球企业安全团队检测到的勒索软件攻击较去年增长105 % ,总数超过 6.23 亿次。
2021年重大勒索软件攻击事件回顾
● 美国主要燃油、燃气管道运营商Colonial Pipeline受到黑客攻击,被迫关闭全部管道运营系统,最终支付440万美元赎金。
● 黑客组织REvil关闭了世界上最大的牛肉供应商JBS的几个生产基地。该公司最终支付了1100万美元,恢复了他们的运营商,并恢复了被盗数据。
● 美国最大的保险公司之一 CNA 金融公司(CNA Financial Corporation)在遭到勒索软件攻击后两周内向黑客支付了 4000 万美元(约 2.57 亿人民币)的赎金,以重新运行其受影响的系统。
随着攻击事件不断升级,黑客组织不仅对数据进行加密,还窃取高度敏感的信息——客户和员工的个人数据、内部文件、知识产权等,并威胁如果不支付赎金就公布这些信息,这让众多企业最后不得不选择束手就擒、交纳高额赎金。
任人宰割 or 主动防护 ?
作为国内专注于数据安全赛道的知名厂商,敏捷科技一直致力于数据安全的主动防御技术研究。结合近20年的实践场景积累和行业动向研判,对企业数据防勒索的安全防护建设如何落地,敏捷从产品和管理的角度给出专业建议。
01
产品丰富防护层次
敏捷科技自主研发的防勒索病毒AVG采用驱动层技术和授信进程智能识别技术,拒绝非授信进程对文件进行修改,从而使勒索病毒不能对用户的重要文档进行加密,有效地防范了勒索病毒对用户信息资产构成的威胁,大大减少了用户的损失。
敏捷数据云备份管理BAK为企业提供了文件级的备份、归档与恢复,是容灾系统中不可或缺的组成部分。该系统基于时间和事件的备份策略,具有打开文件备份、异机恢复、安全传输和加密存储等技术特点,系统备份与恢复速度快、安全易用,集中可靠地保护企业和个人数据。
02
管理手段查漏补缺
通过商业秘密保护咨询等方案,对企业内核心数据的分级分类梳理,依据国家当前法规政策的最新监管要求,进行持续性的风险评估,针对组织架构的安全防护薄弱环节,对企业人员进行权限管控,消除内部不稳定因素。同时采用敏捷文件追溯WM,对核心数据的全生命周期做到后台审计、全域监管,保留事后追溯手段,完善企业应急预案。
丰田事件给处于数字化转型中的工业企业再次敲响警钟!在数智时代,没有企业是“数据孤岛”,可以在商业化、规模化的网络攻击事件中独善其身。目前,对于供应链环节体系化的数据安全防护建设仍是工业企业数字转型中的“木桶短板”。亡羊补牢犹未晚矣,企业通过终端防护、数据管理健全数据安全方案、夯实纵深防御体系,才能主动出击、降低数据安全风险。