巨额勒索,谁来兜底?与远见者共进退
近日,据媒体报道,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。 勒索信中提到,不法分子索要1,804.0955个比特币的赎金,按今天的比特币价格折算,约合34,686,000美元(2.3亿人民币)。作为此次攻击的一部分,不法分子声称已加密了约1,200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30 TB的备份内容。过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Télécom)。 病毒破坏正在加速成为数字化战略的拦路石 一件件勒索事件中,勒索软件在2020年已成为大型企业和组织的头号威胁。2021年,勒索软件可能将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。近几年,各行业数字化战略已经进入到深入改革区,勒索软件带来的灾难,不仅使企业的数字化生产设施受到损坏,还让企业的资产遭到巨大损失,更有严重情况,系统难以快速恢复,备份数据被删除,成为灾难事件! 面对勒索软件威胁,如何在数字化深度改革战略中,保护平稳安全?受到勒索攻击时,如何快速恢复业务和数据,保障业务持续安全运行? 安全已上升到国家战略高度,云数据安全必将成为数字化战略的一把手工程 几十年来,因为各种原因,中国整体的信息化投入目前在全球市场比起来,占整体收入中的比例还不够高,2% 是一个普遍认同的一个比例标准,低投入度限制了数字化战略的落地,使企业的安全性隐患一直存在。比起关注业务的营收和增长,在表面看不到营收的投入里,企业决策者往往选择了收入侧的投入,而忽略了安全在企业运营中的重要作用,重视程度不足,是很多勒索破坏等安全事件发生的根源。 近几年,中国从国家战略高度推进数字化和云计算进程,各行业各业正在加速全面升级。央企和国企明确了数字化进度要求,包括云计算基础平台在内的数字化设施投入比重在持续加大。IDC预测,2025年中国成为全球最大的私有云部署国家,而安全是促进数字化云战略成功的关键影响因素。 国家在2017年6月1日发布了《网络安全法》。2019年12月1日发布了《网络安全等级保护条例》2.0版。《数据安全法》在2020年完成了草案,预计即将在未来不久颁布执行,安全已经上升到国家战略高度! 数据上云,部署高效可靠的云备份容灾方案,守好最后一道防线 企业在数字化基础设施建设中,不仅要有防火墙、入侵保护、防病毒、态势感知等基本动作,更应在各种安全合规制度上着重完备。然而,就算在日益强大的主动防御体系中,不止国内,乃至全球还是连续出现了多起严重勒索病毒的破坏,有的业务直接中断数周,无法正常生产经营。这些轰动事件说明一个严峻的事实:病毒和恶意入侵在持续突破防线,进入到企业核心区,关键数据区,随着等待时机爆发!企业该如何防御呢? 数字化战略,通常伴随着业务上云,先来看企业数据安全保护面临的痛点是什么吧。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |