文/黃海峰
随着全球數字化轉型的飛速發展,海量資料發展成為企業數字經濟的重要資産,各類企業軟體極大豐富,提升企業生産效率。但水能載舟,亦能覆舟,由于資料安全遭到破壞,由勒索軟體帶來的安全隐患給金融、電信、智能制造等領域企業帶來不小的麻煩。
舉例來說,2022年7月,法國虛拟行動電話營運商La Poste Mobile遭到勒索軟體攻擊,導緻行政和管理服務癱瘓。2個月後,澳洲電信公司Optus遭遇勒索組織攻擊,1120萬使用者的資料被竊,攻擊者要求Optus支付100萬美元,否則将公開資料。
在黑客攻擊勢力步步緊逼之下,企業的防禦工作也日漸精進。根據IBM Security《X-Force威脅情報指數》表明,盡管2022年勒索軟體在攻擊事件中所占份額居高不下,但防禦者在檢測和阻止勒索軟體表現方面卻有所提升。
在這份提升的背後,防勒索解決方案提供商功不可沒。近日,筆者來到闊别三年,終于回歸線下的MWC2023現場,就見證了華為多層關聯勒索攻擊防護技術(以下簡稱“華為MRP技術”)釋出。
華為MRP技術不得了,是華為推出的業界唯一“網絡+存儲”多層防護技術,做到事前、事中、事後全流程管理,病毒檢測準确率超過90%,自動化分鐘級溯源,資料恢複速度提升5倍。
“勒索攻擊已經成為全球最大的威脅,去年華為釋出了基于存儲的4層防護,23年新增了網存關聯MRP技術,能夠有效發揮資料基礎設施在應對勒索攻擊上的能力,通過關聯帶來的分級保護動作,能夠最大程度的減少對客戶正常業務的影響,讓中斷時間更少,甚至無感”。華為企業業務全球資料中心Marketing解決方案銷售部總裁邱峰在會上講道。
我們較為關心的是,近年來,勒索軟體全球形勢如何,企業應該如何正确看待?華為MRP技術如何守護企業資料安全?對于赢得客戶信賴,華為有何底氣和優勢?上述疑問,我們來進行一一解答。
勒索軟體成全球威脅,呈現四大核心特征
近年來,勒索軟體已成為一種不斷更新的全球安全威脅,無論是對個人、企業、産業鍊還是公共管理部門,都可能造成嚴重的安全和經濟風險。無獨有偶,根據俄羅斯網絡安全公司Group-IB預測,勒索軟體仍将是2023年全球企業面臨的主要網絡威脅。
知己知彼,才能百戰不殆。如果要避免勒索軟體帶來的資料和資産傷害,正确認識它必不可少。通過梳理發現,勒索軟體近年來呈現出攻擊量倍增、網絡威脅最熱問題、攻擊目标更多元和隐蔽性極強四大特征,我們一一來說。
第一,攻擊量倍增,勒索贖金高。根據SonicWall釋出的《2022年年中網絡威脅報告》顯示,2022年1-6月,全球共記錄了2.361億次勒索軟體攻擊。同時,勒索軟體損害2021年達到200億美元,是2015年3.25億美元的57倍,預計2031年增長到2650億美元。
圖注:2021年和2022年檢測出全球惡意軟體(來源:SonicWall)
第二,網絡威脅成最熱問題。根據世界經濟論壇釋出的《2022年全球網絡安全展望報告》稱,80%的網絡安全上司者認為勒索軟體是對公共安全的重大威脅。
第三,攻擊目标更多元,涉及多領域。2022年,全球頻發勒索攻擊事件,政府、企業、教育、醫療、金融、航空、智能制造等領域都成為勒索組織的攻擊目标。最為典型的是,以Lapsus$為代表的勒索組織在過去的12個月裡,對英偉達、三星電子、微軟、Uber等國際知名企業發動勒索攻擊。
第四,隐蔽性極強,業務中斷久,恢複成本高。黑客通常通過釣魚式攻擊透過僞裝獲得敏感資訊攻擊,又或者窮舉常見弱密碼密碼進行破解。勒索軟體攻擊平均導緻企業16個工作日的系統停機,此外,勒索軟體攻擊中恢複的平均總成本從2020年的76.1萬美元增加到2021年的185萬美元。
在如此嚴峻形勢之下,大陸政府做出積極應對。2021年7月,國家網際網路應急中心(CNCERT)釋出《勒索軟體防範指南》,提出“九要”和“四不要”,還釋出了勒索軟體應急處置方法,幫助企業減少勒索軟體帶來的危害。不得不說,這一防範指南在勒索軟體攻擊愈發頻繁的當下,為企業和使用者提供了切實可行的防範指引。
但光有方法是不夠的,還得有強悍護盾。仍有很多企業缺乏專業的安全運維團隊,以及全面持續的監控手段來檢測勒索病毒。如何破解?聞道有先後,術業有專攻。深耕安全、網絡、存儲等領域多年的華為,本次推出的安全方案對企業來說,不失為最強護盾。
覆寫防禦全流程,業界唯一“網絡+存儲”多層防護
肯定有不少人會跟我一樣好奇勒索病毒是如何入侵的?在解讀華為MRP技術之前,我們先來為大家解惑。勒索軟體針對企業核心業務系統、關鍵資料進行加密,導緻核心業務系統中斷、關鍵資料不可恢複,進而影響企業正常運作,帶來經濟和聲譽損失。
一般來說,常見的病毒入侵分為如下三步。第一步,黑客會通過暴力破解、漏洞利用、 釣魚郵件等攻擊方式完成外網到内網的攻擊滲透;第二步,病毒成功侵入内部後,會通過RDP、SSH慢速爆破、蠕蟲式傳播、漏洞利用完成橫向擴散并安裝惡意程式;第三步,黑客會擷取企業軟體系統的控制權限,對檔案和資料執行加密操作,勒索彈窗或直接破壞。
基于對上述勒索病毒攻擊流程的深入研究,華為MRP技術打造“網絡+存儲”多層防護,解決客戶關心的事前、事中、事後全流程管理。具體如何做到?
首先,事前網絡邊界防入侵,勒索病毒智能檢測,準确率超過90%。
一方面,華為MRP技術結合暴力破解行為特征,通過機器學習分類算法,使用AI檢測引擎,暴力破解攻擊檢測準确率超過99%。另一方面,華為MRP技術做到細粒度監控勒索病毒,超過50種檔案類型檢測,業界僅能監控100個API,華為API監控數量達到2000個。
其次,事中網絡内部防擴散,勒索病毒智能處置,自動化分鐘級溯源處置。
對于如何避免病毒擴散到生産環境,目前業界采取的是人工調查驗證方式,每人每天處置的事件數是10件,單事件閉環時間是1天。華為MRP技術通過網安關聯,實作自動化響應編排,每天處置的事件數提升至50件,單事件閉環時間降低至30分鐘。
最後,事後生産環境防加密,資料智能恢複,資料恢複速度提升5倍。
華為MRP技術通過存儲加密確定資料安全、安全快照技術可以保證資料隻讀且在設定時間内無法被修改和删除。此外,對于企業普遍關心的資料恢複,目前業界普遍可以做到30TB/h,華為則提升至170TB/h,效率提升5倍。
筆者觀察:厚積薄發,方可為企業資料安全保駕護航
盡管數字化已成為國家和各行業發展的主旋律,但企業在數字化轉型過程中,面臨着勒索攻擊、雙重勒索等新型勒索軟體帶來的巨大威脅。根據雲計算開源産業聯盟釋出的《勒索軟體防護發展報告(2022年)》顯示,通過對2022年全球勒索軟體攻擊重要事件進行梳理,海外共有36例,大陸則有64例。
毫無疑問,資料安全是企業關心的頭等大事。企業如何建立事前防護、事中持續監測、事後快速響應,及安全加強的全流程勒索軟體防護體系成了防禦勒索軟體攻擊的首要重點。
華為如何做到持續領先?我查閱大量資料并咨詢了華為安全專家了解到,一方面,華為HiSecEngine安全産品實力過硬,廣受認可,榮獲國内外多個獎項。具體來說,華為HiSecEngine安全産品連續2年Gartner客戶之選評分全球第一,也是國内唯一連續10年入選Gartner網絡防火牆。同時,多次在UTM防火牆中國市場佔有率第一。
另一方面,華為深耕安全20年,持續投入構築安全領先能力。
首先,華為在全球擁有六大安全技術實驗室,每個實驗室側重點不一,聚集全球最強智慧。其次,華為在國内擁有5大研發團隊,涉及雲安全、大資料安全等多領域,環環相扣,多元關聯。最後,華為安全團隊在人員、投入、專利三方面重要資源投入,厚積薄發。其中,華為安全研發人員超過2500人,安全研發投入100億元,有關晶片、AI等方面的安全專利已經超過3000項。
在新形勢下,華為這樣的解決方案提供商加入,讓勒索軟體攻擊的防護事半功倍。但勒索軟體攻擊防護的長遠發展,仍然值得引起高度關注。對此,我們應該如何做?
第一,需要企業提升人員安全意識,建立縱深防禦政策,做好自身資料、财産安全守護第一道防線;第二,需要像華為這樣的解決方案提供商加持,借助雲計算、大資料、AI等技術賦能,幫助企業提升安全防護防禦能力;第三,勒索軟體防護逐漸規範化,推進标準化建設,深入實施高品質發展。
立志欲堅不欲銳,成功在久不在速。面向未來,我們希望華為可以持續發揮在安全領域沉澱的技術強、資源多、創新快、更可靠優勢,為企業資料安全保駕護航,為數字經濟的高品質發展注智賦能。