距离2021年结束还有不到两个月的时间了,勒索软件攻击已成为2021年让全世界陷入恐惧的最大安全威胁之一。对此,韩国近期发布《应对勒索软件的安全信息系统备份指南(修订本)》,旨在帮助韩国企业制定信息系统备份的措施来应对勒索软件攻击。本《指南》中分析了勒索软件攻击者最常用的4种破坏数据备份的技术,值得安全行业人士的关注。
图片来源于韩国安全新闻网站
根据韩国互联网振兴院发布的资料显示,勒索软件攻击在全世界范围内呈上升趋势。2021年发生的勒索软件攻击损失额与2020年相比增加了102%,其金额高达约22万亿韩元。以韩国国内为例,2019年向KISA申报的勒索软件案件有39起,但2020年激增了2倍多,达到127起。截至今年上半年,已经申报的勒索软件案件78起,造成的损失也呈上升趋势。受影响的行业正向能源、食品、IT、制造、服务和运输等领域多元化发展。
现如今,勒索软件是最具代表性的网络攻击类型之一。一旦受到勒索软件破坏就很难恢复。最重要的是,最近网络攻击者通过勒索软件攻击,不仅加密数据,还以泄露企业内部信息为由进行威胁,对提供网络服务的企业更是追加进行分布式拒绝服务(DDoS)攻击。过去,勒索软件是以对特定电脑的一次性感染和解密为代价来换取赎金的“临时攻击”,但最近勒索软件攻击正在向高级可持续威胁攻击(APT)形态进化,即经过长时间的前期工作(信息泄露、散布恶性代码等)后,同时实施多发性攻击致使整个系统瘫痪。
勒索软件攻击已超越攻击个人电脑的范围,扩大到企业系统、社会基础设施、生活必需产业等各个领域,并逐渐接近普通民众也能够感受到的领域。特别是,随着越来越多的企业为应对攻击而进行数据备份,出现了通过信息泄露、DDoS攻击等手段进行“三重威胁”的现象。
以美国为例,今年因科洛尼尔管道运输公司遭勒索软件攻击导致美国东部部分地区一度出现燃料供应中断及油价上涨;全球最大的肉类供应商JBS为了修复勒索软件造成的损失向勒索软件攻击者支付了1100万美元赎金;在IT领域,发生了针对美国IT解决方案企业Kaseya的勒索软件攻击等。这些攻击给社会和民众造成了巨大损失,因此被归类为严重的安全案件。
当然,韩国在勒索软件攻击面前也未能幸免。针对韩国国内车辆零部件制造企业、配送平台、海运公司船舶的主机电脑等各领域的勒索软件攻击不断发生。未来,如果发生对智慧城市或智能电网等社会基础设施的勒索软件攻击,人们的日常生活可能会陷入瘫痪。
近年来,针对韩国企业的勒索软件攻击呈上升趋势。尤其是针对网络技术和安全基础设施与大型企业相比较弱的中小企业的攻击更为明显。根据韩国互联网振兴院(KISA)公布的各规模企业发生网络侵害事件的统计数据来看,受害公司总数的 98% 是中小企业,与大型企业2%的占比相比,这是一个压倒性的数字。因此,缺乏资源或专业知识的中小型企业因无力保护企业数字资产免受网络威胁,而更容易受到勒索软件等网络攻击的影响。
在此背景下,近期韩国科学技术信息通信部(以下简称韩国科技信通部)和韩国互联网振兴院联合发布了《应对勒索软件的安全信息系统备份指南(修订本)》(以下简称《指南》),引起了韩国企业的极大关注。由于数据备份被公认为是能够最大程度减少勒索软件损失的最有效手段,因此,此次发行的指南有望帮助许多企业,特别是中小企业制定信息系统备份措施来应对勒索软件攻击。
本指南介绍了中小企业或服务规模较小的公司所需的信息系统备份系统的建立方法和操作流程。此外,《指南》还为保护备份数据免受恶性代码和勒索软件等外部环境的网络攻击威胁提供了保护措施,并为构建适合中小规模企业环境的信息系统备份提供了指南。
在内容方面,《指南》首先定义了备份组织和作用,解释了备份的程序和安全管理的程序,以便备份组织能够系统地进行备份和安全管理。此外,《指南》还介绍了必要的应对程序,以便在感染恶意代码和勒索软件攻击时企业能够迅速做出响应。
在构建备份系统章节,介绍了企业普遍使用的备份系统配置方法以及预防感染勒索软件攻击的配置方法。在备份策略章节,介绍了各种备份方法以及适用于中小企业的备份策略。最后,在备份系统安全策略章节,还对防止勒索软件等网络攻击所需的备份系统的安全注意事项进行了说明。
(韩国科技信通部和韩国互联网振兴院联合发布的《应对勒索软件的安全信息系统备份指南(修订本)》PDF原文及机翻全文,已上传三正知识星球,可按照文末提示方式获取。)
图片来源于韩国安全新闻网站
过去,勒索软件攻击大多是以不特定的个人电脑为对象,通过加密数据并要求支付赎金的方式完成的。但是,最近勒索软件将能够支付高额赎金的大型企业作为主要攻击目标,攻击方式也不仅局限于加密数据,而是以数据泄露后将向互联网公开为由进行威胁,迫使受害个人或企业交纳赎金,其攻击方式不断发生演变。这种攻击方式的变化,是因为个人或企业将数据备份作为勒索软件的应对策略进行了强化,很难再通过数据加密来获得收益。
如果您不能100%防止感染勒索软件攻击,数据备份可能是最有效的应对策略。据悉,由于这种应对策略,勒索软件攻击者正在千方百计为破坏数据备份而进行不懈努力。据韩国互联网振兴院方面表示,最近勒索软件攻击者不仅对本地或共享驱动器上的备份数据进行加密,甚至通过定位和感染基于特定系统的备份数据(例如有针对性的攻击)的方法,来瘫痪备份系统。
因此,研究分析勒索软件攻击者主要使用的数据备份破坏技术,并为各企业制定应对这种攻击技法的策略是非常重要的。《指南》的第一章概要部分介绍了勒索软件攻击者最常用的4种破坏数据备份的技术,现总结如下:
对于数据备份,韩国科技信通部和韩国互联网振兴院方面强调:“勒索软件是以谋求金钱利益为目的而出现的,并且创收的可能性已经被证明,预计未来还会持续发生勒索软件攻击,并且攻击方式也会不断改进。对此,作为最有效的应对措施就是数据备份,特别是企业需要考虑一个不会失败的数据备份策略至关重要。”[来源:三正科技]
对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...