安全防護不該掉隊

張帥

新冠疫情的爆發，使遠程工作變為了維持企業業務的必要方法。因此，全球的商業領袖不得不對基礎設施進行更改，IT主管和安全運營團隊面臨著巨大的壓力。然而，勒索軟件組織并沒有停止，攻擊還在不斷地持續增長中。

“勒索軟件的勒索范圍是跨行業的，基本上是無差別的攻擊，只是社會熱點在哪里，勒索軟件的鎖定熱點也就在哪里。”顧海巍是Veritas大中華區技術銷售與服務總監，主要負責Veritas大中華區售前團隊，在5月20日所發表的一篇署名文章中，他著重提到了勒索軟件在疫情爆發時，勒索病毒的攻擊勢頭呈現出了上升的趨勢，并稱勒索病毒也改頭換面成“疫情追蹤應用”甚至“世衛組織健康指南”進行釣魚攻擊。

在他看來，未來勒索軟件的攻擊趨勢將劃分為公共部門、醫療業及制造業，知識產權，社交騙局和供應鏈三大類。顧海巍表示：“現在，勒索軟件這個事情本身是無法避免的。”

勒索軟件攻擊環比提高148%的3月

“與之前的勒索軟件相比，如今的勒索軟件更加智能。”眾所周知，早些年的病毒是為了炫技，那么如今存活下來的勒索軟件則是利益為主。在顧海巍的署名文章中，就提到了僅2019年，企業級別的勒索軟件比例上升12%，涉案金額高達115億美元。其中以“綠箭（Ryuk）”和“想哭（WannaCry）”為例，“綠箭”曾導致美國的一個港口癱瘓30小時，而“想哭”則是橫行的勒索病毒，甚至一度引發了互聯網危機。

顧海巍認為，如今勒索軟件在手法上更加隱蔽，在疫情期間，可能會利用一些疫情中的信息，偽裝成疫情通報或者某機構的權威信息吸引用戶點擊。而在攻擊手段上，則會針對醫院、相應的研究機構，并把機構中比較敏感的數據進行加密，阻攔正常的訪問。與之相似的案件是美國一家以電話銷售業務為主的公司The Heritage，擁有61年的歷史，但因為黑客的勒索攻擊，該公司并未能在圣誕前夕恢復全部服務，并由于IT系統恢復工作進展緩慢，公司領導層決定暫停所有服務，這意味著超過 300 名員工將要失業。

無獨有偶，捷克的布爾諾大學醫院在三月份時傳出遭到勒索軟件攻擊，而該院剛好是新冠肺炎的篩檢中心，除了因此而必須把部分病患轉移到其它也已不堪負荷的醫院之外，也造成篩檢進程的延誤。

據了解，2020年3月份的攻擊案例數量比2020年2月勒索病毒攻擊數量環比提高148%。“很多國際組織觀察到對醫院、疫情相關的研究機構的勒索案例出現了顯著的增加，明顯超過其他的一些行業。而且目前我們會發現，勒索軟件會主動發現并且去攻擊那些與之對抗的軟件。“如何進行勒索防護，顧海巍站在企業的角度說道：“大家在觀念上要有所改變，對于企業被勒索軟件攻擊的事件，現在不是說你會不會被攻擊，會不會被勒索的問題；而是你會什么時候被勒索，什么時候更可能被攻擊的問題。“

遠程辦公使企業或組織可以遍布每一個地區，甚至進而成為企業或組織本身。但是黑客通過釣魚手段進行攻擊時，勒索軟件將會鎖定熱點。為此，顧海巍特別提示到：“在幾年前，勒索軟件的攻擊焦點已從個人攻擊轉向企業攻擊。但是疫情出現之后，出現了很多新的情況，企業更加容易受到攻擊。“因為疫情期間很多人都是在家辦公，所以終端會長時間脫離企業內網保護，會逐漸脫離企業的掌控，相應的會出現很多防控漏洞。”

因此，為了保護終端不會被勒索軟件攻擊，顧海巍給出的建議仍然是數據備份，并且需要將備份傳輸到企業內部。此外，終端還需要及時響應企業內部的網絡安全政策，及時升級軟件、打補丁、升級病毒定義碼。一來，不幸被勒索后，會有相應的數據保護；二來，預防才是個人終端有效的保護措施。

Veritas談“新基建”

“進入三月，一場以‘新基建為主題的科技強國投資引起了熱議。“微軟公司副總裁，中國區首席運營官鄒作基認為遠程協作僅僅只是開始，而基于數字技術平臺的現代工作文明，無疑通過提升“技術密度”極大增強了“全要素生產率”，整個企業和組織將會搬入“云”上運營，數字平臺對于企業或組織也將全面滲透。

對于“新基建”的理解，從顧海巍的角度來看，也保持了相似的認同，“新基建是數字化企業、數字化社會或者數字化世界在理念上的升級，或者一個更為具像化的說法。”同時，顧海巍著重的解釋到“具像化“這個名詞并說道：“‘新基建將具體的方向、具體的場景都已經規定好了，那架構也已經規定好了。在傳輸、存放、處理、業務場景方面都已經非常清晰了。”

今年疫情期間，有數字新基建的城市在應對突發狀況時顯得更加游刃有余，在海南海口，AI外呼系統2小時完成了11182名公務人員的工作通知，助力他們及時奔赴一線抗擊疫情；依靠云平臺，鄭州市在10天完成了7個數字防疫系統的搭建，高效支持抗疫和復工復產；而首創了健康碼的杭州，目前已發放超過2000萬張健康碼。中國正在加速復蘇，也側面佐證了顧海巍提及的“互聯是以數據采集為基礎”的觀點。

“數據中心里的數據問題不太大，傳統的解決方案便可以對這個環節進行改進，但以前在傳統IT場景中的邊緣計算一直在被忽視，而現在需要加大重視。”顧海巍認為：“在生產線上采集相應的控制數據，在分支機構里采集市場、客戶的數據，那這些數據以前都是被忽略的，采集完隨便存放，也不進行保護，有可能傳輸到數據中心，有可能不傳到數據中心。這些數據基本上就屬于自然生長、自然使用、自然消亡的過程。“

邊緣數據的忽視導致其更容易丟失以及更易收到攻擊，“所以對于企業來說，新基建的過程，需要把具體需求搞清楚、弄確切，再談概念，進而來詳細的一步步地做才有助于數字化建設。“

寫在最后

中國正處于疫情后的恢復期，顧海巍認為，復工復產之后，勒索軟件的趨勢絕對不會降低，因為任何一個趨勢一旦形成，都不會迅速的調轉方向。因此，在勒索軟件高度智能化、更具攻擊性的當下，企業復工復產后，需要強調繼續安排在家辦公的員工加強個人終端的防護。對于回到企業內部上班的人員來說，Veritas希望企業有應對勒索病毒的防護措施，比如，發現、保護、恢復。

“這三重動作一個都不能少。”