疫情期間加快的許多企業(yè)的上云腳步����,我們正處于大數(shù)據(jù)時(shí)代,企業(yè)要適應(yīng)互聯(lián)網(wǎng)發(fā)展環(huán)境就應(yīng)該更快的實(shí)現(xiàn)數(shù)據(jù)化轉(zhuǎn)型���,云時(shí)代讓企業(yè)實(shí)現(xiàn)遠(yuǎn)程勞動(dòng)力模式�。如今���,云服務(wù)和SaaS平臺(tái)變成了企業(yè)的業(yè)務(wù)能否開展順利的關(guān)鍵���!
真相是,最新報(bào)道2020年全世界受到勒索軟件攻擊增長(zhǎng)了150%���,勒索的危險(xiǎn)巨增�,隨著云計(jì)算的發(fā)展,企業(yè)在云中威脅也增加了���,新一代的攻擊云計(jì)算勒索軟件攻擊�。這種攻擊利用的是云平臺(tái)的傳播然后對(duì)相關(guān)服務(wù)器數(shù)據(jù)進(jìn)行加密�����。
據(jù)相關(guān)資料統(tǒng)計(jì)���,當(dāng)前的勒索軟件攻擊十分常見,預(yù)計(jì)今年全世界因?yàn)槔账鬈浖?dǎo)致的經(jīng)濟(jì)損失高達(dá)200億美元�����。這些經(jīng)濟(jì)損失在于范圍廣泛的變量����,比如贖金、取證����、訴訟、罰款和處罰��、數(shù)據(jù)恢復(fù)要求等。有效的勒索軟件攻擊的數(shù)量在不斷增加��。2020年��,勒索軟件攻擊獲得成功占到了73%�����,同比增加了600%��。據(jù)統(tǒng)計(jì)每11秒就有一家企業(yè)遭受勒索軟件攻擊���,勒索軟件攻擊造成的平均停機(jī)時(shí)間為16天���。比如,醫(yī)療保健機(jī)構(gòu)每分鐘的停機(jī)時(shí)間的損失超過8851美元�����。勒索軟件為網(wǎng)絡(luò)犯罪分子帶來了價(jià)值數(shù)十億美元的產(chǎn)業(yè)���。同別的企業(yè)一樣��,勒索軟件攻擊者希望獲得更多的收入�。
網(wǎng)絡(luò)攻擊者如何挑選攻擊目標(biāo)?攻擊原因是什么�?由于疫情,在線業(yè)務(wù)的增多�,這在一定程度上刺激了網(wǎng)絡(luò)攻擊市場(chǎng)。2020年全世界范圍內(nèi)超過75%的企業(yè)遭受了某種網(wǎng)絡(luò)釣魚攻擊��。根據(jù)相關(guān)調(diào)查���,全世界的云計(jì)算服務(wù)支出同比增長(zhǎng)35%。根據(jù)Flexera公司發(fā)布的云計(jì)算狀況調(diào)查報(bào)告�����,大部分的企業(yè)在云服務(wù)上的支出超過100萬(wàn)美元/年�����。
面對(duì)攻擊�,企業(yè)要思考哪些?
在云服務(wù)中�,企業(yè)數(shù)據(jù)成為攻擊者的主要目標(biāo),如果被攻擊成功帶來的經(jīng)濟(jì)損失是不敢想象的���。攻擊者使用的攻擊手段也越來越復(fù)雜��,勒索軟件的防范要求也越來越高�����。例如:新的勒索軟件攻擊會(huì)阻礙本地防病毒的安全掃描軟件���、備份代理���、刪除備份數(shù)據(jù)和下載敏感信息等,通過在網(wǎng)絡(luò)瀏覽器和電子郵件客戶端盜取被攻擊者的資料��,然后進(jìn)行威脅等方式謀取利益����。
舉一個(gè)攻擊目標(biāo)為SaaS數(shù)據(jù)的勒索軟件攻擊的云平臺(tái)例子。最開始��,用戶會(huì)收到一封看似正常的電子郵件�。其中內(nèi)容要求用戶單擊網(wǎng)絡(luò)釣魚鏈接達(dá)到更新應(yīng)用程序。按照步驟操作之后��,用戶就會(huì)被迫安裝了惡意OAuth應(yīng)用程序或Chrome擴(kuò)展程序�����,請(qǐng)求獲得訪問Google Workspace或Microsoft 365 SaaS數(shù)據(jù)的權(quán)限范圍。最終一旦授予權(quán)限�����,應(yīng)用程序就開始直接在云中加密數(shù)據(jù)�。
可惜的是,不存在的幫助企業(yè)在云中保持業(yè)務(wù)數(shù)據(jù)100%安全的可能��。但是���,最佳實(shí)踐的組合可幫助企業(yè)顯著減少勒索軟件攻擊對(duì)企業(yè)的影響�����。
最好的解決方式,企業(yè)需與使用云服務(wù)器提供商合作�����,并要求云服務(wù)器供應(yīng)商提供全天候監(jiān)控SaaS環(huán)境�����。例如深圳市恒訊科技提供24小時(shí)實(shí)時(shí)識(shí)別勒索軟件攻擊�����,如果發(fā)生能及時(shí)進(jìn)行補(bǔ)救,立即向企業(yè)用戶發(fā)出警報(bào)并提供高級(jí)事件響應(yīng)計(jì)劃�����。
云數(shù)據(jù)備份
上云數(shù)據(jù)備份十分關(guān)鍵����。使用獨(dú)立的云備份提供商來備份企業(yè)敏感SaaS數(shù)據(jù)以保護(hù)云存儲(chǔ)。AWS����、GCP和Azure是最安全、最值得信賴的云存儲(chǔ)服務(wù)��。每日備份是這一過程的重要組成部分���。恒訊科技香港/美國(guó)云服務(wù)器可以為企業(yè)用戶提供數(shù)據(jù)備份�,讓用戶上云實(shí)現(xiàn)數(shù)據(jù)無憂�!更多問題可以咨詢官網(wǎng)客服。
大部分的網(wǎng)絡(luò)釣魚電子郵件是第一階段的勒索軟件攻擊��,所以企業(yè)可以利用反網(wǎng)絡(luò)釣魚監(jiān)控解決方案來保護(hù)數(shù)據(jù)�����。
除此之外,企業(yè)必須監(jiān)控和評(píng)估員工安裝的所有第三方應(yīng)用程序�。含市場(chǎng)應(yīng)用程序、Chrome擴(kuò)展程序��、附加組件���、iOS應(yīng)用程序���、Android應(yīng)用程序、非市場(chǎng)應(yīng)用程序以及可以訪問企業(yè)的SaaS數(shù)據(jù)的其他應(yīng)用程序���?���?赡艽嬖趹?yīng)用程序是定時(shí)炸彈�,安裝后會(huì)在你不知道的情況下發(fā)起勒索軟件攻擊�。
最后,建議企業(yè)應(yīng)該有意識(shí)去培訓(xùn)員工關(guān)于云安全方面知識(shí)���。對(duì)于企業(yè)需要繼續(xù)執(zhí)行所有必要的數(shù)據(jù)安全工作����,例如管理文件的權(quán)限和訪問、概述明確的安全策略等可以利用一些在線工具幫助云安全的守護(hù)�。
綜上�����,企業(yè)的安全性伴著勒索軟件格局的變化而發(fā)展�。為了不成為下一個(gè)受害者�,企業(yè)需要及時(shí)彌補(bǔ)潛在的安全漏洞,并在受到攻擊之前將云計(jì)算勒索軟件拒之門外����。建議使用恒訊科技香港/美國(guó)云服務(wù)器,讓我們來保障您的用云安全和數(shù)據(jù)安全��。
