最近的卡西亚(供应链)攻击事件被从不同角度进行了分析,并被描述为有史以来最严重的网络攻击,估计一天之内就有约 50 个MSP 及其约 1500 个终端客户受到影响。
但真的有那么糟糕吗?
其中有多少最终客户不得不支付勒索软件要求的费用?
根据Bleeping Computer 的分析,由于攻击者没有删除或加密受害公司的备份,因此受害公司显然不多。他们中的大多数都能使用备份恢复数据,无需支付攻击者索要的赎金。由于没有将备份作为人质,攻击者对客户的影响力较小。
那么,什么是勒索软件急救三字经?
答案很简单--备份、备份、再备份。
答案很简单,但并不全面!
仅在同一台计算机或同一网络上的另一台计算机/存储设备中备份数据可能还不够,过去发生的比卡西亚攻击更复杂的事件已经证明了这一点。
如今更常见的攻击矢量包括访问和锁定备份的几个阶段,这也是勒索软件攻击的一部分:
- 通过实施 APT(高阶持续威胁)恶意软件搜索备份
- 从存储和备份中窃取重要数据
- 同时加密数据和备份,有时甚至使用不同的密钥
要减轻甚至防止这种复杂的勒索软件攻击的影响,首先需要采取以下措施:
扫描所有需要存储的文件
- 同时使用多个反恶意软件引擎,实现最高检测率
- Secure/使用 DLP(数据丢失保护)屏蔽这些文件中的敏感 PII 和财务数据
对 疑似包含潜在危险的文件进行清理 ,例如 Excel/Word 文件中的未知 "有效载荷 "等。这些潜在危险的有效载荷可通过Deep CDR (内容解除和重构)进行清理,适用于超过 100 种最常用的文件类型。
在另一个网络和/或 AWS、Azure 等云存储解决方案中存储和备份文件。
图: MetaDefender Storage Security 在保护Cloud Storage Security 中的作用
MetaDefender Storage Security它可以轻松地从内部存储或从外部源上传文件,并对其进行扫描、消毒和安全存储到云存储中,以备 "不时之需"。
结论
是的,雨天总会来临--当你的组织受到网络攻击时。这不是 "是否 "的问题,而是 "何时 "的问题,因此您需要做好准备。简单安全的防御方法是在独立网络和/或云中准备(并定期更新)重要数据的干净备份。
