勒索软件攻击已成为数据安全头号威胁。
某车企今年3月遭遇多起勒索攻击,导致其1.4TB数据泄露,2022年产能被迫削减40万辆。
2021年5月,某国最大的燃油管道商遭勒索软件攻击,数据被加密,索要440万美元赎金,并被威胁如不支付赎金就公开窃取数据。最终,该管道供应商耗时11天才全部恢复产能,导致汽油价格升至7年来最高水平,引发居民恐慌性购买。
据统计,过去一年中,新型勒索软件变种的数量增加了 46%,2021年平均每11秒就有一家企业遭受勒索软件攻击。其中制造业更是成为全球受勒索攻击威胁最大的行业,受勒索攻击数量占整体16.5%,排名第一。
随着“制造”向“智造”迈进,行业自动化和数字化水平随之不断提升,智能计算被引入到制造业生产运营系统,通过系统软件来对种类繁多、数量庞大的专业设备进行控制和监测。但数字化系统的广泛应用也意味着,勒索软件一旦入侵成功,将可能阻碍业务运营、供应链管理等多个环节,甚至于对系统连接的所有设备和关键服务造成重大中断。
面对“头号威胁”,制造企业怎么做才能应对层出不穷的数据安全挑战,保护工业数据这一核心资产?
数据存储构筑最后一道防线
遭遇勒索攻击损失的不仅仅是赎金,还会带来业务停顿损失、商业机会损失、法律诉讼损失,以及人力时间成本和职业风险等连带损失。赎金只是冰山露在水面的小部分,连带损失才是水面之下看不见的更大的山体。有数据显示,遭遇勒索攻击所带来的连带损失至少是赎金的23倍。
制造业体量大、产业链长、影响面广,是推动经济增长的关键领域。制造业一旦遭遇业务中断、生产损失、难以交付产品的困境,企业往往需要耗费大量时间和资金才能重回正轨。
按照诺斯罗普·格鲁曼纵深防御模型,面对勒索软件攻击,共有网络边界安全防护、网络安全防护、主机安全防护、应用安全防护、数据安全防护五层防线。
传统的安全防御通常将重心放在网络边界和应用主机侧,以防止勒索软件入侵、阻断勒索软件扩散。然而,由于勒索软件具有高度的隐蔽性和伪装性,一旦进入网络和主机层后会长时间潜伏,在获取更高的权限并掌握大量关键数据,之后才开始索要赎金。前四层的防范一旦失效,数据存储就是数据安全的最后一道防线。
制造业的存储“兜底”之道
数据作为新型生产要素,是数字化的基础。各国家和地区纷纷通过立法和加大财政投入来应对勒索软件可能带来的巨大危害。我国先后出台《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》和《勒索软件防范指南》等一系列政策,中央全面深化改革委员会第二十六次会议审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中更是明确提出“把安全贯穿数据治理全过程”。
勒索软件发起攻击后,会导致文件被加密、数据泄露。企业为了避免勒索软件攻击,除了网络层的安全防护方案外,如何用专业存储来构建数据安全的最后一道防线显得格外重要。
华为存储防勒索解决方案提供从主存到备份到隔离区的全面高安全防护体系,助力客户构筑数据安全最后一道防线。华为存储防勒索解决方案提供生产存储与备份存储双重 ,通过侦测分析、防篡改、Air-Gap 和端到端数据加密四大关键技术,打造完整的防勒索防线,让病毒藏不住、隔离区看不到、数据改不了、带不走。方案通过侦测分析、防篡改、Air-Gap 和端到端数据加密四大关键技术,打造完整的防勒索防线,让病毒“进不来”、“改不了”、“看不见”、“攻击不到”。方案提供四层防护。
第一层,常见勒索软件发起攻击时,识别病毒特征,阻断加密行为,拦截已知勒索软件攻击。
第二层,未知勒索软件加密数据时,机器学习算法检测到异常读写行为,判断为勒索攻击,发送告警,并对被攻击的文件系统打安全快照,避免损失扩大。安全快照和WORM防篡改技术,可以在生产存储的数据被加密攻击后,使用生产存储上保护的安全数据副本进行快速恢复。
第三层,即使在生产存储被攻破的情况下,OceanProtect专用备份存储仍保有干净的备份副本数据进行数据的快速恢复。
第四层,生产存储和备份存储都被攻破,生产数据和备份数据都不可用的极端情况下,部署在生产隔离区或者备份隔离区的存储由于Air Gap的物理隔离,离线保护,让勒索软件“看不见”、“攻击不到”,从而保有一份“黄金”副本用于数据恢复。
四层防护可以及时检测并拦截网络和主机层遗漏的勒索攻击,主动对数据进行保护,减少数据损失,始终保证系统中存在一份干净的数据副本用于数据的快速恢复。
未及时更新的软件系统、不完备的安全策略可能更易受到网络上的勒索软件攻击。越来越多的制造企业开始重视数据安全建设,将其作为IT系统建设的重要任务,并通过数据安全人员团队建设、更健全的安全策略来保护其核心资产。但面对制造业对生产效率、连续性上的高要求,其核心生产系统与数据资产需要寻求最高级别的保护。存储作为数据的最终载体,制造企业更应该将存储团队加入到数据安全团队,建立全面的数据安全防护体系。在存储侧,构建全面的专业存储防勒索解决方案,对勒索攻击进行精准检测和快速响应,在遭遇勒索后可实现快速恢复。
勒索病毒仍在不断“进化”,数据安全保卫战注定是一场没有硝烟的战役。Gartner预测,到2025年,75%的企业将面临一次或多次的勒索攻击。在这种趋势下,存储的数据保护能力在数据安全纵深防御体系中不可替,面对勒索攻击,选好存储系统,才能守好数据安全的最后一道防线。
领取专属 10元无门槛券
私享最新 技术干货