近日,中国发生的一起勒索软件事件因波及多家企业而受到广泛关注。许多受害者表示,他们的数据被黑客加密并要求赎金,而加密是在软件升级后进行的。事件背后的原因都指向“供应链攻击”。供应链攻击正受到越来越多黑客的青睐。所谓供应链攻击,顾名思义,就是指针对供应链的网络攻击。攻击者会首先攻击供应链中安全防护相对薄弱的企业,然后利用供应链企业之间的互联互通(如软件供应、开源应用等),将风险扩大到上下游企业,从而将对大量供应商和最终用户产生巨大影响。在当今建立在数字连接网络之上的世界中,个人和企业全天候24/7连接,在与我们认识或信任的人互动时,我们往往不那么警惕。供应链攻击就是利用了这一点。与其他形式的攻击相比,供应链攻击往往具有“一根头发,牵一发而动全身”的效果。最著名的供应链攻击事件是2020年的SolarWinds事件,堪称近十年来最重大的网络安全事件。至少200家??重要机构已被确认受害,波及北美、欧洲等重要科技发达地区的敏感机构,甚至包括美国国务院、国防部、财政部、国土安全部等众多政府机构,反映了供应链攻击的影响。能造成巨大的伤害。值得注意的是,供应链攻击是近年来新出现的安全问题。与针对目标计算机系统的漏洞安全研究相比,目前对软件供应链安全的研究还处于起步阶段。因此,这种攻击形式正受到越来越多黑客的青睐,企业需要提高警惕。锻铁需要自硬。自我安全保护能力是防止供应链攻击的关键,我之前也说过。难点在于,对于攻击者来说,只需要在软件供应链上找到突破口就可以入侵并造成危害,而企业作为防御者,需要为整个供应链的上下游提供完善的安全防护.并且由于供应链的复杂性,溯源和剔除是一大难题,付出的成本对于大多数企业来说既不可行也不现实。因此,对于企业来说,重点是进一步提升自身的安全防护能力和意识,即使上下游供应链被黑,也能确保自身数据安全。在这里,我将向您介绍NIST网络安全框架。该框架已被广泛用于帮助组织更好地自愿指导网络安全风险的管理和缓解,定制的勒索软件配置文件促进与内部和外部利益相关者(包括合作伙伴和供应商)的沟通和基于风险的行动。NIST网络安全框架可以帮助组织设置优先级,以便组织从管理勒索软件风险的努力中获得最大价值。该框架包含五个关键功能——识别、保护、检测、响应和恢复。NIST网络安全框架内容标识:逐项列出应保护的关键数据以及相应的网络安全风险和组件。保护:确定保护数据和网络组件的保护方法和关键环节。检测:制定策略和行动以快速准确地检测和分析潜在的安全漏洞。响应:制定网络攻击后要采取的行动:沟通、分析、恢复、改进。恢复:制定全面的恢复计划,包括数据恢复和未来的计划以及处理此类威胁的流程。注:限于篇幅,我们将在后续内容中详细介绍NIST网络安全框架,敬请期待。BR+CR+DR数据保护在“三位一体”的NIST框架中需要“保护”和“恢复”两个阶段,强调网络安全事件发生后的最后一道防线。数据的恢复能力直接决定了网络弹性和IT服务能力。因此,除了建设网络安全管理体系外,规划和建设完善的数据保护体系也是IT决策者的重要工作之一。根据IDC2021年发布的安全咨询报告《新现实需要新的安全模型》,数字化转型正在改变组织开展业务的方式。传统的安全模型是不够的。采用NISTCSF作为控制框架表明该组织认真对待网络安全并正在执行全面的网络安全计划。报告称,总部位于美国的世界500强企业中,超过半数已采用NISTCSF作为其网络安全的主要控制框架,以应对数字化转型的安全挑战。在国家互联网应急中心CNCERT发布的《勒索软件防范指南》中,也提出了针对勒索病毒的数据防护建议,重要数据和系统应做好备份。定期备份重要文件、数据和业务系统,并采取隔离措施,严格限制对备份设备和备份数据的访问,防止勒索软件对备份数据进行遍历和加密。因此,作为防止勒索病毒终极攻击的恢复手段,数据保护系统需要做到:所有数据需要备份(Backup&Recovery--BR),重要数据需要同城异地进行灾难恢复(DisasterRecovery--DR)核心数据需要防御勒索软件(Cyber??Recovery--CR)为此,戴尔科技在业界首次提出“三位一体”数据保护解决方案,实现全方位数据保护“BR”+“DR”+“CR”的保护系统。为广大企业用户提供安全可靠的防勒索数据保护解决方案:根据NIST框架设计的“三位一体”数据保护体系构建路径包括四个步骤:第一步:通过专业的技术实现本地备份和异地容灾备份设备;第二步:复制数据到CR库,设置弹性网络隔离,降低入侵风险;第三步:锁定数据,生成不可篡改版本,在隔离区进行扫描,检测数据是否被感染或损坏;第四步:实施以上四步验证数据副本的完整性,可以大大增强信息系统的数据保护能力。“保护”和“恢复”部分的完善保护,实现更可靠的数据安全保护,实现安全框架的五个目标:“断”:断开备份主机和备份存储介质,防止备份主机和备份数据不被破坏同时被勒索;“她”:丢弃大量数据,采用专利去重技术,腾出更多空间存储最关键的数据;“立”:远离风险,搭建安全备份平台;关键字4“lock”:锁定备份数据,避免恶意篡改;关键词五“检测”:利用AI/ML技术扫描、分析、检测恶意软件(包括勒索软件),并提供即时报警。频发的勒索事件已经让企业心烦意乱,层出不穷的攻击手段让企业疲于应付。只有守住数据这道“最后一道防线”,企业才能在灾难性事件面前更有底气、更有底气。戴尔科技“三位一体”数据保护解决方案可实现全面的数据保护,构建数据保护的闭环策略。如果您想了解更多戴尔科技的产品和解决方案,请扫描以下二维码咨询戴尔官方客服。
