記者 何己派 編輯 鄢子為
你想喝杯咖啡,走到智能咖啡機面前,如同往常一樣操作,屏幕卻彈出消息,“不付錢就別想用”,
萬物互聯時代,擔憂正成為現實。
“勒索軟體盯上的不止是云平臺,還有物聯網。從咖啡機到無人車,只要設備相互連接,就有入侵可能,”Veritas公司大中華區技術銷售與服務總監顧海巍向《21CBR》記者表示,
2020年,疫情推動所有行業加速數字化轉型,迫切上“云”的企業,轉型進程壓縮至最短,不少采用混合云戰略,數據保護和監管難度也變大了,
老牌數據災備廠商Veritas,在全球有8萬多家企業客戶,曾做過一項客戶調查,發現超六成企業采用了5種以上的云服務,并短時間內完成部署,可供黑客勒索的空間在變大。
勒索軟體也在進化。今年12月,富士康位于墨西哥工廠的服務器遭遇黑客攻擊勒索,要求支付1804枚比特幣,價值約合人民幣2.2億元。黑客聲稱入侵其北美廠區約1200臺服務器,并竊取其中100GB未加密文件,刪除20TB至30TB的備份數據。
“道高一尺魔高一丈”,富士康并非個例,電子巨頭也無法避免勒索軟體的攻擊,今年,英特爾被黑客竊取并公布20GB絕密芯片工程數據,韓國半導體大廠SK海力士亦遭受勒索攻擊。
顧海巍表示,企業對勒索軟體的認知,不少停留在簡單的網路安全事件層面,用的還是對付木馬的傳統防范殺毒手段,而勒索軟體卻與時俱進,不像前幾年以炫技為目的,如今瞄準的是業務數據,已是純粹的商業行為和定向攻擊。
“無論企業還是個人,勒索事件不是會不會發生的問題,而是什么時候發生。”
顧海巍提到,企業防護應做好三個層面,一是提升防范意識,二是實施網路查殺,第三要時刻做好被勒索攻擊的準備,萬一遇上攻擊,可以迅速恢復,
不久前,全球最大網路安全公司之一的FireEye(火眼)證實,遭遇了一場網路攻擊,黑客成功竊取用于測試客戶安全防御能力的Red Team(紅隊)工具。有媒體評價,這是自2016年美國國家安全局(NSA)網路武器失竊以來,已知的最大規模網路武器盜竊事件,這意味著,眼下黑客已掌握核武器級別的漏洞和勒索工具。
從貓熊燒香到Wannacry,再次爆發世界級安全事件的可能性有多大?
“相當高,”顧海巍向《21CBR》記者解釋,每一次網路安全事件的大規模爆發,在技術層面都與某個系統級別較高的安全漏洞有關。若黑客掌握了漏洞,且這一漏洞足以影響全球大部分IT設備,那么爆發的幾率就大大增加。
企業應對突發安全事件的能力,Veritas稱之為“韌性”。顧海巍表示,CIO需要知道數字化轉型和企業韌性之間的差距如何產生、空間多大,并想辦法迅速彌合。
