應對勒索病毒攻擊 卡巴斯基稱大企業需要建立應急響應機制

【環球網報道 記者 張陽】近日，多家企業遭受勒索病毒攻擊的消息在安全業界一石激起千層浪。在數字經濟發展的大潮中，數據已經成為新的生產要素，數據安全已成為國家安全的重要組成部分，而對於企業來説，也將面對愈加嚴格的數據安全和保護義務。

近年來，關於企業遭受勒索病毒攻擊的事件屢有發生，各企業對其不能説沒有防範之心，可是人們對於勒索病毒攻擊似乎依舊防不勝防。對此卡巴斯基亞太區高級安全研究員金曄表示，勒索病毒攻擊由來已久，最早主要是針對個人用户的攻擊，如今更多是針對於大型企業組織。其實勒索病毒攻擊發展至今也經過了數次演化，從早期黑客大規模發一些“釣魚軟件”到如今已經形成了集團化、組織化的黑產運營模式，鉅額回報引誘不同的人或者組織加入，然後分工協作，完成整個的攻擊勒索過程，相關部門的打擊有時候可能只能打掉某一個環節，而無法對其徹底摧毀，這也就是為什麼對勒索病毒雖然持續打擊，卻發現其越來越難以防範的原因。

金曄稱，有些企業雖然會部署比較完善的網絡安全解決方案，但是想要這套方案真正的發揮作用，也需要依賴於高素質的運營人員。“比如在我們對有些企業發生的網絡攻擊事件進行事後覆盤的時候發現，系統中是能夠發現有些針對企業IT系統的掃描行為的，這其實就是黑客在早期進行的攻擊試探和嘗試。”

全球網絡安全形勢不容樂觀，網絡攻擊方式演進升級。一方面，針對能源、交通、電信等關鍵行業的網絡攻擊事件頻發，對社會穩定運行和民眾生產生活產生深遠影響。另一方面，針對新技術、新場景的網絡威脅日益增多。企業如果一旦遭受了勒索病毒攻擊如何能最大限度減少損失呢？

金曄強調，大型企業需要提前制定出針對勒索病毒攻擊的應急響應機制，日常也需要進行一定的勒索病毒攻擊演練，模擬出一旦遭受攻擊，系統宕機，數據被加密，如何能快速地恢復系統、恢復正常生產，評估攻擊到底對企業造成了哪些影響。

“當用户真的發現遭受了勒索病毒攻擊後，應立即啓動應急響應機制。第一時間阻斷攻擊活動，根據預案看是否能通過技術手段讓操作回滾，把被加密的數據恢復，保障核心業務運轉。同時迅速聯繫安全專家在線或到現場去進行分析指導，以此把損失降到最低。”金曄説。

對於企業如何應對常規的勒索病毒攻擊，金曄也給出了具體建議，“只要管理操作人員能及時更新防火牆的防禦規則，為系統打補丁並更新安全防禦產品就已經能夠應對大多數的攻擊場景了”。

近年來，隨着數據安全相關法律法規不斷出台、數據安全制度不斷完善，一方面企業需要掌握類似事件不幸發生後的處理措施，另一方面需要建立和完善數據安全保護機制、防範用户數據泄露的風險。數字經濟的發展過程需要格外重視網絡安全保障，兩者必將長期共存。