版权所有◎华为技术有限公司2022。保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
版权所有◎华为技术有限公司2022。保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
勒索病毒,也称为勒索软件,是一种特殊的恶意软件,与其他病毒最大的不同在于攻击手段伴随若有针对性有组织的网络威胁攻击和以勒索赎金为目的的加密数据行为。
勒索病毒已成为全球主要网络威胁,严重影响着数字经济的发展,全球大约37%的企业均遭受过某种形式的勒索病毒攻击(来自IDC发布的2021勒索病毒研究报告)。勒索病毒影响范围从个人、企业业务到国家关键基础设施。遭受勒索病毒攻击的危害也不仅限于勒索赎金,由勒索病毒导致的关联损失更是触目惊心,勒索软件攻击后经历的平均停机时间为21天(根据事件响应供应商Coveware公司公布的2021年趋势报告);从勒索软件攻击中恢复的平均总成本在一年中增加了一倍以上,从2020年的76.1万美元增加到2021年的185万美元;以及仅8%的企业在支付赎金后成功得回所有数据,29%拿回了不到一半的数据。(来自Sophos新发布的调查报告《2021年勒索软件状况》)。除此以外,遭受勒索病毒攻击后企业的品牌损失,更是难以估量。
随着远程办公、移动终端接入、供应链生态系统对接、业务上云等,企业边界变得越来越模糊化,整个IT架构已经没有单一的、易于识别的边界,导致基于边界的网络安全、数据安全在制定策略时面临越来越大的挑战,因为一且勒索病毒等网络威胁攻击行为突破边界,横向移动将畅通无损。因此,传统网络安全解决方案并不能有效抵御所有攻击行为,当生产中心被入侵后,很容易扩散到容灾中心,导致容灾中心中数据也处于“污染”状态;不仅如此,勒索病毒在加密数据前,都会嗅探整个网络环境中的备份数据,定向攻击备份系统,加密破坏备份数据,导致备份的数据无法恢复业务数据,从而达到勒索赎金的目的。
因此,面对勒索病毒攻击,一方面,需要提高网络侧的防护能力,减少被攻破的可能性;另一方面,需要提升数据安全的韧性能力,当网络侧漏防,如何有效防止数据被加密、及时预警勒索病毒攻击行为、以及当生产数据遭到加密、甚至整个数据中心被”污染”后,可提供一份完整、干净的数据副本,及时有效的恢复业务系统。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)