记者 何己派 编辑 鄢子为
你想喝杯咖啡,走到智能咖啡机面前,如同往常一样操作,屏幕却弹出消息,“不付钱就别想用”。
万物互联时代,担忧正成为现实。
“勒索软件盯上的不止是云平台,还有物联网。从咖啡机到无人车,只要设备相互连接,就有入侵可能。”Veritas公司大中华区技术销售与服务总监顾海巍向《21CBR》记者表示。
2020年,疫情推动所有行业加速数字化转型。迫切上“云”的企业,转型进程压缩至最短,不少采用混合云战略,数据保护和监管难度也变大了。
老牌数据灾备厂商Veritas,在全球有8万多家企业客户,曾做过一项客户调查,发现超六成企业采用了5种以上的云服务,并短时间内完成部署,可供黑客勒索的空间在变大。
勒索软件也在进化。今年12月,富士康位于墨西哥工厂的服务器遭遇黑客攻击勒索,要求支付1804枚比特币,价值约合人民币2.2亿元。黑客声称入侵其北美厂区约1200台服务器,并窃取其中100GB未加密文件,删除20TB至30TB的备份数据。
“道高一尺魔高一丈”,富士康并非个例,电子巨头也无法避免勒索软件的攻击。今年,英特尔被黑客窃取并公布20GB绝密芯片工程数据,韩国半导体大厂SK海力士亦遭受勒索攻击。
顾海巍表示,企业对勒索软件的认知,不少停留在简单的网络安全事件层面,用的还是对付木马的传统防范杀毒手段,而勒索软件却与时俱进,不像前几年以炫技为目的,如今瞄准的是业务数据,已是纯粹的商业行为和定向攻击。
“无论企业还是个人,勒索事件不是会不会发生的问题,而是什么时候发生。”
顾海巍提到,企业防护应做好三个层面,一是提升防范意识,二是实施网络查杀,第三要时刻做好被勒索攻击的准备,万一遇上攻击,可以迅速恢复。
不久前,全球最大网络安全公司之一的FireEye(火眼)证实,遭遇了一场网络攻击,黑客成功窃取用于测试客户安全防御能力的Red Team(红队)工具。有媒体评价,这是自2016年美国国家安全局(NSA)网络武器失窃以来,已知的最大规模网络武器盗窃事件。这意味着,眼下黑客已掌握核武器级别的漏洞和勒索工具。
从熊猫烧香到Wannacry,再次爆发世界级安全事件的可能性有多大?
“相当高。”顾海巍向《21CBR》记者解释,每一次网络安全事件的大规模爆发,在技术层面都与某个系统级别较高的安全漏洞有关。若黑客掌握了漏洞,且这一漏洞足以影响全球大部分IT设备,那么爆发的几率就大大增加。
企业应对突发安全事件的能力,Veritas称之为“韧性”。顾海巍表示,CIO需要知道数字化转型和企业韧性之间的差距如何产生、空间多大,并想办法迅速弥合。