據(jù)The Register報道，近日，著名網(wǎng)絡(luò)安全公司Qualys遭遇勒索軟件攻擊，Qualys的云漏洞檢測技術(shù)以及SSL服務(wù)器測試站點遭到勒索軟件團伙Clop的攻擊，Clop在Tor博客上曬出了Qualys的客戶發(fā)票。略顯尷尬的是，勒索軟件的投放渠道來自另外一家網(wǎng)絡(luò)安全公司Accellion FTA的文件傳輸服務(wù)器漏洞。
Clop宣稱竊取的數(shù)據(jù)還包括Qualys的采購訂單、客戶設(shè)備掃描結(jié)果和報價等。這些文件的性質(zhì)表明，它們是從Qualys業(yè)務(wù)部門的管理員而不是網(wǎng)絡(luò)安全部門竊取的。
該事件使Qualys顏面盡失，作為提供漏洞檢測和滲透測試等專業(yè)服務(wù)的網(wǎng)絡(luò)安全公司，Qualys在事件曝光的第一時間并未確定攻擊媒介——盡管Clop在過去的幾個月中一直專注于勒索使用存在漏洞的Accellion文件傳輸設(shè)備的用戶。直到昨日，Qualys才發(fā)布聲明稱在客戶支持系統(tǒng)中使用了存在零日漏洞的Accellion FTA設(shè)備，且已經(jīng)收到最新的漏洞調(diào)查和緩解信息。
吃完這波瓜，面對愈見復(fù)雜的勒索軟件攻擊局勢，防患未然是身處數(shù)字化大潮下的企業(yè)都必須重點考量的關(guān)鍵。
1、從業(yè)務(wù)角度優(yōu)化防范決策
結(jié)合企業(yè)場景風(fēng)險需求特點，從勒索病毒攻擊即將對業(yè)務(wù)造成的損失量化出發(fā)，找準(zhǔn)安全影響的重要節(jié)點，制定匹配業(yè)務(wù)連續(xù)性的安全決策，提升安全關(guān)鍵防御部署的準(zhǔn)確性。簡單來說，就是把每一分支出都花在“刀刃”上，獲取最佳防范效果和回報率；
2、加固日常風(fēng)險運維管理體系
首先應(yīng)深入強化應(yīng)對勒索軟件攻擊的內(nèi)外滲透測試，提升風(fēng)險防御機制靈活度和響應(yīng)速度；其次，針對暴露于公網(wǎng)且預(yù)判易受攻擊的系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)遠程連接，啟用高熵密碼（消滅弱密碼）和雙因素身份驗證（2FA），盡可能減少攻擊滲透的突破口。針對遠程連接場景，做好RDP協(xié)議防護，嚴(yán)格限制遠程訪問。對于存在弱口令的系統(tǒng)，需在加強使用者安全意識的前提下，督促其修改密碼，或者使用安全策略來強制各節(jié)點使用復(fù)雜密碼，避免遭遇弱口令爆破攻擊。在一些關(guān)鍵服務(wù)上，加強口令強度，并使用加密傳輸方式；
而在內(nèi)網(wǎng)，則須確保補丁更新的及時性，可考慮在網(wǎng)絡(luò)邊界、路由器、防火墻上設(shè)置嚴(yán)格的訪問控制策略，并在全網(wǎng)安裝專業(yè)的終端安全管理軟件，由管理員批量殺毒和安裝補丁，后續(xù)定期更新各類系統(tǒng)高危補丁。以保證網(wǎng)絡(luò)的動態(tài)安全。并對數(shù)據(jù)庫的管理訪問節(jié)點地址進行嚴(yán)格限制，只允許特定管理主機IP進行遠程登錄數(shù)據(jù)庫。
3、提高員工安全意識
定期進行安全培訓(xùn)，以確保員工可以發(fā)現(xiàn)并避免潛在的網(wǎng)絡(luò)釣魚電子郵件。日常安全管理可遵循“三不三要”思路，即不上鉤（標(biāo)題吸引人的未知郵件不要點開）、不打開（不隨便打開電子郵件附件）、不點擊（不隨意點擊電子郵件中附帶網(wǎng)址）、要備份（重要資料要備份）、要確認（開啟電子郵件前確認發(fā)件人可信）、要更新（系統(tǒng)補丁/安全軟件病毒庫保持實時更新）。
4、強化安全災(zāi)備預(yù)案策略
數(shù)據(jù)備份被認為是當(dāng)前企業(yè)機構(gòu)防御勒索軟件攻擊的有效做法之一。因此，企業(yè)應(yīng)當(dāng)定期備份IT和OT網(wǎng)絡(luò)系統(tǒng)相關(guān)數(shù)據(jù)，以便在發(fā)生災(zāi)難性故障時，能夠及時恢復(fù)。對此，騰訊安全建議可按數(shù)據(jù)備份321原則進行安全災(zāi)備，即至少準(zhǔn)備三份備份、兩種不同備份介質(zhì)和一份異地備份。
新網(wǎng)云備份是一種高效、安全、低成本的數(shù)據(jù)存儲服務(wù)。您可以使用云備份將企業(yè)數(shù)據(jù)中心的文件、圖片、視頻等應(yīng)用數(shù)據(jù)備份到新網(wǎng)云。針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數(shù)據(jù)恢復(fù)到任意備份點：http://www.xinnet.com/cs/backup.html