張帥

新冠疫情的爆發(fā)，使遠(yuǎn)程工作變?yōu)榱司S持企業(yè)業(yè)務(wù)的必要方法。因此，全球的商業(yè)領(lǐng)袖不得不對(duì)基礎(chǔ)設(shè)施進(jìn)行更改，IT主管和安全運(yùn)營團(tuán)隊(duì)面臨著巨大的壓力。然而，勒索軟件組織并沒有停止，攻擊還在不斷地持續(xù)增長中。

“勒索軟件的勒索范圍是跨行業(yè)的，基本上是無差別的攻擊，只是社會(huì)熱點(diǎn)在哪里，勒索軟件的鎖定熱點(diǎn)也就在哪里?！鳖櫤Ｎ∈荲eritas大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)，主要負(fù)責(zé)Veritas大中華區(qū)售前團(tuán)隊(duì)，在5月20日所發(fā)表的一篇署名文章中，他著重提到了勒索軟件在疫情爆發(fā)時(shí)，勒索病毒的攻擊勢(shì)頭呈現(xiàn)出了上升的趨勢(shì)，并稱勒索病毒也改頭換面成“疫情追蹤應(yīng)用”甚至“世衛(wèi)組織健康指南”進(jìn)行釣魚攻擊。

在他看來，未來勒索軟件的攻擊趨勢(shì)將劃分為公共部門、醫(yī)療業(yè)及制造業(yè)，知識(shí)產(chǎn)權(quán)，社交騙局和供應(yīng)鏈三大類。顧海巍表示：“現(xiàn)在，勒索軟件這個(gè)事情本身是無法避免的。”

勒索軟件攻擊環(huán)比提高148%的3月

“與之前的勒索軟件相比，如今的勒索軟件更加智能?！北娝苤缧┠甑牟《臼菫榱遂偶?，那么如今存活下來的勒索軟件則是利益為主。在顧海巍的署名文章中，就提到了僅2019年，企業(yè)級(jí)別的勒索軟件比例上升12%，涉案金額高達(dá)115億美元。其中以“綠箭（Ryuk）”和“想哭（WannaCry）”為例，“綠箭”曾導(dǎo)致美國的一個(gè)港口癱瘓30小時(shí)，而“想哭”則是橫行的勒索病毒，甚至一度引發(fā)了互聯(lián)網(wǎng)危機(jī)。

顧海巍認(rèn)為，如今勒索軟件在手法上更加隱蔽，在疫情期間，可能會(huì)利用一些疫情中的信息，偽裝成疫情通報(bào)或者某機(jī)構(gòu)的權(quán)威信息吸引用戶點(diǎn)擊。而在攻擊手段上，則會(huì)針對(duì)醫(yī)院、相應(yīng)的研究機(jī)構(gòu)，并把機(jī)構(gòu)中比較敏感的數(shù)據(jù)進(jìn)行加密，阻攔正常的訪問。與之相似的案件是美國一家以電話銷售業(yè)務(wù)為主的公司The Heritage，擁有61年的歷史，但因?yàn)楹诳偷睦账鞴?，該公司并未能在圣誕前夕恢復(fù)全部服務(wù)，并由于IT系統(tǒng)恢復(fù)工作進(jìn)展緩慢，公司領(lǐng)導(dǎo)層決定暫停所有服務(wù)，這意味著超過 300 名員工將要失業(yè)。

無獨(dú)有偶，捷克的布爾諾大學(xué)醫(yī)院在三月份時(shí)傳出遭到勒索軟件攻擊，而該院剛好是新冠肺炎的篩檢中心，除了因此而必須把部分病患轉(zhuǎn)移到其它也已不堪負(fù)荷的醫(yī)院之外，也造成篩檢進(jìn)程的延誤。

據(jù)了解，2020年3月份的攻擊案例數(shù)量比2020年2月勒索病毒攻擊數(shù)量環(huán)比提高148%。“很多國際組織觀察到對(duì)醫(yī)院、疫情相關(guān)的研究機(jī)構(gòu)的勒索案例出現(xiàn)了顯著的增加，明顯超過其他的一些行業(yè)。而且目前我們會(huì)發(fā)現(xiàn)，勒索軟件會(huì)主動(dòng)發(fā)現(xiàn)并且去攻擊那些與之對(duì)抗的軟件。“如何進(jìn)行勒索防護(hù)，顧海巍站在企業(yè)的角度說道：“大家在觀念上要有所改變，對(duì)于企業(yè)被勒索軟件攻擊的事件，現(xiàn)在不是說你會(huì)不會(huì)被攻擊，會(huì)不會(huì)被勒索的問題；而是你會(huì)什么時(shí)候被勒索，什么時(shí)候更可能被攻擊的問題?！?/p>

遠(yuǎn)程辦公使企業(yè)或組織可以遍布每一個(gè)地區(qū)，甚至進(jìn)而成為企業(yè)或組織本身。但是黑客通過釣魚手段進(jìn)行攻擊時(shí)，勒索軟件將會(huì)鎖定熱點(diǎn)。為此，顧海巍特別提示到：“在幾年前，勒索軟件的攻擊焦點(diǎn)已從個(gè)人攻擊轉(zhuǎn)向企業(yè)攻擊。但是疫情出現(xiàn)之后，出現(xiàn)了很多新的情況，企業(yè)更加容易受到攻擊。“因?yàn)橐咔槠陂g很多人都是在家辦公，所以終端會(huì)長時(shí)間脫離企業(yè)內(nèi)網(wǎng)保護(hù)，會(huì)逐漸脫離企業(yè)的掌控，相應(yīng)的會(huì)出現(xiàn)很多防控漏洞?！?/p>

因此，為了保護(hù)終端不會(huì)被勒索軟件攻擊，顧海巍給出的建議仍然是數(shù)據(jù)備份，并且需要將備份傳輸?shù)狡髽I(yè)內(nèi)部。此外，終端還需要及時(shí)響應(yīng)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全政策，及時(shí)升級(jí)軟件、打補(bǔ)丁、升級(jí)病毒定義碼。一來，不幸被勒索后，會(huì)有相應(yīng)的數(shù)據(jù)保護(hù)；二來，預(yù)防才是個(gè)人終端有效的保護(hù)措施。

Veritas談“新基建”

“進(jìn)入三月，一場以‘新基建為主題的科技強(qiáng)國投資引起了熱議?！拔④浌靖笨偛?，中國區(qū)首席運(yùn)營官鄒作基認(rèn)為遠(yuǎn)程協(xié)作僅僅只是開始，而基于數(shù)字技術(shù)平臺(tái)的現(xiàn)代工作文明，無疑通過提升“技術(shù)密度”極大增強(qiáng)了“全要素生產(chǎn)率”，整個(gè)企業(yè)和組織將會(huì)搬入“云”上運(yùn)營，數(shù)字平臺(tái)對(duì)于企業(yè)或組織也將全面滲透。

對(duì)于“新基建”的理解，從顧海巍的角度來看，也保持了相似的認(rèn)同，“新基建是數(shù)字化企業(yè)、數(shù)字化社會(huì)或者數(shù)字化世界在理念上的升級(jí)，或者一個(gè)更為具像化的說法。”同時(shí)，顧海巍著重的解釋到“具像化“這個(gè)名詞并說道：“‘新基建將具體的方向、具體的場景都已經(jīng)規(guī)定好了，那架構(gòu)也已經(jīng)規(guī)定好了。在傳輸、存放、處理、業(yè)務(wù)場景方面都已經(jīng)非常清晰了?！?/p>

今年疫情期間，有數(shù)字新基建的城市在應(yīng)對(duì)突發(fā)狀況時(shí)顯得更加游刃有余，在海南?？?，AI外呼系統(tǒng)2小時(shí)完成了11182名公務(wù)人員的工作通知，助力他們及時(shí)奔赴一線抗擊疫情；依靠云平臺(tái)，鄭州市在10天完成了7個(gè)數(shù)字防疫系統(tǒng)的搭建，高效支持抗疫和復(fù)工復(fù)產(chǎn)；而首創(chuàng)了健康碼的杭州，目前已發(fā)放超過2000萬張健康碼。中國正在加速復(fù)蘇，也側(cè)面佐證了顧海巍提及的“互聯(lián)是以數(shù)據(jù)采集為基礎(chǔ)”的觀點(diǎn)。

“數(shù)據(jù)中心里的數(shù)據(jù)問題不太大，傳統(tǒng)的解決方案便可以對(duì)這個(gè)環(huán)節(jié)進(jìn)行改進(jìn)，但以前在傳統(tǒng)IT場景中的邊緣計(jì)算一直在被忽視，而現(xiàn)在需要加大重視?！鳖櫤Ｎ≌J(rèn)為：“在生產(chǎn)線上采集相應(yīng)的控制數(shù)據(jù)，在分支機(jī)構(gòu)里采集市場、客戶的數(shù)據(jù)，那這些數(shù)據(jù)以前都是被忽略的，采集完隨便存放，也不進(jìn)行保護(hù)，有可能傳輸?shù)綌?shù)據(jù)中心，有可能不傳到數(shù)據(jù)中心。這些數(shù)據(jù)基本上就屬于自然生長、自然使用、自然消亡的過程。“

邊緣數(shù)據(jù)的忽視導(dǎo)致其更容易丟失以及更易收到攻擊，“所以對(duì)于企業(yè)來說，新基建的過程，需要把具體需求搞清楚、弄確切，再談概念，進(jìn)而來詳細(xì)的一步步地做才有助于數(shù)字化建設(shè)?！?h3>寫在最后

中國正處于疫情后的恢復(fù)期，顧海巍認(rèn)為，復(fù)工復(fù)產(chǎn)之后，勒索軟件的趨勢(shì)絕對(duì)不會(huì)降低，因?yàn)槿魏我粋€(gè)趨勢(shì)一旦形成，都不會(huì)迅速的調(diào)轉(zhuǎn)方向。因此，在勒索軟件高度智能化、更具攻擊性的當(dāng)下，企業(yè)復(fù)工復(fù)產(chǎn)后，需要強(qiáng)調(diào)繼續(xù)安排在家辦公的員工加強(qiáng)個(gè)人終端的防護(hù)。對(duì)于回到企業(yè)內(nèi)部上班的人員來說，Veritas希望企業(yè)有應(yīng)對(duì)勒索病毒的防護(hù)措施，比如，發(fā)現(xiàn)、保護(hù)、恢復(fù)。

“這三重動(dòng)作一個(gè)都不能少。”