最近有一款叫《艾爾登法環(huán)》的開(kāi)放世界游戲發(fā)布,熱度超高�,該游戲是一款高難度動(dòng)作游戲,它對(duì)玩家要求非常高�����,要求有極高的操作熟練度���、反應(yīng)速度����,要求玩家對(duì)Boss有極高的熟悉程度���,做不到以上幾點(diǎn)�����,很容易在游戲中受挫�����,更有甚者�,能懷疑人生�����。
網(wǎng)上流傳著一些無(wú)傷打敗Boss的視頻�,所謂“無(wú)傷”,指的是在跟Boss的對(duì)抗中,Boss沒(méi)有對(duì)玩家造成任何一點(diǎn)傷害����,玩家的水平很高。每一個(gè)無(wú)傷視頻都能收獲一大堆點(diǎn)贊留言���,而在這無(wú)傷的背后�,其實(shí)都是高水平玩家無(wú)數(shù)次失敗練就的�����。
對(duì)于絕大多數(shù)普通玩家來(lái)說(shuō)�����,很難有時(shí)間���、精力和耐心練到無(wú)傷,普通人更合適的做法是提升承受傷害的能力�,比如,不能遭受一次攻擊就敗下陣來(lái)����,比如,提升一下續(xù)航和補(bǔ)給能力��,帶更多血瓶,提升從殘血狀態(tài)中恢復(fù)的能力����。
普通企業(yè)在數(shù)據(jù)保護(hù)方面,也應(yīng)該提升自身承受攻擊的能力���,并能從攻擊中恢復(fù)過(guò)來(lái)�����,這是戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)技術(shù)總監(jiān)李巖���,在媒體溝通會(huì)上談到一個(gè)數(shù)據(jù)保護(hù)思路,用專業(yè)術(shù)語(yǔ)來(lái)說(shuō)�,叫做建立網(wǎng)絡(luò)彈性(Resilience)。
勒索病毒也內(nèi)卷得這么厲害�����?
《艾爾登法環(huán)》里有非常多的大Boss和數(shù)不清的小Boss����,每個(gè)Boss都特點(diǎn)鮮明,所以,玩家能清楚記得它的外形還有攻擊特點(diǎn)���,相同點(diǎn)是�����,如果玩家不好好應(yīng)對(duì)�����,那極有可能被擊敗��,帶來(lái)挫敗感��。
自2020年疫情爆發(fā)以來(lái)���,勒索病毒呈現(xiàn)出了明顯爆發(fā)的趨勢(shì),不僅數(shù)量上有大幅增長(zhǎng)��,種類也是五花八門(mén)�,據(jù)統(tǒng)計(jì),2021年發(fā)現(xiàn)了442,151個(gè)從未見(jiàn)過(guò)的惡意軟件變種����, 同比增長(zhǎng)65%,平均每天1211個(gè)�。
勒索病毒不僅內(nèi)卷得如此厲害,更重要的是�,對(duì)現(xiàn)實(shí)世界產(chǎn)生的影響越來(lái)越大。
比如美國(guó)石油管道公司遭受的攻擊����,就可能會(huì)影響油氣供應(yīng)和油價(jià),比如某汽車(chē)制造商的供應(yīng)商被勒索軟件攻擊導(dǎo)致停產(chǎn)����,停產(chǎn)可能會(huì)影響到需要買(mǎi)車(chē)的準(zhǔn)車(chē)主,有可能需要加價(jià)才能買(mǎi)到產(chǎn)能不足的愛(ài)車(chē)����,總之,勒索軟件在以各種方式刷存在感��。
與《艾爾登法環(huán)》給玩家?guī)?lái)可以享受的折磨不同�����,如果實(shí)在不能享受���,至少還可以選擇不玩����。
而勒索軟件就比較霸道了,首先����,黑客入侵之前完全不打招呼,其次���,你也不能躺平�����,勒索病毒攻擊不僅要出名�,也要錢(qián)���!
網(wǎng)絡(luò)犯罪被稱為史上最大的財(cái)富轉(zhuǎn)移
所以�����,從一些數(shù)據(jù)統(tǒng)計(jì)來(lái)看�,勒索病毒越來(lái)越偏愛(ài)金融領(lǐng)域的企業(yè)和政府公共基礎(chǔ)設(shè)施����,這些組織的信息安全負(fù)責(zé)人碰上此類事件會(huì)很痛苦�����,組織機(jī)構(gòu)本身遭受直接的經(jīng)濟(jì)損失不說(shuō),很可能還會(huì)遭受信譽(yù)方面的損失����,叫苦不堪。
各種與勒索病毒相關(guān)的公開(kāi)報(bào)道
當(dāng)然�,這并不意味著黑客會(huì)忽視小公司,有些黑客殺瘋了的時(shí)候����,根本就不挑食,小企業(yè)的攻擊難度通常會(huì)更小����,所以小企業(yè)也不能幸免,只是因?yàn)樾∑髽I(yè)被攻擊后關(guān)注度有限���,許多人不知道而已�����。
防御策略的轉(zhuǎn)變:網(wǎng)絡(luò)安全防守轉(zhuǎn)向網(wǎng)絡(luò)彈性能力構(gòu)建
李巖介紹說(shuō)����,以前網(wǎng)絡(luò)攻擊的重點(diǎn)是系統(tǒng),而現(xiàn)在則既要攻擊系統(tǒng)同時(shí)也會(huì)攻擊數(shù)據(jù)�,這一轉(zhuǎn)變大概是從2015年開(kāi)始的。
為此��,戴爾提出了現(xiàn)代安全的說(shuō)法�����,重中之重就是增強(qiáng)網(wǎng)絡(luò)彈性�����,李巖表示��,網(wǎng)絡(luò)彈性一種策略����,也是一種能力。
以往的安全工作以防為主�,在“防”方面有較大投入,很少有人考慮到防不住怎么辦��,而隨著安全形勢(shì)的發(fā)展�,許多人意識(shí)到必須實(shí)現(xiàn)一個(gè)多層次的網(wǎng)絡(luò)彈性措施��,構(gòu)建強(qiáng)大的網(wǎng)絡(luò)恢復(fù)策略����。
本質(zhì)上�,其思路與《艾爾登法環(huán)》玩家提升血量���,穿護(hù)甲�����,提升補(bǔ)給續(xù)航能力一樣�����。
在安全工作上�,將系統(tǒng)保護(hù)和數(shù)據(jù)保護(hù)合二為一其實(shí)就具備了一定的網(wǎng)絡(luò)彈性能力��,具體做法上��,可以在系統(tǒng)保護(hù)的基礎(chǔ)上���,再把備份系統(tǒng)進(jìn)行單獨(dú)保護(hù)�����,在遭受攻擊后能快速恢復(fù)�。
網(wǎng)絡(luò)犯罪有一個(gè)相對(duì)固定的攻擊鏈條,它的許多核心元素是不變的��,上圖中展示的是黑客發(fā)動(dòng)攻擊需要的步驟��。有研究結(jié)果顯示�����,攻擊者在系統(tǒng)中駐留的平均時(shí)間是100天以上���,在經(jīng)過(guò)充分準(zhǔn)備之后�����,才會(huì)發(fā)動(dòng)攻擊��。
與之對(duì)應(yīng)的����,防護(hù)手段也分成了五層,從風(fēng)險(xiǎn)評(píng)估�,到減少攻擊面,再到威脅檢測(cè)���,再到減輕威脅����,最后�����,就是從攻擊中進(jìn)行恢復(fù)的能力�����,這五層就構(gòu)成了彈性策略�����,就構(gòu)建了從攻擊中恢復(fù)業(yè)務(wù)的能力���,有朋友已經(jīng)認(rèn)出來(lái)了,這五層其實(shí)就是國(guó)家安全標(biāo)準(zhǔn)局的NIST標(biāo)準(zhǔn)�����。
戴爾能為企業(yè)安全做什么?
從網(wǎng)絡(luò)安全走向網(wǎng)絡(luò)彈性��,既需要專注于網(wǎng)絡(luò)防御的傳統(tǒng)安全�����,也需要一個(gè)恢復(fù)能力��,恢復(fù)能力不只是一個(gè)簡(jiǎn)單的恢復(fù)手段�����,而是能在遭受攻擊時(shí)將數(shù)據(jù)損失和財(cái)務(wù)影響最小化����,同時(shí),讓組織保持正常運(yùn)營(yíng)�。
需要注意的是,安全防御和網(wǎng)絡(luò)彈性之間要有一個(gè)平衡���,當(dāng)安全防御做到一定程度后�����,再大量投入做安全的性價(jià)比會(huì)比較低��,不如在網(wǎng)絡(luò)彈性方面下手���,這是戴爾的看法��,也是Gartner的觀點(diǎn)����。
在如何成為網(wǎng)絡(luò)彈性組織方面�,Gartner也提到了五點(diǎn):
第一個(gè),最小可行性網(wǎng)絡(luò)安全目標(biāo)����,其核心就是在安全防御方面不要過(guò)度投入�����,行百里者半九十����,想更進(jìn)一步很難。
第二個(gè)����,創(chuàng)建網(wǎng)絡(luò)彈性指數(shù)并進(jìn)行跟蹤�,其核心是設(shè)立指標(biāo)并能根據(jù)指標(biāo)做出平衡性調(diào)整�����。
第三個(gè)����,從網(wǎng)絡(luò)安全轉(zhuǎn)向網(wǎng)絡(luò)恢復(fù)能力,開(kāi)發(fā)一個(gè)適當(dāng)水平的彈性響應(yīng)�、恢復(fù)和恢復(fù)紀(jì)律的策略。
第四個(gè)����,招聘失敗,說(shuō)的是要能找出具有應(yīng)對(duì)網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的管理者�。
第五個(gè),驗(yàn)證企業(yè)恢復(fù)能力�����,這部分是戴爾能做的�����,這一部分可以概括為三位一體。
在三位一體的架構(gòu)里��,企業(yè)的所有數(shù)據(jù)都要做備份���,但是只有備份是不行的�����,戴爾建議對(duì)更重要的數(shù)據(jù)做異地容災(zāi)��。當(dāng)然�,異地容災(zāi)只能防范風(fēng)火水電各種自然災(zāi)害���,由于備份也是黑客攻擊的目標(biāo)����,所以�����,戴爾認(rèn)為最核心的數(shù)據(jù)要放到避風(fēng)港里��。
戴爾的數(shù)據(jù)避風(fēng)港解決方案Cyber Recovery源于美國(guó)金融業(yè)的避風(fēng)港計(jì)劃�����,它能幫組織構(gòu)建被攻擊以后的恢復(fù)能力��,避風(fēng)港的核心就是一個(gè)恢復(fù)平臺(tái)�,許多政府機(jī)構(gòu),調(diào)研機(jī)構(gòu)以及標(biāo)準(zhǔn)化組織也都認(rèn)可這一做法��,目前也是業(yè)界共識(shí)�,Cyber Recovery也得到了廣泛應(yīng)用。
據(jù)了解�����,戴爾Cyber Recovery是美國(guó)避風(fēng)港組織的唯一一家認(rèn)證的解決方案�,在全球范圍內(nèi)為1200多家客戶建了1500多個(gè)避風(fēng)港,在做網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)彈性方面�����,戴爾科技的實(shí)力非常強(qiáng)悍����。
結(jié)束語(yǔ)
由于安全的特殊性,所以����,許多中國(guó)企業(yè)可能不太清楚別的企業(yè)在勒索軟件防御方面的實(shí)踐水平如何���,為此,戴爾與D1Net以及許多安全專家合作編寫(xiě)了《面對(duì)勒索軟件之——中國(guó)最佳實(shí)踐白皮書(shū)》�,這份白皮書(shū)里談到了許多中國(guó)企業(yè)在面對(duì)勒索軟件時(shí)的做法。
B站上有許多《艾爾登法環(huán)》玩家上傳的游戲視頻���,玩家可以交流打Boss的心得����,經(jīng)常有人會(huì)發(fā)彈幕說(shuō)“這招居然還能這么躲�����?”�,每每有新的啟發(fā)都有助于提升打敗Boss的可能,希望白皮書(shū)也能為企業(yè)安全防護(hù)帶來(lái)新的啟發(fā)�����。
(文章觀點(diǎn)不代表本網(wǎng)觀點(diǎn))
