最近的 Kaseya(供應鏈) 攻擊從不同角度進行了分析,並被描述為一天內執行的最嚴重的網路攻擊,估計有 ~50 個 MSP 和 ~1500 個最終客戶 受到影響。
但真的有那麼糟糕嗎?
這些最終客戶中有多少人必須支付所要求的勒索軟體?
根據 Bleeping Computer 的分析,顯然並不多,因為攻擊者沒有擦除或加密受害公司的備份。他們中的大多數人能夠使用他們的備份來恢復資料,而不必支付攻擊者要求的贖金。由於未能將備份作為人質,攻擊者對客戶的影響力較小。
那麼,什麼是勒索軟體急救 3 個詞?
簡單的答案 - 備份、備份和......備份。
這是簡單的答案,但它並不能提供完整的畫面!
僅僅在同一台電腦或同一網路上的另一台電腦/儲存設備中備份您的資料可能還不夠,因為過去的事件比 Kaseya 攻擊更複雜一些。
目前更常見的攻擊媒介將包括作為勒索軟體攻擊的一部分存取和鎖定備份的幾個階段:
- 透過實施APT(高階持續威脅)惡意軟體搜索備份
- 從儲存和備份中竊取重要資料
- 並行加密資料和備份 - 有時甚至使用不同的金鑰
為了減輕影響,甚至防止這種複雜的勒索軟體攻擊,急救需要:
掃描 所有需要儲存的檔
- 同時使用多個反惡意軟體引擎,實現最高檢測率
- 保護/mask 使用 DLP(資料外洩防護)遮罩這些檔案中的敏感 PII 和財務資料
清理 懷疑包含潛在危險的檔,即未知的「有效載荷」,如Excel/Word檔案中的巨集等。對於>100種最常用的檔案類型,可以使用 Deep CDR(檔案無毒化) 清除這些具有潛在危險的有效負載。
在另一個網路和/或雲儲存解決方案(如 AWS、Azure 等)中儲存和備份檔。
無花果: 的作用 MetaDefender Storage Security in 保護 雲端儲存
MetaDefender Storage Security 可以輕鬆地從內部儲存或從外部來源上傳的檔案中獲取檔,並將它們安全地掃描、清理並儲存在雲儲存中,以備不時之需。
總結:關鍵OT系統受到保護 服務不間斷
是的,未雨綢繆終將到來——當您的組織受到網路攻擊時。這不是“如果”的問題,而是“何時”的問題——所以你需要做好準備。簡單而安全的防禦措施是在單獨的網路和/或雲中準備(並定期更新)重要資料的乾淨備份。
