日前,日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊,決定停止日本全國所有工廠運行。本次網絡攻擊導致的停工影響了14家工廠的28條生產線,涉及約1.3萬輛汽車的正常生產計劃,約占豐田在日本國內月產量的5%,造成的經濟損失難以估量。
然而損失慘重的豐田汽車只是眾多勒索軟件攻擊事件受害者中的一員。據相關報告顯示,2021 年,全球企業安全團隊檢測到的勒索軟件攻擊較去年增長105 % ,總數超過 6.23 億次。
2021年重大勒索軟件攻擊事件回顧
● 美國主要燃油、燃氣管道運營商Colonial Pipeline受到黑客攻擊,被迫關閉全部管道運營系統,最終支付440萬美元贖金。
● 黑客組織REvil關閉了世界上最大的牛肉供應商JBS的幾個生產基地。該公司最終支付了1100萬美元,恢復了他們的運營商,并恢復了被盜數據。
● 美國最大的保險公司之一 CNA 金融公司(CNA Financial Corporation)在遭到勒索軟件攻擊后兩周內向黑客支付了 4000 萬美元(約 2.57 億人民幣)的贖金,以重新運行其受影響的系統。
隨著攻擊事件不斷升級,黑客組織不僅對數據進行加密,還竊取高度敏感的信息——客戶和員工的個人數據、內部文件、知識產權等,并威脅如果不支付贖金就公布這些信息,這讓眾多企業最后不得不選擇束手就擒、交納高額贖金。
任人宰割 or 主動防護 ?
作為國內專注于數據安全賽道的知名廠商,敏捷科技一直致力于數據安全的主動防御技術研究。結合近20年的實踐場景積累和行業動向研判,對企業數據防勒索的安全防護建設如何落地,敏捷從產品和管理的角度給出專業建議。
01
產品豐富防護層次
敏捷科技自主研發的防勒索病毒AVG采用驅動層技術和授信進程智能識別技術,拒絕非授信進程對文件進行修改,從而使勒索病毒不能對用戶的重要文檔進行加密,有效地防范了勒索病毒對用戶信息資產構成的威脅,大大減少了用戶的損失。
敏捷數據云備份管理BAK為企業提供了文件級的備份、歸檔與恢復,是容災系統中不可或缺的組成部分。該系統基于時間和事件的備份策略,具有打開文件備份、異機恢復、安全傳輸和加密存儲等技術特點,系統備份與恢復速度快、安全易用,集中可靠地保護企業和個人數據。
02
管理手段查漏補缺
通過商業秘密保護咨詢等方案,對企業內核心數據的分級分類梳理,依據國家當前法規政策的最新監管要求,進行持續性的風險評估,針對組織架構的安全防護薄弱環節,對企業人員進行權限管控,消除內部不穩定因素。同時采用敏捷文件追溯WM,對核心數據的全生命周期做到后臺審計、全域監管,保留事后追溯手段,完善企業應急預案。
豐田事件給處于數字化轉型中的工業企業再次敲響警鐘!在數智時代,沒有企業是“數據孤島”,可以在商業化、規模化的網絡攻擊事件中獨善其身。目前,對于供應鏈環節體系化的數據安全防護建設仍是工業企業數字轉型中的“木桶短板”。亡羊補牢猶未晚矣,企業通過終端防護、數據管理健全數據安全方案、夯實縱深防御體系,才能主動出擊、降低數據安全風險。
18120179909
關注敏捷小助手,了解更多