2022年12月7日,隨著《關于進一步優化落實新冠肺炎疫情防控措施的通知》的頒布,標志著我國新冠疫情防控已經走向全新的階段。如何幫助人們回歸正常工作與生活無疑將成為這個階段的首要目標之一。同樣,如何使與人們生活緊密相關的中小企業全面復工復產,也必將成為各級政府的工作重心。
近日,包括重慶在內的多個城市相繼推出“中小微”企業扶助措施,這些措施勢必會提振中小企業主的信心,從而促使這些企業重新走上發展的“高速路”。然而,在規劃業務發展的同時,企業主也應注意,隨著過去三年全社會對互聯網依賴的不斷攀升,網絡攻擊的頻率與復雜性也在不斷增長,首當其沖的就是技術與自己儲備相對匱乏的中小企業。有報告顯示,僅在 2022 年,高達 61% 的網絡攻擊都是針對中小型企業的。 這一數據與Check Point于今年10月發布的關于中小企業網絡安全報告基本吻合。
這一現象成因除了中小企業自身防護能力不足外,還因為中小企業在近年來不斷進行數字化轉型,使得其保管的數字信息價值越來越高,網絡犯罪分子出售或把持這些信息以獲取贖金的動機則變得愈發強烈。 隨著中小企業加速復工復產,不斷恢復、拓展業務的腳步加快,其在數字化轉型過程中勢必持續采用大量新技術,這種威脅只會進一步加劇。無論是過渡到云平臺,還是使用 SaaS 平臺來支持混合工作模式的遠程訪問,都會使更多設備暴露在互聯網中。那么,中小企業如何提高其網絡彈性以防范勒索軟件攻擊?
暴利的犯罪集團
網絡犯罪分子一直在加大勒索軟件攻擊的頻率和復雜性。由于部署速度快,回報豐厚,勒索軟件受到許多犯罪集團的青睞。在勒索軟件攻擊中,罪犯可以訪問企業的高價值數據,并對其進行加密。如果不花錢換取解鎖碼,企業就無法訪問這些數據。據報道,在 2021 年,全球勒索軟件攻擊導致企業總共交出4900 萬美元。不容忽視的是,犯罪分子往往行徑惡劣,因此無法保證一旦支付贖金,企業的數據就會被解鎖。一些網絡罪犯甚至會試圖通過發起雙重甚至三重勒索攻擊來謀取更多不法收益,他們會泄露一些被盜數據,以向受影響的企業施加壓力或索要錢財。而這無疑將損害企業的信譽以及客戶關系。
容易得手的目標
疫情防控新階段初期,企業可能會面臨不少員工轉變為遠程辦公模式。因此,攻擊者將明確知道中小型企業現在面臨的攻擊面越來越大,而網絡安全預算又越來越少。這使得中小型企業很容易成為黑客的目標。這些黑客可以訪問中小型企業的寶貴數據,而不會遇到大型企業中常見的一些障礙,后者都有專門的網絡安全團隊和更多資源來部署最新的威脅檢測和預防技術。
中小企業需要明白,他們不僅可能面臨勒索軟件攻擊,而且與大型企業相比,任何攻擊都可能對他們產生更大的影響。換句話說,雖然勒索軟件攻擊可能會給大型企業帶來更大的經濟損失,但他們可以憑借豐富的資源從中恢復過來,而對于中小型企業來說,一次攻擊就可能會讓他們復工復產的努力前功盡棄。
攻擊是如何發起的?
勒索軟件最常見的傳播方式是網絡釣魚電子郵件。黑客通常會使用值得信賴的品牌或偽造同事的電子郵件地址,以提高消息的可信度。然后,攻擊者會誘使受害者點擊一個欺詐鏈接來觸發部署勒索軟件。其他技術可能涉及社會工程,黑客借此收集受害者的信息,以便與他們建立關系,從而獲取他們的登錄憑據,然后使用這些憑據發起攻擊。
大多數小型企業的筆記本電腦、服務器和臺式機都有某種形式的端點保護,但像安全攝像頭這樣的物聯網設備通常不會受到保護。隨著越來越多的人使用手機和 iPad 進行工作,然而最近的一份報告顯示, 公司內 80% 的自帶設備都沒有得到妥善管理。
攻擊者只需要一臺設備,無論是手機、平板電腦還是筆記本電腦,只要一名員工下載惡意文件或點擊欺詐鏈接,整個公司網絡都將置于危險之中。
中小型企業如何保護自己?
首先,中小型企業必須提高其風險防御和恢復能力,所有員工的設備都應盡快安裝官方安全補丁。任何延誤都可能給網絡罪犯帶來可乘之機。中小型企業必須改進內部流程,以便快速高效地完成這些更新。其次,確保備份不會以任何方式連接到主服務器。公司通常會因為有備份而產生一種安全的錯覺,但在很多情況下,這些備份與所有其他數據都保存在同一臺服務器上,這意味著這些數據都可以被竊取。企業應該有一個完全隔離的異地網絡備份,這樣當他們從勒索軟件攻擊中恢復時,員工可以訪問關鍵文件,從而繼續開展日常運營。
由于預算經常會成為中小型企業的障礙,因此在考慮實施任何新技術之前,應優先減少現有解決方案的數量,并將其整合到單一平臺或廠商。這是因為企業通常依賴一些第三方供應商來保護其業務的不同領域,從而增加了不必要的重復防御。通過減少廠商數量,企業可以降低總體擁有成本 (TCO),減少攻擊面,并提供一個統一的網絡視圖,從而更容易發現任何異常活動。
變革時期需要未雨綢繆
勒索軟件的問題正變得日益嚴重,而且沒有放緩的跡象。因此,中小型企業需要做好準備,未雨綢繆。在針對這個新的變革時期制定計劃時,一定不要有將網絡安全策略一次搞定的想法。網絡安全策略需要具有靈活性,以便能夠隨著威脅的變化進行調整。黑客使用的方法在不斷演變,因此企業需要以同樣的速度改變其方法。這必須成為每個中小型企業的頭等大事,因為任何延誤都可能導致嚴重的后果。
