2022年12月7日，隨著《關(guān)于進(jìn)一步優(yōu)化落實(shí)新冠肺炎疫情防控措施的通知》的頒布，標(biāo)志著我國(guó)新冠疫情防控已經(jīng)走向全新的階段。如何幫助人們回歸正常工作與生活無(wú)疑將成為這個(gè)階段的首要目標(biāo)之一。同樣，如何使與人們生活緊密相關(guān)的中小企業(yè)全面復(fù)工復(fù)產(chǎn)，也必將成為各級(jí)政府的工作重心。

近日，包括重慶在內(nèi)的多個(gè)城市相繼推出“中小微”企業(yè)扶助措施，這些措施勢(shì)必會(huì)提振中小企業(yè)主的信心，從而促使這些企業(yè)重新走上發(fā)展的“高速路”。然而，在規(guī)劃業(yè)務(wù)發(fā)展的同時(shí)，企業(yè)主也應(yīng)注意，隨著過(guò)去三年全社會(huì)對(duì)互聯(lián)網(wǎng)依賴的不斷攀升，網(wǎng)絡(luò)攻擊的頻率與復(fù)雜性也在不斷增長(zhǎng)，首當(dāng)其沖的就是技術(shù)與自己儲(chǔ)備相對(duì)匱乏的中小企業(yè)。有報(bào)告顯示，僅在 2022 年，高達(dá) 61% 的網(wǎng)絡(luò)攻擊都是針對(duì)中小型企業(yè)的。 這一數(shù)據(jù)與Check Point于今年10月發(fā)布的關(guān)于中小企業(yè)網(wǎng)絡(luò)安全報(bào)告基本吻合。

這一現(xiàn)象成因除了中小企業(yè)自身防護(hù)能力不足外，還因?yàn)橹行∑髽I(yè)在近年來(lái)不斷進(jìn)行數(shù)字化轉(zhuǎn)型，使得其保管的數(shù)字信息價(jià)值越來(lái)越高，網(wǎng)絡(luò)犯罪分子出售或把持這些信息以獲取贖金的動(dòng)機(jī)則變得愈發(fā)強(qiáng)烈。 隨著中小企業(yè)加速?gòu)?fù)工復(fù)產(chǎn)，不斷恢復(fù)、拓展業(yè)務(wù)的腳步加快，其在數(shù)字化轉(zhuǎn)型過(guò)程中勢(shì)必持續(xù)采用大量新技術(shù)，這種威脅只會(huì)進(jìn)一步加劇。無(wú)論是過(guò)渡到云平臺(tái)，還是使用 SaaS 平臺(tái)來(lái)支持混合工作模式的遠(yuǎn)程訪問(wèn)，都會(huì)使更多設(shè)備暴露在互聯(lián)網(wǎng)中。那么，中小企業(yè)如何提高其網(wǎng)絡(luò)彈性以防范勒索軟件攻擊？

暴利的犯罪集團(tuán)

網(wǎng)絡(luò)犯罪分子一直在加大勒索軟件攻擊的頻率和復(fù)雜性。由于部署速度快，回報(bào)豐厚，勒索軟件受到許多犯罪集團(tuán)的青睞。在勒索軟件攻擊中，罪犯可以訪問(wèn)企業(yè)的高價(jià)值數(shù)據(jù)，并對(duì)其進(jìn)行加密。如果不花錢換取解鎖碼，企業(yè)就無(wú)法訪問(wèn)這些數(shù)據(jù)。據(jù)報(bào)道，在 2021 年，全球勒索軟件攻擊導(dǎo)致企業(yè)總共交出4900 萬(wàn)美元。不容忽視的是，犯罪分子往往行徑惡劣，因此無(wú)法保證一旦支付贖金，企業(yè)的數(shù)據(jù)就會(huì)被解鎖。一些網(wǎng)絡(luò)罪犯甚至?xí)噲D通過(guò)發(fā)起雙重甚至三重勒索攻擊來(lái)謀取更多不法收益，他們會(huì)泄露一些被盜數(shù)據(jù)，以向受影響的企業(yè)施加壓力或索要錢財(cái)。而這無(wú)疑將損害企業(yè)的信譽(yù)以及客戶關(guān)系。

容易得手的目標(biāo)

疫情防控新階段初期，企業(yè)可能會(huì)面臨不少員工轉(zhuǎn)變?yōu)檫h(yuǎn)程辦公模式。因此，攻擊者將明確知道中小型企業(yè)現(xiàn)在面臨的攻擊面越來(lái)越大，而網(wǎng)絡(luò)安全預(yù)算又越來(lái)越少。這使得中小型企業(yè)很容易成為黑客的目標(biāo)。這些黑客可以訪問(wèn)中小型企業(yè)的寶貴數(shù)據(jù)，而不會(huì)遇到大型企業(yè)中常見(jiàn)的一些障礙，后者都有專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)和更多資源來(lái)部署最新的威脅檢測(cè)和預(yù)防技術(shù)。

中小企業(yè)需要明白，他們不僅可能面臨勒索軟件攻擊，而且與大型企業(yè)相比，任何攻擊都可能對(duì)他們產(chǎn)生更大的影響。換句話說(shuō)，雖然勒索軟件攻擊可能會(huì)給大型企業(yè)帶來(lái)更大的經(jīng)濟(jì)損失，但他們可以憑借豐富的資源從中恢復(fù)過(guò)來(lái)，而對(duì)于中小型企業(yè)來(lái)說(shuō)，一次攻擊就可能會(huì)讓他們復(fù)工復(fù)產(chǎn)的努力前功盡棄。  

攻擊是如何發(fā)起的？

勒索軟件最常見(jiàn)的傳播方式是網(wǎng)絡(luò)釣魚(yú)電子郵件。黑客通常會(huì)使用值得信賴的品牌或偽造同事的電子郵件地址，以提高消息的可信度。然后，攻擊者會(huì)誘使受害者點(diǎn)擊一個(gè)欺詐鏈接來(lái)觸發(fā)部署勒索軟件。其他技術(shù)可能涉及社會(huì)工程，黑客借此收集受害者的信息，以便與他們建立關(guān)系，從而獲取他們的登錄憑據(jù)，然后使用這些憑據(jù)發(fā)起攻擊。  

大多數(shù)小型企業(yè)的筆記本電腦、服務(wù)器和臺(tái)式機(jī)都有某種形式的端點(diǎn)保護(hù)，但像安全攝像頭這樣的物聯(lián)網(wǎng)設(shè)備通常不會(huì)受到保護(hù)。隨著越來(lái)越多的人使用手機(jī)和 iPad 進(jìn)行工作，然而最近的一份報(bào)告顯示， 公司內(nèi) 80% 的自帶設(shè)備都沒(méi)有得到妥善管理。 

攻擊者只需要一臺(tái)設(shè)備，無(wú)論是手機(jī)、平板電腦還是筆記本電腦，只要一名員工下載惡意文件或點(diǎn)擊欺詐鏈接，整個(gè)公司網(wǎng)絡(luò)都將置于危險(xiǎn)之中。 

中小型企業(yè)如何保護(hù)自己？

首先，中小型企業(yè)必須提高其風(fēng)險(xiǎn)防御和恢復(fù)能力，所有員工的設(shè)備都應(yīng)盡快安裝官方安全補(bǔ)丁。任何延誤都可能給網(wǎng)絡(luò)罪犯帶來(lái)可乘之機(jī)。中小型企業(yè)必須改進(jìn)內(nèi)部流程，以便快速高效地完成這些更新。其次，確保備份不會(huì)以任何方式連接到主服務(wù)器。公司通常會(huì)因?yàn)橛袀浞荻a(chǎn)生一種安全的錯(cuò)覺(jué)，但在很多情況下，這些備份與所有其他數(shù)據(jù)都保存在同一臺(tái)服務(wù)器上，這意味著這些數(shù)據(jù)都可以被竊取。企業(yè)應(yīng)該有一個(gè)完全隔離的異地網(wǎng)絡(luò)備份，這樣當(dāng)他們從勒索軟件攻擊中恢復(fù)時(shí)，員工可以訪問(wèn)關(guān)鍵文件，從而繼續(xù)開(kāi)展日常運(yùn)營(yíng)。

由于預(yù)算經(jīng)常會(huì)成為中小型企業(yè)的障礙，因此在考慮實(shí)施任何新技術(shù)之前，應(yīng)優(yōu)先減少現(xiàn)有解決方案的數(shù)量，并將其整合到單一平臺(tái)或廠商。這是因?yàn)槠髽I(yè)通常依賴一些第三方供應(yīng)商來(lái)保護(hù)其業(yè)務(wù)的不同領(lǐng)域，從而增加了不必要的重復(fù)防御。通過(guò)減少?gòu)S商數(shù)量，企業(yè)可以降低總體擁有成本 (TCO)，減少攻擊面，并提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)視圖，從而更容易發(fā)現(xiàn)任何異常活動(dòng)。

變革時(shí)期需要未雨綢繆

勒索軟件的問(wèn)題正變得日益嚴(yán)重，而且沒(méi)有放緩的跡象。因此，中小型企業(yè)需要做好準(zhǔn)備，未雨綢繆。在針對(duì)這個(gè)新的變革時(shí)期制定計(jì)劃時(shí)，一定不要有將網(wǎng)絡(luò)安全策略一次搞定的想法。網(wǎng)絡(luò)安全策略需要具有靈活性，以便能夠隨著威脅的變化進(jìn)行調(diào)整。黑客使用的方法在不斷演變，因此企業(yè)需要以同樣的速度改變其方法。這必須成為每個(gè)中小型企業(yè)的頭等大事，因?yàn)槿魏窝诱`都可能導(dǎo)致嚴(yán)重的后果。