IT諮詢巨頭埃森哲遭遇勒索攻擊事件，給了咱們哪些啓示？

近日，全球IT諮詢巨頭財富500強公司埃森哲遭遇了LockBit勒索軟件組織的勒索軟件網絡攻擊。一個名爲LockBit 2.0的勒索軟件組織聲稱從埃森哲竊取了6TB的數據，並要求支付5000萬美圓的贖金。

埃森哲在受到攻擊後發佈了電子郵件聲明，稱其在事件發生後當即控制並隔離了受影響的服務器，並從備份中徹底恢復了受影響的系統。而最新消息顯示，埃森哲並未支付贖金，勒索組織已經發布了竊取的數據，但暫時沒有發現其中含有任何埃森哲公司的敏感信息。

（LockBit組織在BLOG上公開數據倒計時現已歸零）

從埃森哲本次的遭遇，不難看出，完善的系統備份方案在對抗勒索病毒攻擊中的意義。事實上，完善的系統備份加上充分的風險檢測，也是行業公認的對抗勒索病毒的第一道防線。

在備份系統完善的狀況下，企業能夠在最短期內恢復系統。而考慮到勒索病毒的強大破壞力，企業在進行系統備份時應該作到儘可能的充分，一般能夠遵循3-2-1的原則來實施備份，即重要數據須要3份完整文件備份，一份原件加上兩份拷貝；將文件存儲在磁帶、光盤、雲儲存等至少兩種不一樣的介質上；將一份文件異地保存。

除了備份系統，在風險檢測方面，企業端須要對服務組件進行漏洞管理、基線檢查等工做，來主動發現潛在的漏洞風險，構建安全防線，並經過病毒查殺引擎實現主動防護。但這些工做每每須要投入大量的團隊和資金，對一些中小型企業來講會形成不小的壓力。

隨着雲計算技術的發展，上雲成爲了企業在保證業務發展的同時兼顧安全建設的最佳方案，許多實踐證實雲上的主機系統自然能夠對抗勒索病毒的破壞，其中一個重要的緣由就是雲服務提供商爲客戶提供了相對完善的備份方案，讓受害用戶能夠相對低成本的恢復業務；並且，雲服務商每每有專業安全團隊7*24小時監控雲上攻擊活動，每每能夠在攻擊的初始階段及時處置，從而大幅減小了發生系統癱瘓等災難性事件的機率。

以騰訊云爲例，在勒索病毒攻擊發生以前，經過騰訊基礎安全多種產品的協調配合能夠實現風險檢測與充分備份並行，幫助客戶防患於未然。具體來看，針對公有云用戶，騰訊安全能夠提供如下多種安全產品組合，幫助用戶實現完善的數據備份以及風險檢測：

1.雲硬盤CBS：提供用於 CVM 的持久性數據塊級存儲服務；

2.安全託管服務：提供安全評估測評服務，以發現和修復網絡弱點；

3.主機安全：提供基線檢測與漏洞檢測修復服務；

4.漏洞掃描服務：網絡資產安全漏洞掃描修復服務。

而對於採用私有云、混合雲等複雜網絡環境的政企機構來講，須要覆蓋從雲到端的完整安全防護體系，防禦工做相對更加複雜。可依據自身的業務需求靈活組合部署如下產品，實現有效的事前預防：

1.騰訊安全運營中心（SOC）：協調管理現有安全防禦產品和團隊，提供決策參考；

2.騰訊高級威脅檢測系統(NTA）：旁路流量分析檢測，實時警告黑客攻擊行爲；

3.騰訊零信任iOA：確保對企業資源的可信訪問並下降企業數據泄露風險；

4.騰訊網絡入侵防禦系統（NIPS）：和其餘安全產品的實時聯動阻斷全部攻擊鏈接。

勒索病毒因其強大的破壞力受到了行業的高度關注，但本質上勒索只是病毒入侵併獲取到企業核心數據以後的一種變現形式，行業面臨的勒索攻擊，大致上已經包含了全部的病毒入侵方法，若是某個企業不能防護勒索攻擊，一樣也抵擋不住其餘網絡攻擊。

所以，防護勒索病毒更應該從企業網絡安全的基礎設施作起，在企業信息化建設的過程當中，將數據備份、漏洞管理、補丁更新、員工按期安全培訓等工做列入重要日程，防患於未然永遠強過亡羊補牢。