據(jù)The Register報道，近日，著名網(wǎng)絡安全公司Qualys遭遇勒索軟件攻擊，Qualys的云漏洞檢測技術以及SSL服務器測試站點遭到勒索軟件團伙Clop的攻擊，Clop在Tor博客上曬出了Qualys的客戶發(fā)票。略顯尷尬的是，勒索軟件的投放渠道來自另外一家網(wǎng)絡安全公司Accellion FTA的文件傳輸服務器漏洞。
Clop宣稱竊取的數(shù)據(jù)還包括Qualys的采購訂單、客戶設備掃描結果和報價等。這些文件的性質表明，它們是從Qualys業(yè)務部門的管理員而不是網(wǎng)絡安全部門竊取的。
該事件使Qualys顏面盡失，作為提供漏洞檢測和滲透測試等專業(yè)服務的網(wǎng)絡安全公司，Qualys在事件曝光的第一時間并未確定攻擊媒介——盡管Clop在過去的幾個月中一直專注于勒索使用存在漏洞的Accellion文件傳輸設備的用戶。直到昨日，Qualys才發(fā)布聲明稱在客戶支持系統(tǒng)中使用了存在零日漏洞的Accellion FTA設備，且已經(jīng)收到最新的漏洞調查和緩解信息。
吃完這波瓜，面對愈見復雜的勒索軟件攻擊局勢，防患未然是身處數(shù)字化大潮下的企業(yè)都必須重點考量的關鍵。
1、從業(yè)務角度優(yōu)化防范決策
結合企業(yè)場景風險需求特點，從勒索病毒攻擊即將對業(yè)務造成的損失量化出發(fā)，找準安全影響的重要節(jié)點，制定匹配業(yè)務連續(xù)性的安全決策，提升安全關鍵防御部署的準確性。簡單來說，就是把每一分支出都花在“刀刃”上，獲取最佳防范效果和回報率；
2、加固日常風險運維管理體系
首先應深入強化應對勒索軟件攻擊的內外滲透測試，提升風險防御機制靈活度和響應速度；其次，針對暴露于公網(wǎng)且預判易受攻擊的系統(tǒng)、服務器和網(wǎng)絡遠程連接，啟用高熵密碼（消滅弱密碼）和雙因素身份驗證（2FA），盡可能減少攻擊滲透的突破口。針對遠程連接場景，做好RDP協(xié)議防護，嚴格限制遠程訪問。對于存在弱口令的系統(tǒng)，需在加強使用者安全意識的前提下，督促其修改密碼，或者使用安全策略來強制各節(jié)點使用復雜密碼，避免遭遇弱口令爆破攻擊。在一些關鍵服務上，加強口令強度，并使用加密傳輸方式；
而在內網(wǎng)，則須確保補丁更新的及時性，可考慮在網(wǎng)絡邊界、路由器、防火墻上設置嚴格的訪問控制策略，并在全網(wǎng)安裝專業(yè)的終端安全管理軟件，由管理員批量殺毒和安裝補丁，后續(xù)定期更新各類系統(tǒng)高危補丁。以保證網(wǎng)絡的動態(tài)安全。并對數(shù)據(jù)庫的管理訪問節(jié)點地址進行嚴格限制，只允許特定管理主機IP進行遠程登錄數(shù)據(jù)庫。
3、提高員工安全意識
定期進行安全培訓，以確保員工可以發(fā)現(xiàn)并避免潛在的網(wǎng)絡釣魚電子郵件。日常安全管理可遵循“三不三要”思路，即不上鉤（標題吸引人的未知郵件不要點開）、不打開（不隨便打開電子郵件附件）、不點擊（不隨意點擊電子郵件中附帶網(wǎng)址）、要備份（重要資料要備份）、要確認（開啟電子郵件前確認發(fā)件人可信）、要更新（系統(tǒng)補丁/安全軟件病毒庫保持實時更新）。
4、強化安全災備預案策略
數(shù)據(jù)備份被認為是當前企業(yè)機構防御勒索軟件攻擊的有效做法之一。因此，企業(yè)應當定期備份IT和OT網(wǎng)絡系統(tǒng)相關數(shù)據(jù)，以便在發(fā)生災難性故障時，能夠及時恢復。對此，騰訊安全建議可按數(shù)據(jù)備份321原則進行安全災備，即至少準備三份備份、兩種不同備份介質和一份異地備份。
新網(wǎng)云備份是一種高效、安全、低成本的數(shù)據(jù)存儲服務。您可以使用云備份將企業(yè)數(shù)據(jù)中心的文件、圖片、視頻等應用數(shù)據(jù)備份到新網(wǎng)云。針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數(shù)據(jù)恢復到任意備份點：http://www.xinnet.com/cs/backup.html