作者：Veeam產(chǎn)品戰(zhàn)略高級總監(jiān)RickVanover

　　2021年對黑客來說是有利可圖的一年，因為惡意的數(shù)據(jù)攻擊幾乎每周都會占據(jù)新聞頭條。如果您一直對此有所關(guān)注，那對新黑客的攻擊一定不會感到驚訝。勒索軟件正在席卷全球，幾乎沒有企業(yè)或機構(gòu)是安全的?！度A盛頓郵報》最近的一項分析顯示，從2019年到2020年，僅美國地區(qū)遭受的勒索軟件攻擊就增加了一倍多。這并不奇怪，因為對黑客而言其風(fēng)險回報率非常誘人。據(jù)估計，去年黑客通過勒索軟件收到的贖金高達4.12億美元。雖然聯(lián)邦政府正在努力打擊黑客，但勒索軟件正在以供應(yīng)鏈為攻擊目標，這對全球政府、市政當(dāng)局、醫(yī)院和企業(yè)造成了幾乎不可避免的威脅。

　　隨著針對供應(yīng)鏈的勒索軟件攻擊的增加，企業(yè)必須實施更強大的、多層的安全策略，以防御潛在的漏洞。事實上，網(wǎng)絡(luò)犯罪分子在對組織發(fā)動攻擊時已經(jīng)變得不那么有條理了，很多時候他們只是沒有具體目標的廣撒網(wǎng)，想看看能找到些什么。因此，許多針對供應(yīng)鏈的攻擊是"意外的"，它們是黑客廣撒網(wǎng)時發(fā)現(xiàn)了不安全的后門，而導(dǎo)致了第三方成為了犧牲的附屬品。無論供應(yīng)鏈是攻擊的最初目標，還是成為了乘機打擊攻擊對象的載體，勒索軟件防御方法的有效性取決于其所有成分。這意味著，有效的供應(yīng)商合作和透明度，強大的數(shù)據(jù)備份，以及良好的安全維護。

　　供應(yīng)鏈的多米諾現(xiàn)象

　　供應(yīng)鏈是一個由貿(mào)易伙伴、商業(yè)交易、物流等組成的極其復(fù)雜的網(wǎng)絡(luò)。讓事情變得更復(fù)雜的是，在你自己的供應(yīng)鏈中還有二級和三級供應(yīng)商，你甚至不知道它們的存在，但如果它們是勒索軟件攻擊的目標，這仍然會影響你的業(yè)務(wù)。你可能不是勒索軟件本來攻擊的目標，但當(dāng)他們的攻擊延伸到合作伙伴時，你仍然可能成為受害者。

　　有鑒于此，詢問供應(yīng)商他們是如何改進安全措施和防范勒索軟件攻擊的，絕對是公平的做法，也是明智的商業(yè)實踐。現(xiàn)在是時候詢問一些有關(guān)于質(zhì)量標準、安全實踐、對數(shù)據(jù)保護的理解能力/供應(yīng)鏈依賴關(guān)系的透明度，以及基于他們的業(yè)務(wù)活動您可能會遇到什么情況等問題。一個全面的供應(yīng)鏈管理方法需要考慮到，只有在安全性最低的貿(mào)易伙伴或供應(yīng)商安全時，您的企業(yè)才是安全的。你也許可以在自己的安全措施方面做得很完美，但在安全方面，一個供應(yīng)商的漏洞可能就會破壞一切。因此作為企業(yè)，您絕對有權(quán)要求供應(yīng)商這樣做。

　　不要在數(shù)據(jù)備份上吝嗇

　　任何優(yōu)秀的企業(yè)領(lǐng)導(dǎo)人都知道，在某些領(lǐng)域和部門，你可以安全地削減成本且不存在重大風(fēng)險，但在其他領(lǐng)域，特別是關(guān)系著企業(yè)保護的板塊，應(yīng)該加大投入。數(shù)據(jù)備份和恢復(fù)就是這樣一個領(lǐng)域，任何企業(yè)都不應(yīng)該在這上面削減成本或偷工減料，尤其是在勒索軟件攻擊增多的情況下。盡管僅僅依靠一個強大的備份和恢復(fù)策略并不能讓企業(yè)免受勒索軟件的攻擊，但是當(dāng)不可避免的意外發(fā)生時，它會使企業(yè)處于更從容的狀態(tài)。當(dāng)你能夠快速恢復(fù)關(guān)鍵數(shù)據(jù)時，留給黑客的機會就會更少。

　　不過，企業(yè)需要做的不僅僅是實施正確的數(shù)據(jù)解決方案，還需要維護和持續(xù)測試它們。在攻擊前持續(xù)測試你的備份是至關(guān)重要的，因為在事后測試于事無補。要想完善備份方案，就要像黑客一樣思考。有許多不同的方法可以模擬攻擊，包括雇用專業(yè)的、有道德的黑客，他們可以有目的地觀察和瞄準你的漏洞，找出你最有風(fēng)險的地方，但這個模擬攻擊不會真的讓你的數(shù)據(jù)丟失或被盜。如果你不能雇用這些模擬演員，重要的是盡可能經(jīng)常地自主測試你的備份和恢復(fù)解決方案，以發(fā)現(xiàn)和解決風(fēng)險。

　　審查并加強你的安全標準和最佳實踐

　　眾所周知，新冠疫情增加了企業(yè)安全的緊迫性。人們一夜之間被迫在家工作，而IT部門幾乎沒有時間準備。而當(dāng)你快速行動時，出錯的可能很大。從安全的角度來看，云對許多組織來說仍然是新事物，特別是那些匆忙地或出于迫不得已的需要而轉(zhuǎn)移到云的組織。對于所有的組織來說，無論他們的IT部門的云計算水平如何，最好的做法是重新審視作為初始云遷移的一部分采用的所有協(xié)議，以確保它們的安全性、加固性和成本效益。特別是由于安全和超大規(guī)模云設(shè)置可以隨時更改（選項等），因此需要持續(xù)監(jiān)測、評估和實施最新的安全標準。IT部門有責(zé)任識別風(fēng)險和漏洞，并將其上報給管理層，以獲得最高管理層的支持和預(yù)算。

　　隨著勒索軟件即服務(wù)(RaaS)等新趨勢的出現(xiàn)，黑客繼續(xù)變得越來越老練。這種由消費者驅(qū)動的產(chǎn)品(RaaS)降低了發(fā)動勒索軟件攻擊所需的技術(shù)能力，使攻擊者的數(shù)量成倍增加。就像下棋，隨著你的對手（黑客）的進化，你的防御策略也需要發(fā)展。為了做好準備，組織需要遵循供應(yīng)鏈透明度、數(shù)據(jù)備份以及安全維護和測試的正確方法。如果不這樣做，您的企業(yè)很可能會成為勒索軟件的下一個受害者。（本文由Veeam產(chǎn)品戰(zhàn)略高級總監(jiān)RickVanover撰寫）