今年来针对各规模企业的勒索风波未平,另一波信息安全事件又起。
据外媒 17 日报道,由于全球主要内容分发网络服务商之一的美国阿卡迈技术公司服务器出现故障,导致澳大利亚和美国数十家金融机构和航空公司的网站宕机长达一小时。
澳大利亚联邦银行、西太平洋银行和澳新银行等多家机构的网站出现瘫痪,影响了全澳的互联网银行和在线应用程序以及部分自动取款机、银行卡的使用,金融交易一度中断。
许多美国航空公司网站宕机后,更是引起了数千份用户投诉。西南航空公司因业务中断,被迫取消了近 300 架次航班,并推迟了超过 500 架次航班。这不管是对航空公司,还是乘客,都是难以估量的损失。
截至目前,导致本次全球性宕机事件的原因尚不明确。不过据知情人士透露,此次大宕机可能与网站服务管理商 Akamai 的内容交付网络(CDN) 服务有关。一般来说,CDN 的弹性机制会建立多个冗余节点,能够防止某个节点服务器故障造成的网络中断。当整个网络出现问题时,通常与软件错误或配置错误有关,这些错误会被同时推送到多个服务器,从而造成大面积的网络宕机。
当然,造成企业生产运营停机的,除了网络宕机,还有勒索病毒。
不久之前,不管是政府、医疗等大型机构,还是金融、制造业等巨头,都笼罩在勒索攻击的阴影下。例如今年 5 月 7 日遭到勒索病毒攻击的美国科洛尼尔管道运输公司,在当日缴纳了 500 万美元赎金后,发现黑客提供的解密工具根本不靠谱,恢复速度慢且完整性不能保证,忍痛割肉也无法换来数据的“可恢复性”。
和黑客讲条件,换来的只有越割越多。
△ 各季度支付赎金平均数和中位数
据国外市场调查机构的最新报告显示,企业在遭遇勒索软件攻击之后,由于无法正常展开工作,因此会有相当一部分企业会选择向黑客支付赎金,但大约 80% 选择支付赎金的组织会遭到第二次攻击,其中 46% 来自同一个勒索团伙。
企业想“花钱消灾”,支付赎金却有双重弊端:一方面增长了黑客二次勒索的“欲望”;另一方面在支付后并不能保证数据快速恢复,业务也并不能迅速接续。
还未遭遇网络威胁的企业也不必惊慌,针对不同的安全事件现在都已经有了对应措施。对于勒索病毒有 CDP 持续数据保护技术,即使数据被加密,依旧可以通过实时备份进行任意时间点恢复;对于系统宕机,有高可用、异地备份等应急接管技术,生产端出现问题,灾备端可快速拉起,减少因停机而造成的损失。
在信息安全这方面,还是要做到安全意识与保护技术的同步,通过灾备建设、人员培训、灾难演练等措施,形成一套系统的防护方案,才能笑到最后。