勒索病毒猛于虎！

2022年，哥斯達黎加國家財政部受到勒索軟件攻擊，800多臺服務器受影響，導致海關控制IT系統癱瘓。為此，哥斯達黎加政府宣布進入緊急狀態。

2023年2月，HardBit家族勒索軟件2.0版運營者將直接勒索受害者轉換為從受害者的保險公司獲得勒索贖金，讓保險公司承擔所有贖金費用。這被稱為迄今最詭異的勒索方式。

2023年3月，英國外包巨頭Capita披露，為處理遭遇的勒索軟件攻擊，預計將花費1500萬～2000萬英鎊。

有分析指出，在勒索病毒的攻擊下，超過80%的數據會受到不同程度的影響，相當一部分企業即使支付了贖金，仍會丟失一半數據。有觀點認為，只要做好數據備份，即使遭遇攻擊也能在事后恢復，從而避免數據損失。但最新的調查顯示，93%的網絡攻擊就是以備份存儲為目標，其中75%的攻擊成功削弱了受害者的恢復能力。

勒索病毒攻擊防不勝防，而且似乎越來越“聰明”，企業能否建立起有效的免疫屏障，守住數據安全的底線呢？

勒索病毒“不講理”

2017年勒索軟件WannaCry在全球范圍內的大規模爆發，至今讓人記憶猶新。據統計，WannaCry至少造成了約10億美元的損失，其中工程建設、制造、能源等行業遭受的危害最為嚴重。也就是從那時起，勒索軟件成了網絡安全防御的又一個重點。

與其他網絡攻擊不同，有人將勒索軟件攻擊形容為“簡單粗暴”，雖然技術含量不高，經常以人們常見的郵件、程序木馬、網頁掛馬、服務器入侵等方式傳播,目的就是對受害者的文件進行加密，使之無法讀取或計算機被鎖死而無法正常使用，然后攻擊者就可以坐等贖金、坐享其成。

面對勒索病毒這種直接對文件加密的“不講理”的方式，傳統的網絡安全防護措施反而有些束手無策，導致受害者往往連討價還價的余地都沒有，只能交付不菲的贖金。

隨著勒索病毒攻擊常態化，人們在反復的對抗防御實踐中不斷總結經驗，針對勒索病毒攻擊，梳理出了一些常規的防御措施，包括不斷提升網絡安全能力，及時安裝病毒庫和補丁，并定期進行病毒查殺；合規使用郵件和文件，不要輕易打開未知的郵件和文件；加強對網絡流量的監控和漏洞掃描，做好安全審計、日志管理等工作；養成定期備份數據的良好習慣等。

這些準備和防御手段固然能夠在一定程度上減少勒索病毒攻擊造成的損害。但是隨著勒索病毒攻擊日益頻繁和廣泛，并且針對性和破壞力有增無減，企業不能再像以前那樣被動地彌補漏洞，而應該站在網絡安全與數據安全疊加的高度，根據勒索病毒的特征，結合創新的技術手段，建立全面、立體、多層次的防御體系，有效應對勒索病毒的攻擊，減少不必要的損失。

堅守存儲這道最后防線

傳統的網絡安全防御，核心就一個字——“防”，希望通過建立一張密不透風的企業防護“網”，對一切來自外部的攻擊進行屏蔽。網絡的作用是防止勒索軟件入侵，阻斷勒索軟件擴散，查殺勒索軟件。但是在勒索軟件入侵后，網絡顯然對于阻止勒索軟件對數據的破壞已經無能為力。

因此，建立一個全方位的數據安全防護體系，守住“存儲”這最后一道關卡就顯得至關重要。

首先我們要明確，勒索病毒的目標是讓數據不可用，進而導致企業應用停擺。從這個角度說，確保數據安全是重中之重。眾所周知，數據兼具資源與資產雙重屬性。在數實融合的大趨勢下，數據已經成為企業重要的戰略資產。從最外層的網絡邊界安全防護開始逐層遞進，經過網絡安全防護、應用安全防護、存儲安全防護等的多層加持，這種多層防護體系的目的就是確保最核心的數據安全。

其次，企業應對擁有的數據資產進行摸底，了解哪些是一般性數據，哪些是關乎業務發展的關鍵數據，并根據數據的價值和重要性等級，實施不同的安全保護措施，既要做到應防盡防，又要隨需應變。比如，企業所有的數據都應該做好備份，有備無患；重要的數據要做好容災，在遭遇攻擊或災難時能夠及時恢復；針對最關鍵、最核心的數據，要采取最高等級的安全保護措施，包括存儲到安全的硬件設備上，實現完全隔離等。

最后，從表面看，防御勒索病毒攻擊是網絡安全的范疇，但實際上，數據安全扮演的是“托底”的角色。正因為如此，不僅傳統的安全廠商熱衷于探討如何有效防御勒索病毒，而且許多存儲廠商、數據保護廠商也紛紛加入防御勒索病毒的陣營，并且發揮著越來越重要的作用。

存儲作為數據的最終載體，可通過機器學習等技術進行勒索識別，并借助安全快照、數據隔離、數據恢復等數據安全能力，實現數據的邏輯和物理防護，對勒索攻擊進行精準檢測和快速響應，并在遭遇勒索后盡快恢復。存儲是夯實數據安全的最后一道防線，也是構建全面防勒索解決方案的不可或缺的一環。

具體來看，在主存儲層面，當數據進入生產存儲后，憑借存儲本身的安全快照、WORM等能力，能夠在存儲設備內部開辟出一塊“干凈”區域，確保數據不能被篡改或非法刪除；還可以建立一個單獨的物理隔離區域，通過Air Gap自動關斷控制，將數據復制到隔離區，從而形成更佳的安全保護效果。

在備份層面，備份存儲的加密、安全快照、WORM等功能，可以保證存儲內部數據的潔凈，通過建立隔離區，增強數據的安全性，即使遭受勒索攻擊也能快速恢復數據。

有效防范勒索病毒攻擊，不僅要有網絡層面主動的檢測和防御，更要有存儲層面固若金湯的數據保護。舉例來說，華為存儲能夠幫助用戶打造包括主存儲和備份在內的安全防護體系:通過偵測分析識別勒索軟件攻擊，對生產存儲與備份存儲進行事前、事中、事后全方位偵測，識別準確率高達99.9%，讓病毒“藏不住”；廣泛使用WORM文件系統和安全快照技術，防止文件被篡改，讓病毒“改不了”；采用Air Gap技術建立單獨的物理隔離區域，將生產存儲與備份存儲的數據復制到隔離區，讓數據“看不到”；通過協議加密、生產和備份存儲加密、Air Gap復制鏈路加密、數據和備份副本遠程復制傳輸加密等，保障數據在存儲和傳輸中不發生泄露，讓數據“帶不走”。

一句話，存儲是抵御勒索病毒的最后一道防線。

讓安全威脅無所遁形

《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》、《個人信息保護法》等法律法規的陸續出臺凸顯了數據安全的重要性。毫無疑問，數據安全是企業業務可持續發展的驅動力，同時又是基本保障。

對于企業來說，建立事前防護、事中持續監測、事后快速響應，以及安全加固的全流程安全防護體系，是成功防御勒索病毒攻擊的關鍵所在。

抵御御勒索病毒攻擊，是一項系統工程。作為防御主體的企業，需不斷增強內部安全管理意識，創新思維和技術，構建全面立體的安全保護體系，從容應對勒索病毒的攻擊；其次，個人也要提升數據安全意識，嚴格執行安全合規的相關規定，避免成為勒索病毒的受害者。

不管包括勒索病毒在內的各種安全威脅如何猖狂肆虐，只要企業的安全意識不松懈，安全防御體系滴水不漏，存儲備份穩固可靠，安全威脅就會無所遁形。