隨著現實世界與數字世界的深度融通,我們正在經歷一場從現實世界到數字世界的數字化遷徙,這已成為企業未來發展的必然經歷的過程。
在數字化遷徙道路上,企業面臨的第一個數字化生存考驗就是:如何保證自身在數字化世界中的信息安全。近期行業熱議的軟件客戶遭受勒索病毒攻擊事件已經為我們敲響了警鐘,也值得企業們深思與學習。
勒索病毒洶涌來襲,企業如何做好數字化生存?
據悉,在8月29日,暢捷通自有部署方式的T+軟件客戶遭受勒索病毒攻擊。該攻擊存在于未做必要安全防護或使用Windows2016+IIS10.0以下版本的服務器,被病毒攻擊之后,文件被鎖無法打開。
為何0day漏洞如此危險?所謂0day漏洞,是指在系統商在知曉并發布相關補丁前就被掌握或者公開的漏洞信息。通俗的講,就是除了黑客,沒人知道他的存在。看不見的才是最可怕的,這就是0Day的真正威脅。
隨著信息價值的飛速提升,互聯網在全球的普及,數字經濟的廣泛應用。在商業利益的驅動下,0Day正在對信息安全產生越來越嚴重的威脅。根據《網絡產品安全漏洞管理規定》,被0day攻擊后,軟件廠商也需要及時修復。有人說:“每一個稍具規模的應用軟件都可能存在0Day”。
至于勒索病毒,一般通過安全防御薄弱環節侵入系統進行攻擊,利用各種加密算法對文件進行加密。作為網絡頑疾,被勒索病毒攻擊之后,鮮有破解成功的案例,必須拿到解密的私鑰才有可能破解。本次事件即勒索病毒通過0day漏洞攻擊造成。
在本次事件之中,給小微企業帶來的主要負面影響就是本地數據被加密,導致業務暫時難以開展。同時,也讓小微企業對數智化轉型以及云轉型產生疑慮,擔心自己是否適合數智化轉型,數字化轉型是否會給企業帶來更多的消極影響?答案自然是否定的,云轉型甚至可以有效避免此類事件發生。接下來讓我們細細分解。
信息安全大考下,暢捷通交出了怎樣的答卷?
首先,先來說明遇到勒索病毒后,該如何處理并妥善解決。實際上,暢捷通在這里已經交出了一份標準答卷供我們參考。
在最初,暢捷通公司開始陸續收到用戶報障:T+應用不可訪問。于是暢捷通登錄報障客戶的服務器,檢查中毒現場,總結病毒特征。緊接著開始進行漏洞查找及病毒溯源。最終確定漏洞所在位置,確定為0day漏洞。
根據政府相關政策要求,不得在網絡產品提供者提供網絡產品安全漏洞修補措施之前發布漏洞信息。所以暢捷通在發現0day漏洞之后沒有發聲,而是選擇上報漏洞并開始研發和測試對應的補丁程序,協同阿里云、火絨等安全廠商啟動應急響應,對漏洞進行攔截。在補丁測試通過后,正式對外發布,并及時同步給客戶和合作伙伴。
緊接著,暢捷通快速給到了用戶妥善的解決方案,對于未中毒的用戶,按流程打上最新產品補丁,對于來不急打補丁的用戶,可以先把/tplus/SM/SetupAccount/Upload.aspx這個文件直接刪除(或者備份到另一個目錄中)。
如果用戶已中毒,如果數據庫目錄都變成了.mdf.locked后綴的文件,則說明被加密成功,無法恢復。但數據庫文件未加密成功,這時候需盡快通過數據庫導出功能進行數據備份,并重裝操作系統、T+及T+最新補丁,重新導入備份的文件,即可恢復使用。
需要注意的是,暢捷通協同火絨、360、奇安信等安全服務廠商,已經提供了殺毒防護升級。協同部分云服務提供商,陸續發布針對此漏洞的安全防護補丁。
透過勒索病毒事件,留給企業的數字化教訓
實際上,小微企業也有很多方法能夠避免此類惡性事件的發生。
首先就是做好預防,良好的預防安全實踐是必不可少的。勒索病毒主要針對的就是數據,因此要避免數據備份缺失的問題,做好數據備份非常重要,是企業的底線所在。尤其是本地部署情況,更要加強本地備份措施。
其次,也要做好實時保護。采取火絨、360、奇安信等必要的安全防護軟件進行保護,也可以有效防止勒索病毒的入侵。如果勒索病毒已經侵入,接下來必須防止病毒的進一步傳播,用最簡單的物理方式:拔網線。這樣做可以在發生初次感染后,減少利用漏洞的攻擊所傳播的范圍。
據了解,此次事件影響只在本地部署且沒有安全防護的客戶,使用暢捷通公有云應用的用戶并不存在問題,例如暢捷通的T+Cloud、好生意、好會計等公有云應用不受影響。針對自有部署的客戶,暢捷通建議客戶升遷到公有云服務,并為全量自部署客戶提供安全上云升遷方案。
可以看出,最有效的方法其實還是上云,尤其推薦公有云。這是因為公有云天生就是多租戶的環境,對安全性要求更高,迭代速度比傳統廠商要快很多,邏輯上讓黑客很難趕上這樣的迭代節奏。因為公有云服務商有太多的數據和監控可以觀察,進而可以預防潛在問題的發生與蔓延。如果公有云的管理到位,那么其上的應用要比部署到傳統數據中心更安全。
新基建促使數字化技術供給側提速升級,疫情環境客觀上令數字化技術的落地價值加速釋放。對于未來的商業世界來說,數字化是形成差異化競爭力的唯一途徑,也是未來企業能夠實現長久屹立的“骨架”般的存在。
根據《重構數字化轉型的邏輯》一書的定義:數字化轉型的本質是在"數據+算法"定義的世界中,以數據的自動流動化解復雜系統的不確定性,優化資源配置效率,構建企業新型競爭優勢。實際上,數字化將成為未來企業競爭的核心。
云的核心其實就是推動各行各業的數字化轉型,它的本質上連接客戶、結構可視、智慧決策,對企業進行全要素數字化改造,從而實現降本提效、提高用戶體驗、增加收入和升級商業模式。
近年來,基于我國在云計算領域的技術沉淀,已有暢捷通等一批優秀的云服務企業,開發出契合我國企業數字化轉型需求的云服務產品,也更能滿足企業數字化轉型的需求,保證其信息安全。
據相關數據顯示,勒索病毒的攻擊次數整體呈上升趨勢。在信息安全尤為重要的今天,數智化轉型、云服務轉型早已成為企業的必選題。而公有云對于小微企業而言,將是性價比最高的數智化解決方案和路徑。
