最近，一則國內(nèi)的勒索病毒事件，因波及企業(yè)眾多，引起了廣泛關(guān)注。

　　許多受害者表示，自己的數(shù)據(jù)遭到了黑客的加密并索要贖金，并且加密發(fā)生在軟件升級之后。使得事件背后的原因，紛紛指向了“供應(yīng)鏈攻擊”。

　　供應(yīng)鏈攻擊

　　正受到越來越多黑客青睞

　　所謂供應(yīng)鏈攻擊，顧名思義，指的就是針對供應(yīng)鏈所發(fā)動的網(wǎng)絡(luò)攻擊，攻擊者會先攻擊供應(yīng)鏈中安全防護相對薄弱的企業(yè)，然后再利用供應(yīng)鏈之間的相互連接（如軟件供應(yīng)、開源應(yīng)用）等，將風(fēng)險擴大至上下游企業(yè)，對大量的供應(yīng)商和最終用戶帶來巨大影響。

　　當今世界建立在數(shù)字連接的網(wǎng)絡(luò)之上，個人和企業(yè)無時不刻都在通過網(wǎng)絡(luò)進行連接，當我們和熟人或信任的人互動時，警惕性往往更低。供應(yīng)鏈攻擊就是利用了這一點，與其它攻擊形式相比，供應(yīng)鏈攻擊往往會產(chǎn)生“牽一發(fā)而動全身”的效果。

　　關(guān)于供應(yīng)鏈攻擊最著名的事件，當屬2020年發(fā)生的SolarWinds事件，該事件堪稱過去近十年來最重大的網(wǎng)絡(luò)安全事件。已確認受害的重要機構(gòu)至少200家，波及北美、歐洲等全球重要科技發(fā)達地區(qū)的敏感機構(gòu)，甚至包括美國國務(wù)院、國防部、財政部、國土安全部等多家政府機構(gòu)，折射出供應(yīng)鏈攻擊所能造成的巨大破壞。

　　值得注意的是，供應(yīng)鏈攻擊是近幾年興起的一種安全問題，相比于針對目標計算機系統(tǒng)的漏洞安全研究，目前針對軟件供應(yīng)鏈安全的研究整體還處于起步階段。因此，這種攻擊形式正受到越來越多的黑客青睞，需要廣大企業(yè)重點提高警惕。

　　打鐵還需自身硬

　　自身安全防護能力是關(guān)鍵

　　對于防范供應(yīng)鏈攻擊，前面已經(jīng)說過。難點在于，對攻擊者而言，只需找到軟件供應(yīng)鏈的一個突破口，便可入侵并造成危害，而作為防守方的企業(yè)，卻要對整個供應(yīng)鏈上下游進行完備的安全防護。并且由于供應(yīng)鏈的錯綜復(fù)雜，溯源、清除都是一大難題，所付出的成本對大部分企業(yè)而言既不可行，也不現(xiàn)實。

　　因此對企業(yè)來說，重點是進一步提升自身安全防護能力和意識，即上下游供應(yīng)鏈被黑客入侵，也能確保自身數(shù)據(jù)安全。

　　在這里，為您介紹NIST網(wǎng)絡(luò)安全框架。該框架已被廣泛用于幫助組織更好的自愿指導(dǎo)管理和降低網(wǎng)絡(luò)安全風(fēng)險，定制的勒索軟件配置文件促進通信和基于風(fēng)險的行動內(nèi)部和外部利益相關(guān)者，包括合作伙伴和供應(yīng)商。

　　NIST網(wǎng)絡(luò)安全框架可以幫助組織設(shè)置優(yōu)先級，以便組織從其管理勒索軟件風(fēng)險的努力中獲得最大價值�？蚣苡晌鍌�關(guān)鍵功能組成——識別、保護、檢測、響應(yīng)和恢復(fù)。

　　NIST網(wǎng)絡(luò)安全框架內(nèi)容

　　識別：逐項列出應(yīng)該重點保護的關(guān)鍵數(shù)據(jù)以及對應(yīng)的網(wǎng)絡(luò)安全風(fēng)險和部件。

　　保護：確定保護數(shù)據(jù)、網(wǎng)絡(luò)部件的保護方式和重點環(huán)節(jié)。

　　檢測：制定策略和行動，快速準確地檢測并分析潛在的安全漏洞。

　　響應(yīng)：制定在遭受網(wǎng)絡(luò)攻擊后所采取的行動：溝通、分析、恢復(fù)、改進。

　　恢復(fù)：制定徹底的恢復(fù)計劃，包括數(shù)據(jù)的恢復(fù)以及今后應(yīng)對此類威脅的計劃和流程。

　　注：由于篇幅所限，我們將在后續(xù)內(nèi)容中對NIST網(wǎng)絡(luò)安全框架進行詳細介紹，歡迎保持關(guān)注。

　　BR+CR+DR

　　數(shù)據(jù)保護需要“三位一體”

　　在NIST框架中的“保護”和“恢復(fù)”兩個階段，強調(diào)的是發(fā)生網(wǎng)絡(luò)安全事件之后的最后一道防線。數(shù)據(jù)的恢復(fù)能力直接決定了IT服務(wù)的網(wǎng)絡(luò)彈性和能力，因此，除了網(wǎng)絡(luò)安全管理體系的建設(shè)之外，規(guī)劃建設(shè)一套完整的數(shù)據(jù)保護體系是滿足IT決策者的重要任務(wù)之一。

　　按照IDC在2021年發(fā)布安全咨詢報告《新現(xiàn)實需要新的安全模型》，數(shù)字化轉(zhuǎn)型正在改變組織開展業(yè)務(wù)的方式。傳統(tǒng)的安全模型是不夠的。采用NIST CSF作為控制框架表明該組織對網(wǎng)絡(luò)安全非常重視，并且正在執(zhí)行網(wǎng)絡(luò)安全綜合計劃。

　　據(jù)該報告統(tǒng)計，總部位于美國的財富500強公司中有一半以上已采用NIST CSF作為其網(wǎng)絡(luò)安全的主要控制框架，以應(yīng)對數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)。

　　國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)布《勒索軟件防范指南》中，也指明了防范勒索軟件的數(shù)據(jù)保護的建議，要備份重要數(shù)據(jù)和系統(tǒng)。重要的文件、數(shù)據(jù)和業(yè)務(wù)系統(tǒng)要定期進行備份，并采取隔離措施，嚴格限制對備份設(shè)備和備份數(shù)據(jù)的訪問權(quán)限，防止勒索軟件橫移對備份數(shù)據(jù)進行加密。

　　因此，數(shù)據(jù)保護系統(tǒng)做為防范勒索軟件的終極攻擊的恢復(fù)手段，需要做到：

　　所有數(shù)據(jù)需要做好數(shù)據(jù)備份(Backup&Recovery -- BR)

　　重要數(shù)據(jù)需要做好同城異地容災(zāi)(Disaster Recovery --DR)

　　核心數(shù)據(jù)需要做好防勒索保護(CyberRecovery -- CR)

　　為此，戴爾科技在業(yè)內(nèi)首次提出了“三位一體”數(shù)據(jù)保護解決方案，實現(xiàn)“BR”+“DR”+“CR”的全面數(shù)據(jù)保護體系，為廣大企業(yè)用戶提供安全可靠的防勒索數(shù)據(jù)保護解決方案：

　　按照NIST的框架設(shè)計的“三位一體”數(shù)據(jù)保護體系建設(shè)路徑，包含四個步驟：

　　第一步：通過專業(yè)備份設(shè)備實現(xiàn)本地備份，異地容災(zāi);

　　第二步：要數(shù)據(jù)復(fù)制CR保險庫，設(shè)置彈性網(wǎng)絡(luò)隔離降低入侵風(fēng)險;

　　第三步：數(shù)據(jù)上鎖，生成不可篡改版本，并在隔離區(qū)掃描偵測數(shù)據(jù)是否被感染破壞;

　　第四步：對數(shù)據(jù)副本進行完整性驗證。

　　上述四個步驟的實施，可極大增強信息系統(tǒng)的數(shù)據(jù)保護能力，總體架構(gòu)如下圖：

　　通過建設(shè)上述的“三位一體”數(shù)據(jù)保護方案，可以滿足NIST網(wǎng)絡(luò)安全框架中的“保護”和“恢復(fù)”部分的完善的保護，做到更加可靠的數(shù)據(jù)安全防護，實現(xiàn)安全框架的5大目標：

　　“斷”：

　　斷開備份主機及備份存儲媒體，避免備份主機及備份數(shù)據(jù)同時遭勒索;

　　“舍”：

　　舍去大量數(shù)據(jù)，透過專利去重技術(shù)，騰出更多空間存放最關(guān)鍵的數(shù)據(jù);

　　“離”：

　　遠離風(fēng)險，建構(gòu)安全備份平臺;

　　關(guān)鍵字四“鎖”：

　　鎖住備份數(shù)據(jù)，避免惡意竄改;

　　關(guān)鍵字五“偵”：

　　使用AI/ML技術(shù)對惡意軟件(包括勒索軟件)進行掃描、分析、偵測，并提供即時報警。

　　頻發(fā)的勒索事件，已經(jīng)讓企業(yè)分散精力，層出不窮的攻擊手段，更是讓企業(yè)疲于應(yīng)對，只有守好數(shù)據(jù)的“最后一道”防線，企業(yè)才能在面對災(zāi)難性事件時更有底氣和自信。戴爾科技“三位一體”數(shù)據(jù)保護方案可實現(xiàn)完善的數(shù)據(jù)保護，構(gòu)建起數(shù)據(jù)保護的閉環(huán)戰(zhàn)略。

　　如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息，請掃描以下二維碼咨詢戴爾官方客服。